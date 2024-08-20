최근 산업 조직은 데이터 유출 비용에 대한 성과 보고서를 받았습니다. 그리고 개선의 여지도 많습니다.
2024년 IBM 데이터 유출 비용(CODB) 보고서에 따르면 산업 부문의 데이터 유출로 인한 평균 총 비용은 556만 달러였습니다. 이는 해당 부문에서 2023년에 비해 18% 증가한 수치입니다.
이 수치는 조사 대상인 17개 산업 중 산업 부문이 보안 침해 비용에서 3위를 차지한 것입니다. 평균적으로 산업 조직은 데이터 유출로 인해 전 세계 평균 488만 달러보다 13% 더 많은 비용을 지출합니다.
산업 부문은 데이터 유출에 대처하는 데 있어 강력한 역풍에 직면해 있습니다. 이 부문과 관련된 몇 가지 과제와 사이버 공격이 산업 조직에 미치는 영향을 줄이는 데 도움이 될 수 있는 솔루션을 자세히 살펴보겠습니다.
산업 부문은 2024년 COBD 보고서에서 설문조사에 참여한 모든 산업 중 데이터 유출 비용 증가율이 가장 높았으며, 이는 작년 대비 보안 침해당 평균 83만 달러가 상승한 수치입니다. 이 부문의 조직은 제조 공장의 가동 중단이 치명적일 수 있기 때문에 운영 중단에 매우 민감합니다. 예를 들어 랜섬웨어로 인해 예기치 않은 다운타임이 발생하면 시간당 최대 125,000달러의 비용이 발생할 수 있습니다.
문제의 원인 중 일부는 산업 조직의 데이터 유출을 파악하고 억제하는 데 걸리는 시간에서 찾을 수 있습니다. 이 부문에서는 파악에 199일, 억제에 73일이 소요되어, 전 세계 평균인 식별 194일, 억제에 64일을 소요한 전 세계 평균보다 높습니다.
또한 2024년 COBD 보고서에서 밝힌 산업 조직의 데이터 유출의 근본 원인은 다음과 같습니다.
산업 부문은 데이터 유출 비용의 원인이 될 수 있는 고유한 규제에 직면해 있습니다. 예를 들어,NERC CIP(North American Electric Reliability Corporation Critical Infrastructure Protection)는 에너지 부문에 적용되어 대량 전력 시스템을 보호하기 위해 엄격한 사이버 보안 조치를 요구합니다. 여기에는 자산 관리, 직원 교육, 인시던트 보고 및 복구 계획이 포함됩니다. NERC CIP 표준을 준수하지 않을 경우 위반 건당 하루 최대 100만 달러의 벌금이 부과될 수 있으므로, 이러한 사이버 보안 조치를 준수하는 것이 매우 중요합니다.
또한 2022년 미국 중요 기반시설에 대한 사이버 사고 보고법(CIRCIA)은 중요 인프라 조직이 연방 정부에 사이버 인시던트를 보고하는 방법을 규정하는 것을 목표로 합니다. 중요 인프라 영역 내에 있는 산업 부문의 상당 부분도 이러한 요구 사항을 준수해야 합니다.
산업 부문은 운영 기술(OT) 및 산업 제어 시스템(ICS)에 대한 의존도가 높아 특화된 사이버 보안 솔루션이 필요합니다. 또한 산업 공급망의 상호 연결된 특성으로 인해 공급업체 위험 관리와 보안 통신 채널이 필수적입니다.
산업 부문의 경우 하이브리드 클라우드 환경이 그 어느 때보다 빠르게 진화하고 확장되어 공격 표면이 더 크고 복잡해졌습니다. 보안 정보 및 이벤트 관리(SIEM)는 산업 조직이 이러한 요구 사항을 충족하기 위해 위협을 탐지하고 우선순위를 지정하는 데 도움이 될 수 있습니다. SIEM은 실시간 가시성을 제공하여 잠재적인 보안 인시던트를 신속하게 식별하고 대응할 수 있도록 지원합니다.
2024 CODB 보고서에 따르면 보안 AI와 자동화를 광범위하게 사용하는 산업 조직은 32%에 불과했습니다. 한편, 보안 AI 및 자동화를 광범위하게 사용했을 때 보안 AI 및 자동화를 사용하지 않았을 때보다 190만 달러의 비용을 절감한 것으로 나타났습니다.
AI 기반 자동화는 위협 대응을 획기적으로 가속화하고 데이터 유출 비용을 절감할 수 있습니다. 이를 통해 산업 조직의 경우 비즈니스 위험을 최소화하는 동시에 피해와 서비스 중단을 줄일 수 있습니다.
내년 CODB 보고서에서는 산업 부문의 새로운 추세, 즉 비용이 절감되고 있음이 나타나길 수 있기를 바랍니다.
