IBM은 연례 "데이터 위반 비용 보고서"를 발표하여 2023년 데이터 위반의 평균 글로벌 비용이 지난 3년 동안 15% 증가한 445만 달러에 달할 것이라고 밝혔습니다. 보고 최고 기록입니다.
이 보고서는 증가하는 데이터 유출 빈도와 비용에 대처하는 방법에 대해 기업이 분열되어 있음을 보여줍니다. 이 연구에서는 조사 대상 기업의 95%가 한 번 이상의 데이터 유출을 경험했지만 보안 투자를 늘리는 것(51%)보다 사고 비용을 소비자에게 전가할 가능성(57%)이 더 높은 것으로 나타났습니다.
시간은 돈이다
이 보고서는 인공 지능과 자동화가 데이터 유출 속도를 억제할 수 있음을 보여줍니다. 인공 지능 및 자동화 기술을 광범위하게 사용하는 조직은 이러한 기술을 배포하지 않는 조직에 비해 데이터 유출 주기를 108일 단축하여 사고비용 1억8000만원…
"시간은 방어자와 공격자 모두에게 사이버 보안의 새로운 통화입니다. 보고서에서 알 수 있듯이 조기 탐지와 신속한 대응은 침해의 영향을 크게 줄일 수 있습니다."라고 IBM 글로벌 보안 서비스의 총책임자인 Chris McCurdy는 말했습니다. "보안 팀은 적들이 목표를 달성하기 전에 가장 성공적인 위치에 초점을 맞추고 그들을 저지하는 데 집중해야 합니다. 방어자의 속도와 효율성을 높이기 위해 인공 지능 및 자동화와 같은 위협 탐지 및 대응 방법에 투자하십시오."
또한 일부 피해자는 데이터 유출 공격을 받은 후 법 집행 기관의 개입을 꺼리며 이것이 상황을 더 복잡하게 만들 것이라고 생각하지만 이 보고서 연구에 따르면 데이터 침해는 법 집행 기관의 개입이나 도움 없이 발생했습니다. 대신 주기가 33일 늘어나게 되고 이로 인해 평균 약 47만 달러의 추가 비용이 발생하게 됩니다. 조사 대상 피해자 중 47%가 몸값을 지불했습니다. 분명히 조직은 몸값을 지불하고 법 집행을 회피하면 사고 비용이 증가하고 대응 속도가 느려질 수 있다는 점을 잘 알고 있어야 합니다.
환경 전체에서 손상된 데이터
IBM의 2023 Threat Intelligence Index에 따르면 방어자는 작년에 더 높은 비율의 랜섬웨어 공격을 차단했지만 공격자는 여전히 방어의 틈을 뚫을 방법을 찾고 있습니다. 이 보고서는 공격의 1/3만이 조직의 자체 보안 팀이나 도구에 의해 탐지된 반면, 27%는 공격자에 의해, 40%는 법 집행 기관과 같은 제3자에 의해 발견된 것으로 나타났습니다.
연구한 데이터 침해 중 40%는 퍼블릭 클라우드, 프라이빗 클라우드 및 온프레미스를 포함한 여러 환경에서 데이터 손실을 초래했으며, 이는 공격자가 탐지를 피하면서 여러 환경을 손상시킬 수 있음을 보여줍니다. 이 연구에서는 여러 환경에 영향을 미치는 데이터 유출로 인해 평균 475만 달러의 유출 비용이 증가하는 것으로 나타났습니다.
의료 분야의 데이터 유출 평균 비용은 2023년에 거의 1,100만 달러에 달할 것이며, 이는 2020년 이후 가격이 53% 증가한 것입니다. 2023년 X-Force 위협 인텔리전스 보고서에 따르면 공격자는 데이터를 훔치기가 더 쉬워지면서 하위 피해자를 표적으로 삼기 시작했습니다. 공격자는 의료 기록을 레버리지로 사용하여 피해자가 몸값을 지불하도록 압력을 가하고 있습니다. 실제로 조사된 모든 산업에서 개인 식별이 가능한 고객 정보는 가장 일반적으로 손상되는 기록 유형일 뿐만 아니라 가장 비용이 많이 듭니다.
DevSecOps 수준이 높은 조직의 평균 글로벌 데이터 유출 비용은 DevSecOps 접근 방식이 낮거나 전혀 없는 조직보다 거의 170만 달러 적었습니다. 연구 대상 핵심 인프라 조직의 평균 데이터 유출 비용은 482만 달러에서 504만 달러로 전년 대비 4.5% 증가했으며, 이는 전 세계 평균보다 59만 달러 더 높습니다.