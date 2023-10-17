지난 20년 동안 온라인 상거래가 증가함에 따라 소매 및 소비재 산업이 완전히 변화했으며, 전 세계적으로 스마트폰 채택이 가속화되면서 인터넷을 통한 쇼핑의 점유율은 계속해서 확대될 것입니다. 그러나 이러한 디지털 판매의 성장은 소매업체와 소비재 기업에 데이터 유출 위험이라는 엄청난 대가를 치르게 할 수 있ㅅ브니다.
IBM Security의 최신 연구인 2023 X-Force Threat Intelligence Index에 따르면 판매자가 온라인에서 처리하는 수십억 건의 거래에서 수집한 데이터를 악용하려는 사이버 범죄자들이 점점 더 많아지고 있으며, 소매 및 도매 업계는 2022년에 다섯 번째로 많이 표적이 되는 산업으로 자리매김했습니다. 하지만 좋은 소식은, 기업이 자동화 및 AI 기술을 통해 사이버 보안 전략을 현대화함으로써 비용을 절감하고 보안 침해를 식별 및 억제하는 데 걸리는 시간을 최소화할 수 있다는 것입니다.
소매 및 소비재 산업이 공격자의 강력한 표적이 되는 이유는 쉽게 알 수 있습니다. 전 세계 전자 상거래 매출이 2026년까지 8조 1,000억 달러에 달할 것으로 예상되며, 기업은 고객의 결제 정보를 포함하여 방대한 양의 민감한 데이터를 축적하고 있습니다.
이러한 풍부한 데이터는 사이버 범죄자들이 금전적 이득을 위해 악용하기에 매력적인 표적입니다. IBM Security 2023년 데이터 유출 비용(CODB) 보고서에 따르면, 사이버 범죄자들은 피싱 또는 자격 증명 도용(조사된 데이터 침해 사례의 각각 16%, 15%를 차지)과 같은 공격을 사용하며 많은 보안 경계를 우회하여 데이터 손실이나 손상을 초래하는 데 성공했습니다.
Threat Intelligence Index에 따르면 2022년 상위 10개 산업에서 조사된 전체 공격의 8.7%가 소매 및 도매 산업에 대한 침해로, 2021년 7.3%에서 증가한 것으로 나타났습니다. 악의적인 조직이 공급망을 방해하거나 지식재산을 노출시키려 하는 등의 시도로 제조업의 상황은 더욱 악화되었습니다. 실제로 위협 인텔리전스 지수에 따르면 2022년 전반적으로 제조업이 가장 많이 표적이 된 산업이었습니다.
데이터 유출 비용(CODB) 보고서에 따르면 작년에 업계 전반의 침해당 비용이 사상 최고치를 기록했습니다. 소매업의 경우 평균 데이터 유출 비용은 296만 달러였으며 소비재는 380만 달러로, 훨씬 더 큰 피해를 입었으며 조사 대상 산업 중 10위를 차지했습니다. 또한 두 부문 모두 침해 억제 시간에서 전 세계 평균을 초과했습니다. 또한 전 세계 평균과 비교했을 때 소매 조직은 침해를 식별하는 데 10일, 억제하는 데 9일이 더 걸렸고, 소비재 기업은 유출을 식별하는 데 8일, 억제하는 데 10일이 더 걸렸습니다.
소매 및 소비재는 다른 산업에 비해 데이터 침해 방어와 관련하여 개선할 기회가 많습니다. 추가 IBM 내부 연구에 따르면 조사 대상 중 소매 기업의 25%와 소비재 기업의 29%만이 광범위한 자동화 및 AI 기반 보안 솔루션을 사용하는 것으로 나타났습니다. 조직은 보안 전략을 현대화하고 예방적 접근 방식을 취함으로써, 침입을 탐지하는 능력을 향상하고 실제 피해를 입히기 전에 잠재적으로 침입을 차단하여 침해로 인한 전반적인 영향을 줄일 수 있습니다.
조사된 데이터 유출의 가장 큰 완화 요인 중 하나는 속도였으며, 보안 AI와 자동화는 조직이 공격을 신속하게 식별하고 억제하는 능력에 가장 큰 영향을 미쳤습니다. 업계 전반에서 보안 운영에 AI와 자동화를 광범위하게 도입한 기업들은 이러한 기술을 도입하지 않은 기업들에 비해 평균 데이터 유출 주기를 108일 단축할 수 있었다는 연구 결과가 있습니다. 이러한 결과에 따르면 이는 공격당 850,000달러의 비용 절감으로 해석되었으며, 이는 평균 영향보다 최대 30% 적은 금액입니다.
이러한 절감의 가장 큰 이유는 침해를 신속하게 탐지하는 능력이지만, 피해 기업에 의해 탐지된 침해는 조사된 데이터 침해 중 3분의 1뿐이었습니다. 그러나 침해를 스스로 탐지한 참여 기업은 공격을 억제하기 위해 훨씬 더 신속하게 조치를 취할 수 있었고, 그 결과 공격자가 공개한 데이터 침해에 비해 수명 주기가 약 80일(241일 대 320일)이 단축되었습니다.
소매 및 소비재 산업의 디지털화가 계속 발전함에 따라 기업은 운영을 방해하고 풍부한 데이터를 악용하려는 공격자의 압력에 직면하게 될 것입니다. 기업은 보다 정교한 탐지 및 대응 능력에 투자함으로써, 데이터 유출을 억제하는 능력을 크게 향상시켜 프로세스에서 재무 및 평판 피해를 크게 줄일 수 있습니다.
데이터 보안, 엔드포인트 관리, ID 및 액세스 관리(IAM) 솔루션 등 어떤 솔루션이 필요하든 IBM의 전문가들이 협력하여 엄격한 보안 태세를 갖추도록 도와드립니다.