데이터 침해 비용은 얼마입니까?
게시 됨: 2022-10-17데이터 침해의 평균 비용이 막대하기 때문에 소규모 비즈니스 소유자는 기밀 데이터를 사전에 보호하는 것이 중요합니다. 그리고 최악의 시나리오에서는 데이터 유출 사고로 인해 기업이 파산할 수도 있습니다. 이 게시물에서는 데이터 유출로 인한 비용과 비용을 줄이기 위해 무엇을 해야 하는지 배울 것입니다.
탐색해 봅시다:
데이터 침해 보고서의 출처는 어디입니까?
일부 회사는 데이터 유출 사고의 다양한 측면을 이해하는 데 도움이 되도록 매년 데이터 유출 보고서를 준비합니다.
다음은 데이터 침해 보고서에 대한 상위 3개 리소스입니다.
- IBM 데이터 유출 비용 보고서
IBM Security가 후원하는 데이터 유출 비용 보고서는 Ponemon Institute에서 매년 독립적으로 수행하는 연구를 특징으로 합니다. 이 보고서에서 연구소는 전 세계적으로 데이터 침해의 영향을 받는 기업을 연구합니다.
- Verizon 데이터 침해 조사 보고서
매년 Verizon Data Breach Investigations Report는 사이버 범죄와 관련하여 기업이 일반적으로 겪는 일에 대한 데이터 기반의 실제 관점을 설명합니다. 이 데이터 침해 연구는 사이버 보안을 강화하기 위해 실행 가능한 많은 통찰력을 제공합니다.
- ForgeRock 소비자 신원 침해 보고서
데이터 침해가 다양한 이유와 산업 전반에 걸쳐 소비자에게 어떤 영향을 미치는지 살펴보고 싶다면 ForgeRock 소비자 신원 침해 보고서가 적합한 리소스입니다. 이 보고서는 또한 사이버 보안을 강화하여 공격으로부터 보호받을 수 있는 방법에 대한 통찰력을 제공합니다.
데이터 유출 비용 주요 미국 조사 결과
데이터 침해는 종종 비즈니스에 장기적인 영향을 미칩니다. 데이터 손실 및 규제 벌금 외에도 데이터 유출에는 직원 이직, 매출 손실, 고객 이직, 부정적인 검색 결과 등을 포함한 간접 비용이 있습니다.
다음은 데이터 유출 비용과 관련된 주요 결과입니다.
1. 데이터 유출의 평균 비용입니다.
IBM의 데이터 유출 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 2022년 전 세계적으로 435만 달러에 달했습니다. 이는 지난해보다 2.6% 증가한 역대 최고치다.
미국에서 침해사고로 인한 평균 총비용이 궁금하시다면? 정답은 944만 달러입니다. 미국에서 침해 사고로 인한 평균 비용은 전 세계적으로 가장 높습니다.
2. 가장 비용이 많이 드는 유형의 데이터 유출입니다.
산업별 데이터 유출의 평균 비용을 알고 싶으십니까? IBM 보고서의 다음 데이터를 보십시오.
- 의료 산업(1,010만)
- 금융업(597만)
- 의약품(501만 달러)
- 기술(497만 달러)
의료 산업은 데이터 유출 비용이 가장 높고 공공 부문은 비용이 가장 낮습니다.
3. "스미싱(Smishing)"은 새롭게 부상하는 가장 큰 데이터 침해 위협 중 하나입니다.
문자 메시지에 의존하여 사용자가 민감한 데이터를 노출하도록 유도하는 피싱 유형인 스미싱은 가장 심각한 데이터 침해 위협 중 하나로 부상하고 있습니다.
Proofpoint 보고서에 따르면 2021년 미국 사용자의 스미싱 공격이 두 배로 증가했습니다. 그리고 FTC(Federal Trade Commission)의 데이터에 따르면 2021년에 378,119건의 SMS 관련 사기 보고서가 제출되었습니다.
긴급함이나 두려움을 주는 메시지를 다시 확인하고, 의심스러운 링크를 클릭하지 않고, 계좌 관련 문제에 대해 은행 및 기타 기관에 직접 연락하는 것은 스미싱 공격으로부터 보호하는 몇 가지 효과적인 방법입니다.
4. 이러한 산업은 주요 데이터 유출 피해자입니다.
Verizon Data Breach Investigations Report에 따르면 주요 데이터 침해 피해자는 다음과 같습니다.
- 재원
- 직업적인
- 의료 산업
- 공공 행정
5. 몸값을 지불하는 것이 항상 좋은 생각은 아닌 이유.
위협 행위자가 랜섬웨어 공격에서 데이터를 암호화한 후, 비즈니스 소유자는 종종 몸값 지불을 고려합니다. 실제로 기업의 53%가 몸값 지불을 선택합니다. 그러나 돈을 지불하는 것이 항상 좋은 선택은 아닙니다. 이는 유료 위협 행위자가 더 많은 비즈니스를 목표로 삼도록 부추기기 때문입니다. 그리고 지불 후 데이터에 대한 전체 액세스 권한을 얻을 수 있다는 보장도 없습니다.
Uber는 손상된 데이터를 삭제하기 위해 해커에게 100,000달러를 지불했지만 결국 최종 합의에 1억 4,800만 달러를 지출했습니다.
6. 이러한 주요 요인이 데이터 유출 비용에 가장 크게 기여했습니다.
침해가 탐지되지 않는 시간이 길수록 위협 행위자가 데이터를 추출/암호화해야 하는 시간이 늘어납니다. 따라서 데이터 침해 수명 주기가 짧을수록(최초 침해 탐지와 차단 사이에 경과된 시간) 데이터 침해 비용이 낮아집니다.
200일 이내의 데이터 침해 수명 주기는 2022년의 전 세계 평균 비용 374만 달러와 관련이 있습니다. 그러나 200일 이상의 데이터 침해 수명 주기는 평균 486만 달러의 비용과 연결됩니다.
7. 기록당 데이터 유출 비용입니다.
IBM 데이터 유출 보고서에 따르면 레코드당 데이터 유출의 평균 비용은 전 세계적으로 164달러입니다. 기록당 평균 데이터 유출 비용은 2021년보다 1.2% 증가했습니다.
8. 원격 작업은 데이터 유출에 더 취약합니다.
원격 인력이 있으면 데이터 유출 비용이 증가합니다. IBM 데이터 유출 보고서에 따르면 원격 인력이 80% 이상인 기업은 평균 데이터 유출 비용으로 510만 달러를 지불합니다.
9. 이는 평균 침해 수명 주기 기간입니다.
IBM 보고서에 따르면 2022년의 평균 데이터 침해 수명 주기 기간은 277일입니다. 2021년에는 침해를 식별하는 데 평균 212일이 걸렸고 이를 억제하는 데 75일이 소요되어 평균 데이터 침해 수명 주기 기간은 287일이 되었습니다. 데이터 유출 수명 주기가 길수록 데이터 유출 비용이 더 많이 듭니다.
- 더 읽어보기: 회사에서 데이터 유출이 있다는 사실을 깨닫는 데 191일이 걸린다고 보고서가 밝혔습니다.
10. 데이터 유출이 발생하면 중소기업은 큰 영향을 받습니다.
데이터 유출과 관련하여 중소기업은 큰 영향을 받습니다. 실제로 2020년 DBIR에 따르면 2020년 데이터 침해의 28%가 소규모 비즈니스와 관련되어 있습니다. 데이터 유출 사고로 인해 제품/서비스 비용이 증가할 수 있습니다. IBM 보고서에 따르면 조직의 침해 중 60%가 가격 인상을 유발합니다.
- 더 읽어보기: 2020년 데이터 침해의 28%는 중소기업과 관련되어 있습니다.
11. 데이터 유출 비용을 줄이고 싶으십니까? 이 작업을 수행.
보안 AI 및 자동화를 구현하고, 사고 대응 팀을 구성하고, 위험에 집중하고, 제로 트러스트 모델을 채택하면 데이터 유출 비용을 줄일 수 있습니다.
이를 입증하기 위한 데이터 침해 비용에 대한 IBM 보고서의 결과는 다음과 같습니다.
- 완전히 배포된 보안 AI 및 자동화로 평균 데이터 침해 비용 65% 절감
- 사고 대응 기능을 갖춘 조직은 데이터 유출의 전체 비용을 58% 절감할 수 있었습니다.
- 위험 검증 기법을 기반으로 위험, 위협 및 영향에 중점을 둔 기업은 평균 데이터 유출 비용을 48% 절감했습니다.
- 제로 트러스트 모델을 배포한 회사는 평균 데이터 유출 비용보다 20% 더 적은 비용을 지불했습니다.
결론
이제 알다시피 데이터 유출 비용은 얼마입니까? 데이터 보안을 강화하여 잠재적인 데이터 침해로부터 고객 데이터 또는 기타 모든 종류의 민감한 데이터를 보호해야 합니다.
이미지: Envato 요소