중소기업이 알아야 할 25가지 사이버 보안 통계

사이버 위협에 능동적으로 대처해야 하는 이유를 알고 싶으십니까? 아래에서 최신 사이버 보안 통계를 읽으십시오.

해커는 점점 더 소기업 소유자를 목표로 삼고 있습니다. 소기업은 개인보다 데이터가 많지만 대기업보다 보안이 취약하기 때문입니다.

오늘날 중소기업이 직면한 위험을 이해하는 데 도움이 되도록 최신 사이버 보안 통계를 수집했습니다.

2022년의 주요 사이버 보안 위험 및 동향

하이브리드 작업의 증가 추세와 클라우드 기술의 사용으로 사이버 위험이 증가했습니다.

비즈니스 리더는 공격 표면 확장, 데이터 보안 침해, 디지털 공급망 공격, 랜섬웨어 공격, DDoS(분산 서비스 거부) 공격, ID 도용 및 원격 코드 실행 공격의 사건이 발생하지 않을 경우 전년도보다 더 많은 사건을 예상할 수 있습니다. 사전 사이버 보안 조치를 취하지 마십시오.

또한 미디어의 관심과 막대한 몸값으로 인해 해커가 점점 더 제로 데이 익스플로잇을 시작합니다.

아래에 언급된 사이버 보안 통계는 오늘날 기업이 직면한 사이버 보안 문제와 보안 위협을 이해하는 데 도움이 될 것입니다.

사이버 범죄에 가장 취약한 산업은?

IBM Security X-Force 보고서에 따르면 사이버 범죄자는 2021년에 제조 산업을 가장 많이 표적으로 삼았고 금융 및 보험, 전문 및 비즈니스 서비스, 에너지, 소매 및 도매, 의료 산업이 그 뒤를 이었습니다. 보고서는 또한 랜섬웨어 공격이 2021년 최고의 사이버 공격 유형이었다고 지적합니다.

• 더 읽어보기: 기업의 61%가 지난 1년 동안 사이버 공격을 경험했습니다.

사이버 보안의 성장률은 얼마입니까?

글로벌 사이버 보안 시장의 가치는 2021년에 1,503억 7,000만 달러였습니다. 그리고 사이버 보안 산업은 2027년까지 3,170억 2,000만 달러에 이를 것으로 예상됩니다. 이는 증가하는 사이버 보안 문제를 해결하기 위해 재능 있는 보안 전문가에 대한 강력한 수요를 창출할 것입니다.

25 중요한 사이버 보안 통계

규모에 관계없이 모든 유형의 부적절한 사이버 보안 사고를 처리하는 것은 기업에게 매우 두려운 일입니다. 다크 웹에서 바로 배포할 수 있는 익스플로잇 킷을 쉽게 구입할 수 있는 오늘날 기업은 사이버 보안 위협으로부터 안전을 유지하기 위해 각별한 주의를 기울여야 합니다.

불충분한 보안 조치를 해결하고 직원을 교육하여 인적 오류를 최소화하여 방어를 강화하는 것이 항상 더 좋습니다.

사이버 범죄 통계에서 산업별 사이버 통계에 이르기까지 사이버 보안 동향을 이해하기 위해 알아야 할 모든 것을 여기에 모았습니다.

자세히 알아보기:

사이버 범죄 통계

1. FBI 보고서에 따르면 2021년에 일반인이 보고한 사이버 범죄 신고 건수는 847,376건입니다.

2. SMB는 데이터를 공유하는 공급업체에 영향을 미친 사이버 사고로 인해 2021년에 $212,000 손실

3. 2020년에 비해 매주 기업에 대한 사이버 공격이 50% 증가했습니다.

4. Cybersecurity Ventures가 수행한 연구에 따르면 사이버 범죄 비용은 2025년까지 연간 10조 5천억 달러에 이를 것입니다.

5- 랜섬웨어 공격으로 인한 랜섬 비용이 증가하고 있습니다. 2021년 보험 회사는 해커에게 4천만 달러를 지불한 것으로 알려졌습니다.

산업별 사이버 공격

산업별 사이버 공격을 검색하는 경우 IBM Security X-Force 보고서의 다음 데이터에 놀라게 될 수 있습니다.

6. 제조업에 종사한다면 보안 지출을 늘려야 합니다. 이는 2021년 제조 산업이 전체 사이버 공격의 23%를 차지했기 때문입니다. 그리고 취약성 악용이 제조업에서 가장 큰 감염 승리자였으며 피싱 공격이 그 뒤를 이었습니다.

7. 이전에 사이버 공격이 가장 많았던 금융 기관은 전체 공격의 22%를 목격했습니다. 피싱은 금융 기관의 가장 흔한 감염 승자였습니다.

8. 2021년 의료 분야에서 얼마나 많은 사이버 보안 공격이 발생했는지 궁금하다면 정답은 5%입니다. 취약성 악용은 의료 기관에서 가장 큰 감염 승자였습니다.

9. 사이버 공격의 경우 정부 기관을 포함해 어느 누구도 면역이 없습니다. 전체 사이버 공격의 3%가 정부 기관을 대상으로 했습니다.

10. 전체 사이버 공격의 2.5%에 불과한 미디어 산업은 2021년 가장 적게 공격을 받은 산업이었습니다. 랜섬웨어 공격은 미디어 조직을 대상으로 한 가장 일반적인 공격 유형이었습니다.

소매 및 도매 산업은 2021년 전체 사이버 공격의 7%를 차지했습니다. 이러한 사이버 보안 통계에서 볼 수 있듯이 사이버 보안 위협으로부터 안전한 산업은 없습니다.

따라서 재능 있는 사이버 보안 전문가를 고용하고, 제로 트러스트 방식을 채택하고, 최고의 사이버 보안 사례에 대해 직원을 교육하기 위해 사이버 보안 지출에 대한 합리적인 예산을 만들어야 합니다.

또한 민감한 데이터를 암호화하고 안전한 사이버 보험에 가입해야 합니다.

사이버 공격 통계

11. Cisco 분석가들은 2023년까지 DDoS 공격이 1,540만 번으로 증가할 것으로 예상합니다. 이는 2018년 790만 건의 공격보다 두 배 이상 늘어난 수치다.

X-Force Threat Intelligence Index의 다음 사이버 보안 통계는 당신을 놀라게 할 것입니다.

12. 악성코드 공격의 일종인 랜섬웨어 공격이 2021년 사이버 공격 유형 1위를 차지했다. 실제로 전체 사이버 공격의 21%가 랜섬웨어 공격이었다.

13. 서버 접근 공격은 2021년 전체 사이버 공격의 14%를 차지했습니다.

14. 2021년에 크리덴셜 수집 공격이 전체 사이버 공격 사고의 7%를 차지했습니다.

15. 사이버 공격의 41%에서 관찰된 피싱은 2021년 최고의 감염 승자로 떠올랐습니다. 기타 주요 위협 승자는 취약점 악용, 자격 증명 도난, 무차별 대입 공격, 원격 데스크톱, 이동식 미디어 및 암호 스프레이를 포함했습니다.

전 세계적으로 데이터 침해

IBM 연구의 다음 통계는 글로벌 데이터 침해 환경을 이해하는 데 도움이 됩니다.

16. 데이터 유출로 인한 전 세계 평균 비용(총)은 424만 달러입니다. 레코드당 데이터 유출의 평균 비용이 궁금하십니까? 기록당(1인당) 데이터 유출의 평균 비용은 $161입니다.

17. 의료 기관은 업계 전체에서 데이터 유출의 평균 총 비용과 관련하여 가장 큰 어려움을 겪고 있습니다. 의료 데이터 유출로 인한 평균 총 비용은 923만 달러입니다.

18. 데이터 침해의 44%에는 고객 개인 식별 정보(PII)가 포함됩니다.

19. 데이터 침해를 식별하는 데 평균 212일이 소요되고 데이터 침해를 억제하는 데 평균 75일이 걸립니다.

20. 암호화를 사용하면 데이터 침해 비용을 크게 낮출 수 있습니다. 높은 표준 암호화를 사용하는 회사는 낮은 표준 또는 암호화를 사용하지 않는 회사보다 데이터 침해의 총 비용이 29% 낮습니다.

미국 데이터 유출 통계

21. IBM에 따르면 미국은 평균 공격 비용이 860만 달러로 세계에서 데이터 유출 비용이 가장 높습니다.

22. 미국에서는 2021년 동안 공개적으로 보고된 데이터 침해가 2,953건을 목격했습니다. 이 수치는 작년보다 11% 증가한 것입니다.

23. 의료 산업에서 데이터 유출이 증가하고 있습니다. 의료 산업은 2009년에서 2021년 사이에 500개 이상의 기록에 대해 4,419건의 데이터 유출을 보고했습니다.

24. 미국의 다른 어떤 주보다 더 많은 기술 및 인터넷 회사가 있는 캘리포니아는 미국에서 가장 많은 데이터 유출을 겪고 있습니다.

25. 미국은 전 세계적으로 가장 많은 데이터 유출로 고통받고 있습니다.

사이버 위협으로부터 중소기업을 보호하기 위해 무엇을 할 수 있습니까?

사이버 위협으로부터 중소기업을 보호하려면 조직 전체에 사이버 보안 인식을 확산하고, 강력한 암호 정책을 시행하고, 이메일 보안을 강화하고, Wi-Fi 보안을 강화하고, 최신 사이버 보안 도구를 구매하고, 결제 프로세서를 보호해야 합니다.

열악한 사이버 보안 관행을 없앴지만 사람의 실수로 인해 원치 않는 사이버 사고가 발생할 수 있습니다. 따라서 좋은 사이버 책임 보험에 가입해야 합니다.

결론

이제 최신 사이버 보안 통계를 알게 되었습니다. 다음 단계는 사이버 보안을 강화하여 보안 침해, 맬웨어 공격, 피싱 공격 또는 기타 유형의 사이버 공격 사고를 방지/최소화하는 것입니다.

이미지: Depositphotos