데이터는 세계 경제의 많은 부분을 주도하고 있으며 사이버 범죄자들도 그 가치를 인정하고 있습니다. 민감한 정보를 도용하려는 사이버 공격(랜섬웨어의 경우 데이터 인질)이 점점 더 흔해지면서 피해와 비용이 커지고 있습니다. InfoSec 관행과 원칙은 이러한 위협에 맞서 데이터를 보호하는 데 도움이 될 수 있습니다.

IBM의 '데이터 유출 비용(CODB) 보고서'에 따르면, 데이터 유출로 인한 평균 총 비용은 2023년에 미화 445만 달러로 최고치를 기록했다고 합니다. 이는 2020년 보고서의 386만 달러보다 15.3% 증가한 수치입니다.



피해 기업은 데이터 유출로 인해 다양한 방식으로 손해를 입습니다. 예상치 못한 가동 중단 시간은 비즈니스 손실로 이어집니다. 고객의 민감한 정보가 노출되면 기업은 종종 고객을 잃고 평판에 심각한, 때로는 돌이킬 수 없는 손상을 입게 됩니다. 도난당한 지적 재산은 기업의 수익성을 떨어뜨리고 경쟁력을 약화시킬 수 있습니다.



또한 데이터 유출 피해 기업은 규제에 따른 벌금이나 법적 처벌을 받을 수도 있습니다. 일반 데이터 보호 규정(GDPR)과 같은 정부 규정과 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 업계 규정에 따라 기업은 고객의 민감한 정보를 보호해야 합니다. 그렇게 하지 않으면 막대한 벌금이 부과될 수 있습니다.



기업들은 정보 보안, 기술 및 인재에 그 어느 때보다 많은 투자를 하고 있습니다. 데이터 유출 비용(CODB) 보고서에 따르면, 조직의 51%가 보안 침해 이후 보안 투자를 늘릴 계획을 세운다고 합니다.

추가 투자가 필요한 것으로 확인된 주요 영역에는 인시던트 대응(IR) 계획 및 테스트, 직원 교육, 위협 탐지 및 대응 기술이 포함되었습니다. 보안 AI와 자동화에 대규모 투자를 한 조직은 보안 AI와 자동화 기능을 사용하지 않은 조직에 비해 데이터 유출 비용이 176만 달러 낮았다고 보고되었습니다.

정보 보안 노력을 감독하는 최고 정보 보안 책임자(CISO)는 기업 최고 경영진의 필수 요직이 되었습니다.

또한 ISC2의 공인 정보 시스템 보안 전문가(CISSP) 자격증과 같은 고급 정보 보안 인증을 획득한 정보 보안 분석가에 대한 수요도 증가하고 있습니다. 노동통계국은 정보 보안 분석가의 고용이 2032년까지 32% 증가할 것으로 예상하고 있습니다.1