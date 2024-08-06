사이버 공격은 매년 그 정교함과 빈도가 증가하고 있으며, 데이터 유출로 인한 비용도 계속 증가하고 있습니다. IBM이 Ponemon Institute와 공동으로 작성한 새로운 보고서인 2024년 데이터 침해 비용 연구에서는 여러 산업에 걸친 공격으로 인한 재정적 영향에 대해 자세히 설명합니다.
데이터 유출로 인한 전 세계 평균 비용은 2023년에 사상 최고치인 445만 달러에 달했으며, 이는 지난 3년간 15% 증가한 수치입니다. 보고서에 따르면 이러한 증가는 주로 비즈니스 손실 및 침해 후 대응 조치와 관련된 비용 증가에 기인합니다. 미국은 침해당 평균 비용이 948만 달러로 다른 모든 국가보다 높았습니다.
지난 해와 마찬가지로 의료 업계가 1,093만 달러로 평균 침해 비용이 가장 높았고, 금융 업계가 590만 달러로 그 뒤를 이었습니다. 의료 데이터 유출은 일반적으로 발견 전 213일 동안 지속되며, 이는 다른 산업의 평균 194일보다 긴 시간입니다.
최근 몇 년 동안 수백만 건의 기록이 포함된 초대형 유출 사고가 증가하는 등 문제가 되는 새로운 경향도 나타나고 있습니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
지난 10년 동안 의료 분야는 데이터 유출로 인해 비용이 가장 많이 드는 산업 중 하나였으며, 그 비용은 전 세계 평균보다 훨씬 높았습니다. 그러나 비용은 산업 전반에 걸쳐 증가했습니다. 예를 들어, 2014년의 경우 침해로 인한 평균 총 비용은 350만 달러였습니다.
HIPAA(건강 보험 양도 및 책임에 관한 법률)를 비롯한 의료 분야의 데이터 취급에 관한 규정, HITECH법(경제 및 임상 상황을 위한 상황 정보 기술법), 심지어 GDPR(일반 데이터 보호 규정)을 포함한 규제 또한 업계의 높은 평균 데이터 유출 비용에 기여하고 있습니다.
이 연구는 또한 평균 292일로 해결에 가장 오래 걸렸던 자격 증명 도난과 관련된 지속적인 보안 침해 문제를 다루었습니다. 내부 보안 직원이 탐지한 침해 사고는 3분의 1에 불과했습니다.
보고서에는 특히 유용한 새로운 발견이 포함되어 있습니다. 자동화와 AI 사이버보안을 진지하게 활용하는 조직들은 이러한 기술이 없는 조직에 비해 평균 176만 달러의 비용 절감을 누렸습니다. 보고서에 따르면 AI 보안 및 자동화는 보안 침해 라이프 사이클을 평균 108일이라는 놀라운 수준으로 단축했습니다.
보고서는 데이터 침해로 인한 비용을 잠재적으로 줄일 수 있는 다른 방법을 제안합니다. 예를 들어, 랜섬웨어 공격에 법 집행 기관을 참여시킴으로써 평균 비용을 100만 달러 가까이 줄였습니다. 보고서에 따르면 랜섬을 지불한 조직은 그렇지 않은 조직에 비해 상당한 비용 절감 효과를 보지 못한 것으로 나타났습니다.
또한 스토리지도 중요합니다. 데이터 스토리지 환경은 침해 비용과 억제 시간에 영향을 미칩니다. 예를 들어, 여러 환경에 저장된 데이터와 관련된 유출은 더 높은 비용을 초래하고 억제하는 데 더 오랜 시간이 걸렸습니다.
이 보고서는 또한 사고 대응 계획 및 테스트, AI 위협 탐지 및 대응 시스템의 통합에 대해 조언하고 AI 이니셔티브를 위한 보안 프레임워크의 개발을 촉구했습니다. 여기에는 학습 데이터 보호, 악성 입력 모니터링, AI 보안 솔루션 사용이 포함됩니다.
의료 업계의 침해 사고에 대한 해결에는 다음과 같은 다양한 전략이 포함되어야 합니다.
의료 산업의 데이터 유출은 일반적으로 퍼블릭 클라우드, 프라이빗 클라우드 및 온사이트 서버를 포함한 여러 환경에 데이터 저장소가 저장된 데이터와 관련이 있습니다. 이러한 다중 환경 스토리지 접근 방식은 조직의 복잡성과 다양한 데이터 스토리지 요구 사항을 반영하지만, 이러한 데이터를 보호해야 하는 과제를 가중시킵니다. 이러한 복잡한 요구 사항에 직면하여 관리형 보안 서비스에 투자하면 의료 기관이 사이버 보안을 최대한 활용하는 데 도움이 될 수 있습니다.
IBM의 ID 솔루션으로 가장 민감한 의료 데이터를 보호하는 방법을 알아보세요.
KuppingerCole 데이터 보안 플랫폼 보고서에서 고객의 요구 사항에 가장 부합하는 민감한 데이터 보호/거버넌스 제품을 선택하는 방법과 권장 사항을 살펴보세요.
IBM X-Force Threat Intelligence Index를 통해 더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.
이 Forrester TEI 연구에서 IBM Security Guardium Data Protection의 이점과 ROI에 대해 알아보세요.
이 Gartner 보고서를 확인하여 전체 AI 재고 관리, 가드레일을 통한 AI 워크로드 보호, 위험 경감, 거버넌스 프로세스 관리로 조직 내 모든 AI 사용 사례에 대한 신뢰 달성 방법을 알아보세요.
다양한 환경에서 데이터를 보호하고 개인정보 보호 규정을 준수하며 운영상의 복잡성을 간소화합니다.
온프레미스 및 클라우드의 민감한 데이터를 보호하는 데이터 보안 소프트웨어 제품군인 IBM Guardium에 대해 알아보세요.
IBM은 엔터프라이즈 데이터, 애플리케이션 및 AI를 보호하기 위한 포괄적인 데이터 보안 서비스를 제공합니다.
데이터 보안 솔루션으로 하이브리드 클라우드 전체에서 조직의 데이터를 보호하고 규정 준수 요구 사항을 간소화하세요.