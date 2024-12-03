최근 IBM 데이터 유출 비용(CODB) 보고서에 따르면 놀라운 통계가 나왔습니다. 자체 보안팀을 통해 침해를 발견한 기업은 42%에 불과합니다. 이는 특히 외부 파트너 및 공급업체와 관련하여 심각한 맹점이 있음을 보여줍니다.
재정적 부담도 만만치 않습니다. 평균적으로 여러 환경에 영향을 미치는 데이터 유출 사고는 무려 488만 달러의 비용이 발생합니다. 2023년 1월 통신사에서 발생한 대규모 유출 사고는 제3자 관계와 관련된 위험을 뼈저리게 상기시켜 주었습니다. 이 경우 공격자는 제3자 공급업체의 액세스 취약점을 악용하여 4천만 명 이상의 고객의 개인 정보를 노출시켰습니다.
2022년에는 데이터 유출의 20%가 제3자와 관련이 있었으며, 이로 인해 평판 손상과 비즈니스 중단으로 인한 재정적 손실이 훨씬 더 커졌습니다. 위협 행위자는 방대한 양의 민감한 데이터를 관리하기 때문에 제3자 공급업체를 표적으로 삼는 경우가 많습니다. 공급업체의 보안 관행에 대한 가시성이 제한되어 있어 제3자 위험을 관리하는 것이 매우 어려울 수 있습니다.
사이버 보안 회사는 직접적인 개입 없이 잠재적 파트너의 보안 태세에 대한 평가를 수행할 수 있지만, 조직은 누가 어떤 데이터에 액세스할 수 있는지 파악하는 데 상당한 어려움을 겪고 있습니다. 민감한 정보에 대한 읽기 또는 쓰기 권한이 있는 공급업체를 파악하는 것은 복잡하고 시간이 많이 걸리는 작업입니다. 수동 프로세스와 분산된 데이터는 종종 공급업체 평가를 효과적으로 방해합니다.
데이터 보안 태세 관리(DSPM)는 제3자 위험을 줄이기 위한 사전 예방적 접근 방식을 제공합니다. DSPM은 공급업체 액세스 및 권한에 대한 가시성을 높여 보안 팀이 다음을 수행할 수 있도록 지원합니다.
제3자 침해는 종종 상당한 규정 준수 문제를 수반합니다. 주요 관심사는 조직이 존재 여부조차 알지 못하는 데이터인 섀도 데이터입니다. 사실, 유출의 35%는 섀도 데이터와 관련이 있으며, 이로 인해 추적 및 보호 노력이 복잡해집니다. 데이터가 여러 환경에 분산되어 있으며, 이는 유출 사건의 40%에 해당하는 상황으로, 이 과제를 더욱 심화시킵니다. 결과적으로 섀도 데이터와 관련된 침해는 16% 더 많은 비용이 발생하고 식별 및 억제에 더 오랜 시간이 걸립니다.
이러한 규정 준수 위험을 해결하기 위해 더 많은 조직이 DSPM 솔루션을 사용하고 있습니다. DSPM은 데이터 접근 및 사용에 대한 지속적인 가시성을 제공함으로써 기업이 EU 일반 데이터 보호 규정(GDPR), 건강 보험 양도 및 책임에 관한 법률(HIPAA) 및 데이터 보안 표준(PCI DSS)과 같은 규정을 준수할 수 있도록 지원합니다. DSPM 도구를 사용하면 조직은 잠재적인 위반, 특히 제3자 위반으로 인해 발생할 수 있는 위반을 신속하고 효율적으로 식별하고 해결할 수 있으므로 민감한 데이터를 보호하고 규제 의무를 준수할 수 있습니다.
IBM의 Guardium DSPM으로 제3자 데이터 접근을 제어하세요. 이 솔루션은 최신 클라우드 환경의 복잡성을 해결하도록 설계된 고유한 기능을 제공합니다.
오늘날 빠르게 진화하는 비즈니스 세계에서 제3자 위험 관리는 선택이 아닌 필수입니다. 보안 침해로 인한 재정적, 평판적 비용은 간과하기에는 너무 높습니다.
IBM® Guardium DSPM은 제3자 위험을 다시 제어하는 데 필요한 도구를 제공합니다. IBM Guardium DSPM은 명확한 가시성을 제공하고 평가를 간소화하며 취약성을 사전에 탐지함으로써 조직이 민감한 데이터를 보호하고 고객의 신뢰를 유지할 수 있도록 지원합니다.