AI 뉴스허브

글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다.

글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다.

글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다.

그만큼 글로벌 사이버 회복력 보고서 2024 전 세계 다양한 산업의 사이버 회복력 현황에 대한 심층 분석을 제공합니다. Cohesity와 Censuswide가 8개국에서 3,139명의 IT 및 보안 운영(SecOps) 의사 결정자를 대상으로 실시한 설문 조사를 바탕으로, 이 보고서는 인식된 사이버 회복력과 실제 사이버 회복력 역량 간의 상당한 격차를 밝혀냅니다.

설문 인구 통계 및 범위

2024년 6월에 실시된 이 조사는 여러 국가의 공공 및 민간 기관을 대상으로 했습니다.

참가자들은 IT와 SecOps 전문가로 고르게 나뉘어, 현재의 사이버 회복력 환경에 대한 포괄적인 개요를 제공했습니다.

주요 결과

1. 사이버 회복력 과대평가

설문 조사에서 두드러진 사실은 조직에서 사이버 회복력 역량을 과대평가한다는 것입니다. 응답자의 2%만이 사이버 공격 후 24시간 이내에 데이터를 복구하고 비즈니스 프로세스를 복원할 수 있다고 답했습니다. 이는 조직의 사이버 회복력 전략에 대한 응답자의 5명 중 4명(78%)이 표현한 자신감과는 극명하게 대조됩니다.

2. 몸값 지불: 점점 더 커지는 우려

몸값을 지불할 의향이 놀라울 정도로 흔해졌습니다. 응답자의 약 75%가 조직이 데이터를 복구하고 사업 운영을 복구하기 위해 100만 달러 이상을 지불할 의향이 있다고 밝혔고, 22%는 300만 달러 이상을 지불할 의향이 있다고 밝혔습니다. 작년에 응답자의 69%가 몸값을 지불했다고 인정했지만, 77%는 그러한 지불에 대한 정책을 가지고 있었습니다.

느린 회복 시간

조직에서 보고한 복구 시간은 심각한 취약점을 드러냅니다.

이러한 복구 시간은 목표로 삼은 최적 복구 시간 목표(RTO)에 미치지 못합니다. 98%는 1일 이내 복구를 목표로 하고 45%는 2시간 이내 복구를 목표로 합니다.

4. 불충분한 데이터 개인정보 보호 준수

5명 중 2명(42%)이 조금 넘는 응답자가 조직이 민감한 데이터를 식별하고 해당 데이터 개인 정보 보호법을 준수할 수 있다고 주장했습니다. 이는 필요한 IT 및 보안 역량에 상당한 격차가 있음을 나타냅니다.

5. Zero Trust 보안 결함

효과적인 보안 조치가 있음에도 불구하고 많은 조직에서는 이를 채택하지 않았습니다.

이러한 결함으로 인해 조직은 외부 및 내부 위협에 취약해집니다.

확대되는 위협 환경

이 조사는 사이버 공격의 위협이 증가하고 있음을 강조합니다.

가장 큰 영향을 받는 산업

보고서는 사이버 공격으로 가장 큰 피해를 입은 7개 산업을 파악했습니다.

중대한 우려 사항 영역

1. 자신감-능력 역설

사이버 회복력 전략에 대한 확신과 이러한 전략을 효과적으로 실행할 수 있는 실제 역량 간의 차이는 분명합니다. 많은 조직이 사이버 회복력 계획을 가지고 있지만, 공격에서 빠르게 복구할 수 있는 능력은 목표에 크게 뒤처져 있습니다.

2. 만연한 몸값 지불

종종 조직 정책과 모순되는 몸값 지불의 유행은 사이버 회복력에 대한 사전 대응적 접근보다는 사후 대응적 접근을 강조합니다. 몸값 지불의 재정적 영향은 즉각적인 비용을 넘어 가동 중단, 기회 손실, 평판 손상에 영향을 미칩니다.

3. Zero Trust 보안 결함

MFA 및 RBAC와 같은 강력한 데이터 액세스 제어를 구현하지 못하면 조직에 상당한 위험이 초래됩니다. 효과적인 보안 조치는 중요한 데이터를 보호하고 비즈니스 연속성을 보장하는 데 필수적입니다.

개선을 위한 권장 사항

이러한 중요한 문제를 해결하기 위해 보고서는 몇 가지 실행 가능한 전략을 제안합니다.

결론

글로벌 사이버 회복력 보고서 2024 그것은 ~에 의해 위임되었다 응집력 조직이 인식된 사이버 회복력과 실제 사이버 회복력 간의 격차를 메울 시급한 필요성을 강조합니다. 이러한 취약성을 식별하고 해결함으로써 조직은 사이버 공격으로부터 복구하고 중요한 데이터를 보호하는 능력을 강화하여 보다 안전하고 회복력 있는 미래를 보장할 수 있습니다.

이 보고서의 포괄적인 데이터와 통찰력은 IT 및 보안 작전 전문가들은 사이버 회복력 전략을 강화하고 변화하는 위협 환경으로부터 조직을 보호하고자 합니다.

게시물 글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다. 처음 등장 유나이트.AI.

Exit mobile version