IBM 보고서에 따르면 팬데믹의 영향으로 데이터 침해 비용이 사상 최고치를 기록했습니다.

플라톤에 의해 재발행

팔로워 : 0

데이터 유출 평균 비용이 17년 만에 최고치라고 주장 보고서 IBM 보안에 의해. 지난 500개월 동안 조직이 경험한 12개 이상의 침해 사고를 분석한 결과, 원격 근무가 상황을 더욱 악화시켰음을 알 수 있습니다.

최근 몇 달 동안은 많은 일이 있었습니다. 주요 공격 네트워크 관리 회사와 같은 법인에 대해 SolarWindsWalk Through California 프로그램, 식민지 파이프 라인 회사, 육류 가공 회사 JBS 및 소프트웨어 회사 카세야. 그러나 이들 기업만이 데이터 침해로 피해를 입은 유일한 기업은 아닙니다.

IBM 보고서에 따르면 평균 데이터 유출로 인해 피해자는 사건당 4.24만 달러의 손실을 입게 되는데, 이는 17년 만에 최고치입니다. 예를 들어, 작년 평균 비용은 사건당 3.86만 달러로 최근 결과는 10% 증가했습니다.

글로벌 차이점

세계의 모든 지역이 동일한 영향을 받은 것은 아닙니다. 미국의 데이터 유출 평균 비용은 9.05만 달러로 전 세계 평균의 두 배 이상이었습니다. 보고서에 따르면 중동은 사건당 6.93만 달러로 두 번째로 높은 비용을 겪었고 캐나다는 데이터 유출당 5.40만 달러로 그 뒤를 이었습니다.

CyberNews 개인 데이터 유출 검사기: 귀하의 온라인 계정이 이전 보안 위반에 노출되었는지 확인하세요

보고서에 따르면 라틴 아메리카는 평균 사고 비용이 52.4% 증가하여 가장 높은 증가세를 보였으며, 남아프리카 공화국이 50% 증가하여 그 뒤를 이었습니다. 그러나 두 지역 모두 각각 2.56만 달러와 3.21만 달러로 평균 침해 비용보다 적은 비용을 경험했습니다.

보고서에 따르면 호주에서는 사고 비용이 30%, 캐나다에서는 20%, 영국에서는 19.7%, 프랑스에서는 14% 증가한 것으로 나타났습니다. 호주를 제외한 모든 국가에서 등록된 비용이 사건당 4만 달러 이상이라고 언급했습니다.

손상된 자격 증명

보고서에 따르면 손상된 자격 증명은 가장 빈번한 공격 벡터로 전체 위반의 20%를 차지했습니다. 연구원들은 다양한 피싱 계획이 모든 데이터 침해의 17%를 유발했으며 클라우드 구성 오류로 인해 사고의 15%가 발생했다고 밝혔습니다.

그러나 가장 비용이 많이 드는 공격 벡터는 비즈니스 이메일 침해였습니다. 이러한 공격은 전체 공격의 4%에 불과하지만 평균 비용은 5.01만 달러입니다. 비교하자면, 클라우드 구성 오류로 인한 침해의 평균 비용은 3.86만 달러입니다.

평균적으로 데이터 유출을 식별하는 데 212일이 걸렸고, 데이터 유출을 봉쇄하는 데 75일이 걸렸으며, 총 287일이 걸렸습니다. 자격 증명 손상으로 인한 공격은 처음부터 끝까지 341일 동안 식별하기 가장 어려운 것으로 나타났습니다.

비즈니스 이메일 손상을 해결하는 데 317일이 걸렸으며 사고당 평균 비용이 높아 공격 벡터가 매우 위험해졌습니다.

[포함 된 콘텐츠]

품질보다 속도

팬데믹으로 인해 수백만 명의 근로자가 재택근무를 하게 되면서 조직은 어쩔 수 없이 클라우드 솔루션을 빠르게 채택, 원격으로 일상 활동을 관리할 수 있습니다.

놀랍게도 보고서에 따르면 클라우드로의 빠른 전환으로 인해 심각한 보안 위험이 발생했습니다.. 완화되지 않은 전환 문제로 인해 위반 기업은 글로벌 평균보다 최대 750,000달러 높은 비용을 경험하게 되었습니다.

IBM Security 보고서에 따르면 퍼블릭 클라우드 사용자는 사고당 평균 침해 비용이 4.8만 달러로 가장 높은 수준을 차지했습니다. 프라이빗 클라우드에서 발생한 침해로 인해 평균 4.55만 달러의 비용이 발생했습니다. 비교하면, 하이브리드 클라우드 사용자는 평균 비용이 3.61만 달러로 가장 적게 지불했습니다.

그러나 주목할 가치가 있습니다. IBM의 목표 하이브리드 클라우드 기반 솔루션의 선두주자가 되겠습니다.

보고서에 따르면 클라우드 채택의 후기 단계에 있는 기업은 초기 진입 단계보다 더 나은 성과를 거두었습니다. 평균적으로 성숙한 현대화 단계에 있는 조직은 초기 단계의 조직보다 침해를 38일 더 빨리 발견하고 39일 더 빨리 해결했습니다.

원격 근무가 위험에 처해 있나요?

보고서에 따르면 원격 근무가 결과에 영향을 미쳤습니다. 데이터 유출의 평균 비용은 원격 작업이 유출을 유발한 요인 중 하나인 유출의 경우 1.07만 달러 더 높았습니다.

직원의 80% 이상이 원격으로 근무하는 기간 동안 보안 침해가 발생한 조직은 사고당 5.54만 달러, 즉 평균보다 1.30만 달러 더 높은 상당히 높은 비용을 견뎌냈습니다.

게다가 보고서에 따르면 직원의 절반 이상이 원격으로 근무하는 경우 데이터 유출을 감지하고 해결하는 데 거의 XNUMX개월이 더 걸리므로 원격 근무를 계속할 가능성이 위험해집니다.

조직의 경우 침해를 감지하는 데 189일이 걸렸고, 이를 해결하는 데 69일이 걸렸으며 직원의 절반 미만이 원격으로 근무했습니다. 반면, 직원의 50% 이상이 사무실 외부에 있는 기업에서는 침해 사실을 파악하는 데 235일이 걸렸고, 이를 해결하는 데 81일이 걸렸습니다.

조심하세요

최근 몇 달 동안 데이터 유출이 거의 흔한 일이 되었습니다. 100월 초에는 8.4억 개의 비밀번호 항목이 포함된 XNUMXGB TXT 파일이 게시되었습니다.

수치상으로 약 4.7억 명의 사람들만이 온라인에 있기 때문에 RockYou2021 편집물에는 잠재적으로 전 세계 온라인 인구 전체의 비밀번호가 거의 두 배 이상 포함될 수 있습니다.

따라서 사용자들은 자신의 비밀번호가 유출에 포함되었는지 즉시 확인하는 것이 좋습니다.

하나 이상의 비밀번호가 유출된 것으로 의심되는 경우 데이터를 보호하고 위협 행위자로부터 잠재적인 피해를 방지하기 위해 다음 단계를 수행하는 것이 좋습니다.

사용하세요 개인 데이터 유출 검사기 및 유출된 비밀번호 검사기 이번 위반이나 다른 위반으로 인해 귀하의 데이터가 유출되었는지 확인하십시오.
귀하의 데이터가 손상된 경우 온라인 계정 전체의 비밀번호를 변경하십시오. 복잡한 비밀번호를 쉽게 생성할 수 있습니다. 강력한 암호 생성기 아니면 암호 관리자.
모든 온라인 계정에서 이중 인증(2FA)을 활성화하세요.
수신되는 스팸 이메일, 원치 않는 문자, 피싱 메시지를 조심하세요. 모르는 사람이 보낸 이메일이나 문자 등 의심스러운 내용은 클릭하지 마세요.