SecurityScorecard의 새로운 보고서는 지난 1년간 제3자를 통한 데이터 유출을 겪은 세계 주요 에너지 기업들 사이에서 놀라운 추세를 보여냈습니다. 이 통계는 이러한 회사들이 일상 생활에서 수행하는 중요한 기능을 고려할 때 특히 우려스러운 일입니다.
디지털 시스템에 대한 의존도가 높아짐에 따라 인프라 네트워크에 대한 공격이 증가하고 있습니다. 이는 이러한 에너지 기업이 네트워크 및 고객 정보 보안을 위해 사전 예방적인 접근 방식을 채택해야 할 필요성을 조명합니다.
에너지 부문은 2023년에 제3자 데이터 침해가 눈에 띄게 증가하는 등 심각한 어려움에 직면했습니다. 이러한 사건은 단순히 민감한 정보를 유출하는 데 그치지 않고 업계의 보안 프로토콜에 의구심을 불러일으켰습니다. 침해 사례는 다양하지만, 금전적 손실과 평판 훼손, 고객 신뢰도 하락을 초래했습니다.
이 보고서의 주요 결과는 다음과 같습니다.
이러한 침해 사고의 급증으로 인해 업계에서는 보안 조치를 강화해야 하며, 이는 향후 사고에 대한 강력한 방어책으로 이어질 수 있습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
확장에 집중할 때 에너지 회사는 전문 서비스를 위해 여러 제3자 공급업체와 협력하는 경우가 많습니다. 소프트웨어부터 물류 제공업체에 이르기까지 다양한 외부 파트너는 각자의 고유한 보안 구성을 제공합니다.
이러한 협업은 여러 가지 이점을 제공하지만 새로운 보안 허점을 만들기도 합니다. 손상된 공급업체 시스템은 사이버 범죄자가 파트너의 데이터 네트워크에 침투하는 관문 역할을 할 수 있습니다.
사이버 침해 발생률 증가의 또 다른 주요 요인은 에너지 부문이 디지털화를 추진하고 있다는 점입니다. IoT 디바이스, 클라우드 컴퓨팅 및 머신 러닝과 같은 기술의 통합은 수많은 이점을 제공하지만 공격 표면을 확장하기도 합니다.
수많은 에너지 기업이 성장에 우선순위를 두다 보니 공급망의 보안에 대한 철저한 이해는 뒷전으로 밀리는 경우가 많습니다. 이러한 감독 부족으로 인해 중요한 취약점이 발견되지 않아 선제적으로 취약점을 해결하는 데 어려움을 겪을 수 있습니다. 이러한 간과된 영역은 이러한 보안 허점을 악용하려는 사이버 공격자의 주요 표적이 될 수 있습니다.
이러한 사고는 재무 안정성뿐만 아니라 운영 효율성과 대외적 이미지까지 위협할 수 있으므로 중요 인프라 기관은 제3자 침해에 대한 경계를 늦추지 말아야 합니다.
데이터 유출로 인한 경제적 손실은 상당합니다. 비용은 유출을 감지하고 수정하기 위한 즉각적인 지출부터 규제 처벌 및 영향을 받은 사람들이 받을 수 있는 법적 조치에 이르기까지 다양할 수 있습니다. IBM이 최근 발표한 2023년 데이터 유출 비용 보고서에 따르면, 지난해 이러한 유형의 사고로 인한 평균 재정적 피해액은 445만 달러로 지난 3년 동안 15% 증가한 것으로 나타났습니다.
제3자에 의한 침해는 운영 프로세스를 심각하게 방해할 수 있습니다. 이로 인해 일정 기간 동안 활동이 중단되고 생산성이 저하될 수 있습니다. 극단적인 경우 조직은 상황을 관리하기 위해 운영을 완전히 중단해야 할 수도 있습니다. 이러한 활동 중단은 광범위한 사회적 영향으로 이어질 수 있으므로 전기, 수도, 운송과 같은 필수 서비스를 담당하는 조직에 특히 중요합니다.
제3자 침해로 인한 재정적, 운영적 영향 외에도 회사 평판에 대한 위험도 있습니다. 신뢰는 매우 중요하며, 신뢰를 잃으면 다시 회복하기가 매우 어려울 수 있습니다. 이로 인해 조직의 민감한 정보를 보호하는 능력에 의문이 생길 수 있으며, 이는 향후 비즈니스 성장에 영향을 미칠 것입니다.
제3자 침해에 대한 우려가 커지면서 에너지 부문 기업들은 이러한 위협으로부터 보호하기 위해 더 나은 보안 조치를 시행하고 있습니다. 아래는 이들이 사용하는 몇 가지 주요 전술입니다.
제3자 위험을 줄이기 위해 철저한 공급업체 평가가 이루어져야 합니다. 이 단계는 파트너의 보안 프로토콜 및 관행이 회사 표준에 부합하는지 확인하는 데 필수적입니다. 여기에는 데이터 보호 정책, 사고 대응 계획, 규정 준수 및 재무 상태와 같은 보안 관행에 대한 평가가 포함됩니다.
제3자 위험 관리의 중요한 구성 요소에는 외부 공급업체 시스템과 네트워크에 대한 지속적인 감사 및 모니터링이 포함됩니다. 이러한 지속적인 감독을 통해 기업은 공급업체의 위험 프로필 변화를 감지하고 잠재적 위협을 보다 신속하게 식별할 수 있습니다. 비정상적인 활동에 대한 즉각적인 경고와 일상적인 감사를 위한 모니터링 툴을 활용하면 공급업체가 확립된 보안 표준을 일관되게 충족할 수 있습니다.
제3자와의 일반적인 비즈니스 과정에서 데이터를 안전하게 공유하는 것은 중요한 관심사입니다. 기업들은 데이터 암호화, 안전한 파일 전송 시스템, 엄격한 액세스 관리와 같은 안전한 데이터 전송 프로토콜을 채택하고 있습니다.
네트워크 세분화는 제3자 위험을 줄이기 위한 또 다른 중요한 전략입니다. 여기에는 네트워크를 특정 보안 조치로 보호되는 고유한 세그먼트로 분할하고, 잠재적 침해의 영향을 파악하고 제한하는 작업이 포함됩니다.
최근 제3자 공급업체에 대한 공격이 증가함에 따라 제3자 위험 관리 전략을 지속적으로 업데이트하고 개선하는 것이 중요해졌습니다. 기업은 이러한 전략을 정기적으로 검토하고 개선함으로써 잠재적인 위협에 한발 앞서 대응하고 고객 데이터의 보안을 보장할 수 있습니다.