글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다.

Date:

그만큼 글로벌 사이버 회복력 보고서 2024 전 세계 다양한 산업의 사이버 회복력 현황에 대한 심층 분석을 제공합니다. Cohesity와 Censuswide가 8개국에서 3,139명의 IT 및 보안 운영(SecOps) 의사 결정자를 대상으로 실시한 설문 조사를 바탕으로, 이 보고서는 인식된 사이버 회복력과 실제 사이버 회복력 역량 간의 상당한 격차를 밝혀냅니다.

설문 인구 통계 및 범위

2024년 6월에 실시된 이 조사는 여러 국가의 공공 및 민간 기관을 대상으로 했습니다.

  • 미국: ~500명 응답자
  • 영국: ~500명 응답자
  • 호주: ~500명 응답자
  • 프랑스: ~400명 응답자
  • 독일: ~400명 응답자
  • 일본: ~300명 응답자
  • 싱가포르: ~300명 응답자
  • 말레이시아: ~200명 응답자

참가자들은 IT와 SecOps 전문가로 고르게 나뉘어, 현재의 사이버 회복력 환경에 대한 포괄적인 개요를 제공했습니다.

주요 결과

1. 사이버 회복력 과대평가

설문 조사에서 두드러진 사실은 조직에서 사이버 회복력 역량을 과대평가한다는 것입니다. 응답자의 2%만이 사이버 공격 후 24시간 이내에 데이터를 복구하고 비즈니스 프로세스를 복원할 수 있다고 답했습니다. 이는 조직의 사이버 회복력 전략에 대한 응답자의 5명 중 4명(78%)이 표현한 자신감과는 극명하게 대조됩니다.

2. 몸값 지불: 점점 더 커지는 우려

몸값을 지불할 의향이 놀라울 정도로 흔해졌습니다. 응답자의 약 75%가 조직이 데이터를 복구하고 사업 운영을 복구하기 위해 100만 달러 이상을 지불할 의향이 있다고 밝혔고, 22%는 300만 달러 이상을 지불할 의향이 있다고 밝혔습니다. 작년에 응답자의 69%가 몸값을 지불했다고 인정했지만, 77%는 그러한 지불에 대한 정책을 가지고 있었습니다.

느린 회복 시간

조직에서 보고한 복구 시간은 심각한 취약점을 드러냅니다.

  • 24시간 이내에 회복되는 사람은 2%에 불과했습니다.
  • 18%는 1~3일 내에 회복될 수 있습니다.
  • 32%는 4~6일이 필요했습니다.
  • 31%는 1~2주가 필요했습니다.
  • 16%는 3주 이상 필요합니다.

이러한 복구 시간은 목표로 삼은 최적 복구 시간 목표(RTO)에 미치지 못합니다. 98%는 1일 이내 복구를 목표로 하고 45%는 2시간 이내 복구를 목표로 합니다.

4. 불충분한 데이터 개인정보 보호 준수

5명 중 2명(42%)이 조금 넘는 응답자가 조직이 민감한 데이터를 식별하고 해당 데이터 개인 정보 보호법을 준수할 수 있다고 주장했습니다. 이는 필요한 IT 및 보안 역량에 상당한 격차가 있음을 나타냅니다.

5. Zero Trust 보안 결함

효과적인 보안 조치가 있음에도 불구하고 많은 조직에서는 이를 채택하지 않았습니다.

  • 48%는 다중 인증(MFA)을 구축하지 않았습니다.
  • MFA를 구현한 사람은 52%에 불과합니다.
  • 49%는 정족수 통제 또는 복수의 승인이 필요한 행정 규칙을 사용합니다.
  • 역할 기반 액세스 제어(RBAC)가 46% 배포되었습니다.

이러한 결함으로 인해 조직은 외부 및 내부 위협에 취약해집니다.

확대되는 위협 환경

이 조사는 사이버 공격의 위협이 증가하고 있음을 강조합니다.

  • 2022년에는 응답자의 74%가 랜섬웨어 위협이 증가하고 있다고 느꼈습니다. 2023년에는 이 수치가 93%로 상승했고, 2024년에는 96%에 도달했습니다.
  • 응답자의 3분의 2(67%)가 지난 6개월 동안 랜섬웨어의 피해를 입었다고 보고했습니다.

가장 큰 영향을 받는 산업

보고서는 사이버 공격으로 가장 큰 피해를 입은 7개 산업을 파악했습니다.

  • IT 및 기술(40%)
  • 은행 및 자산 관리(27%)
  • 금융 서비스(27%)
  • 통신 및 미디어(24%)
  • 정부 및 공공 서비스(23%)
  • 유틸리티(21%)
  • 제조업(21%)

중대한 우려 사항 영역

1. 자신감-능력 역설

사이버 회복력 전략에 대한 확신과 이러한 전략을 효과적으로 실행할 수 있는 실제 역량 간의 차이는 분명합니다. 많은 조직이 사이버 회복력 계획을 가지고 있지만, 공격에서 빠르게 복구할 수 있는 능력은 목표에 크게 뒤처져 있습니다.

2. 만연한 몸값 지불

종종 조직 정책과 모순되는 몸값 지불의 유행은 사이버 회복력에 대한 사전 대응적 접근보다는 사후 대응적 접근을 강조합니다. 몸값 지불의 재정적 영향은 즉각적인 비용을 넘어 가동 중단, 기회 손실, 평판 손상에 영향을 미칩니다.

3. Zero Trust 보안 결함

MFA 및 RBAC와 같은 강력한 데이터 액세스 제어를 구현하지 못하면 조직에 상당한 위험이 초래됩니다. 효과적인 보안 조치는 중요한 데이터를 보호하고 비즈니스 연속성을 보장하는 데 필수적입니다.

개선을 위한 권장 사항

이러한 중요한 문제를 해결하기 위해 보고서는 몇 가지 실행 가능한 전략을 제안합니다.

  • 백업 및 복구 프로세스의 효율성을 보장하기 위해 엄격한 테스트, 훈련 및 시뮬레이션을 실시합니다.
  • 랜섬웨어 복구 워크숍에 등록하여 사이버 사고 대응 역량을 강화하세요.
  • 백업 데이터 테스트 자동화 수동 개입 없이 무결성과 복구 가능성을 확인합니다.
  • 사고 발생 시 모든 이해관계자가 자신의 역할을 이해하도록 자세한 문서와 복구 플레이북을 유지 관리합니다.

결론

글로벌 사이버 회복력 보고서 2024 그것은 ~에 의해 위임되었다 응집력 조직이 인식된 사이버 회복력과 실제 사이버 회복력 간의 격차를 메울 시급한 필요성을 강조합니다. 이러한 취약성을 식별하고 해결함으로써 조직은 사이버 공격으로부터 복구하고 중요한 데이터를 보호하는 능력을 강화하여 보다 안전하고 회복력 있는 미래를 보장할 수 있습니다.

이 보고서의 포괄적인 데이터와 통찰력은 IT 및 보안 작전 전문가들은 사이버 회복력 전략을 강화하고 변화하는 위협 환경으로부터 조직을 보호하고자 합니다.

게시물 글로벌 사이버 회복력 보고서 2024: 사이버 보안의 과신과 격차가 드러났습니다. 처음 등장 유나이트.AI.

Share post:

Subscribe

Popular

More like this
Related

생성 AI 활용: 업계 리더를 위한 대담한 도전과 보상

조직이 AI의 잠재력을 계속 탐구함에 따라 Microsoft 고객은 워크플로를...

식품 안전 분야에서 AI의 필요성 증가

특히 광범위한 조류독감 발생의 영향이 농업 부문 전반에 걸쳐...

12월23일 정부지원사업 신규 공고 리스트 (12건) _ (파일 재가공/재배포 가능)

12월 23일 12건<12/23지원사업 신규 공고 목록> *전 영업일인 12/20에 올라온...

Waste Robotics와 Greyparrot가 분류 로봇을 강화하는 방법

Waste Robotics는 FANUC 로봇 팔을 사용하여 안정적이고 정확한 피킹을...