보안 팀은 침해 침입을 탐지하고 대응하는 데 점점 더 능숙해지고 있지만, 공격자는 조직의 이익에 더 큰 고통을 주고 있습니다. IBM의 최근 데이터 유출 비용(CODB) 보고서 2024에 따르면 전 세계 평균 유출액은 사상 최대인 488만 달러에 달합니다. 이는 2023년에 비해 10% 증가한 수치로, 팬데믹 이후 가장 큰 수치입니다.
이 연구에 따르면 조직은 평균적으로 유출을 식별하고 억제하는 시간을 개선했지만 비즈니스 비용 증가로 인해 전 세계 평균 유출 비용이 더 높아졌습니다. 가장 큰 기여를 한 요인으로는 비즈니스 비용 손실, 보안 위반 후 고객 지원 비용(예: 헬프 데스크 및 신용 모니터링 서비스 설치), 규제 벌금 납부 등이 있습니다. 조사 대상 604개 조직 중 약 70%가 운영 중단이 심각하거나 중간 정도였다고 보고했습니다.
Ponemon Institute가 독립적으로 수행하고 IBM이 분석한 새로운 연구에서는 16개 국가 및 지역과 17개 산업에 걸쳐 침해된 조직을 대상으로 연구했습니다. 또한 침해를 당한 조직의 보안 및 비즈니스 전문가 3,556명과의 인터뷰도 포함되었습니다. 올해로 19년째를 맞는 데이터 유출 비용(CODB) 보고서는 실행 가능한 통찰력과 최신 연구를 제공하여 업계의 중요한 벤치마크로 자리매김하고 있습니다.
이 보고서의 조사 결과에 따르면 침해로 인한 일부 피해는 피할 수 없지만, 보안팀이 해결할 수 있고 해결해야 하는 몇 가지 위험 영역도 강조하고 있습니다. 예를 들어, 이 연구 결과는 침해 영향을 완화하고 이러한 침해와 관련된 비용을 절감하기 위해 보안 AI 및 자동화 기술의 중요성이 커지고 있음을 강조합니다.
다음은 데이터 유출 비용(CODB) 보고서 2024에서 발췌한 내용과 기타 몇 가지 내용입니다.
더 많은 조직이 보안 운영에 AI 및 자동화를 채택하고 있으며, 이는 2023년 보고서보다 10% 증가한 수치입니다. 그리고 가장 유망한 것은 예방 워크플로에 AI를 사용하는 것이 예방에 AI를 배포하지 않은 조직에 비해 유출로 인한 평균 비용을 220만 달러 절감하여 연구에서 가장 큰 영향을 미쳤다는 것입니다.
연구에 참여한 조직 3곳 중 2곳은 보안 운영 센터 전반에 AI 및 자동화 기술을 배포했습니다. 이 요인은 또한 평균 대응 시간의 전반적인 감소에 기여했을 수도 있습니다. AI와 자동화를 사용하는 사람들은 유출을 식별하고 억제하는 데 걸리는 시간이 평균 100일 가까이 단축되었습니다.
생성형 AI 보안 툴을 사용하고 있다고 답한 조직은 20%에 불과했지만, 생성형 AI 보안 툴이 유출로 인한 평균 비용을 167,000 달러 이상 완화하는 등 긍정적인 영향을 미친 것으로 나타났습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
보안 부서의 인력 부족은 계속 증가하여 53%의 조직이 심각한 기술 부족을 겪고 있으며, 이는 2023년보다 26% 증가한 수치입니다. 업계 전반의 기술 부족으로 인해 조직은 큰 비용을 지출할 수 있습니다. 심각한 인력 부족을 겪고 있는 조직은 보안 인력 문제가 없거나 전혀 없는 조직보다 평균 176만 달러 더 높은 유출 비용을 경험했습니다.
이러한 인력 부족은 보안 AI 및 자동화의 사용 증가에 기여할 수 있으며, 이는 데이터 유출 비용을 줄이는 것으로 나타났습니다. 동시에, 기업들이 보안 침해로 인해 보안 투자를 늘릴 계획이라고 답함에 따라 인력 부족 문제는 다소 완화될 수 있습니다. 조직은 보고서에 따르면 SIEM, SOAR 및 EDR과 같은 위협 탐지 및 대응 툴을 포함한 투자를 계획했습니다. 조직은 또한 ID, 액세스 관리 및 데이터 보호 툴에 대한 투자를 늘릴 계획입니다.
이러한 추가 투자는 향후 침해 비용을 완화하는 데 도움이 될 수 있습니다. 2024년에는 작년(33%)에 비해 더 많은 조직이 자체 보안 팀과 툴을 사용해 침해를 식별했으며(42%), 이러한 조직은 평균보다 낮은 침해 비용을 기록했고, 갈취 공격과 같이 공격자가 침해를 식별한 경우보다 평균적으로 약 백만 달러 더 낮은 비용을 보였습니다.
유출의 40%는 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스를 포함한 여러 환경에 저장된 데이터와 관련이 있습니다. 이러한 다중 환경 침해의 비용은 평균 500만 달러 이상이며 식별 및 억제에 가장 긴 시간(283일)이 소요되어 데이터를 포함한 섀도 데이터와 암호화되지 않은 AI 워크로드의 데이터를 추적하고 보호해야 하는 과제를 보여줍니다.
이러한 유출로 도난당한 데이터 기록 유형은 고객 개인 식별 정보(PII) 데이터, 직원 PII 및 지적 재산(IP)을 포함하여 조직에서 가장 민감한 데이터 보호의 중요성이 점점 더 커지고 있음을 보여주었습니다. 고객 PII 및 직원 PII 기록과 관련된 비용이 평균적으로 가장 높았습니다.
고객 PII는 다른 유형의 기록보다 더 많은 유출과 관련되었습니다(유출의 46%). 그러나 생성형 AI 이니셔티브가 이러한 데이터를 공개함에 따라 IP에 대한 접근성이 더욱 높아질 수 있습니다. 중요한 데이터가 더욱 동적이고 여러 환경에서 사용 가능해짐에 따라 기업은 각 데이터 유형의 특정 위험과 해당 보안 및 액세스 제어를 평가해야 합니다.
위협과 기술이 등장하면서 매년 새로운 데이터 보안 과제가 제기되고 있으며, 이 보고서는 이러한 변화를 반영하여 발전했습니다. 2024년 데이터 유출 비용(CODB) 보고서에는 올해 처음으로 실시된 새로운 연구가 포함되었습니다.
물론 이 보고서는 가장 비용이 많이 드는 지역과 산업, 데이터 침해의 초기 원인과 그 비용 등 다양한 내용을 계속해서 다루고 있습니다. 중요하게도 이 보고서는 보고서 결과를 바탕으로 한 IBM 전문가의 권장 사항을 지속적으로 제공하여, 조직이 데이터 침해의 위험과 그 영향 및 잠재적 비용을 완화하는 방법을 이해하도록 돕습니다.
2024년 데이터 유출 비용(CODB) 보고서 사본을 다운로드하고 2024년 8월 13일 화요일 오전 11시(ET)에 열리는 데이터 유출 비용 웨비나에 등록하세요.