데이터 침해사고 평균 비용은 2024년에 이전 해보다 10% 증가한 488만 달러에 이른 것으로, IBM의 보고서에 따르면 이로 인한 비용 급증은 사업 손실과 피해 당사자에 대한 대응 비용에서 비롯됩니다.
데이터 침해사고의 파급력은 재무적 영향을 넘어 회복 시간까지 이어집니다. 최근 데이터에 따르면 회사 중 12%가 해당 사건으로부터 완전한 회복에 100일 이상이 소요된다고 합니다.
금융, 산업, 기술 및 에너지 부문을 중심으로 한 핵심 인프라 조직들이 침해 비용이 가장 높았으며, 의료 기관들은 평균 977만 달러의 침해 비용을 기록하며 선두를 달렸습니다.
주목할 점은 조사 결과, 63%의 기업이 올해 데이터 침해로 인한 제품 또는 서비스 비용을 인상할 계획이라고 보고하며, 이로써 이러한 공격에 따른 부담을 소비자에게 옮기고 있습니다.
인재 부족 속 희망의 조각
IBM은 많은 조직이 직면한 숙련된 인력 심각한 부족으로 인해 침해비용이 증가했다고 이유를 밝힙니다. 조사 대상 기업의 절반이상이 보안 팀의 인원 부족으로 인해 침해 비용이 상당히 증가하며, 평균적으로 574만 달러에 달합니다.
그러나 이러한 도전 속에서 기업 중 일부가 보안 팀 예산을 늘리고 교육 노력을 강화하기 위한 계획을 세우고 있어 희망의 빛이 보이고 있습니다. 63%의 기업이 이러한 계획을 확인하여, 작년과 비교해서 51%가 증가했음을 확인되었습니다.
AI: 이중 위협과 동맹
업계의 인재 공백과 함께 신생 기술인 생성적 인공지능(AI)과 같은 새로운 기술이 도입되면서 새로운 위험이 도래했습니다. 조사 대상의 비즈니스 리더 중 51%가 불확실한 위험과 새로운 보안 취약점에 대한 우려를 표명하고 있는 반면, 47%는 타겟팅된 AI 공격에 대해 조심스러운 견해를 제시하고 있습니다.
그러나 AI는 보안 분야에서 도전뿐만 아니라 기회를 제공합니다. 조사 대상 기업 중 67%가 보안에서 AI 및 자동화를 활용하고 있는데, 이는 작년 대비 거의 10% 증가한 수치입니다. 더 나아가, 20%는 생성적 AI를 활용한 도구를 사용하고 있습니다.
보안에서 AI를 활용하는 기업들은 평균적으로 사건을 탐지하고 차단하는 속도가 98일 더 빨라지며, 침해 사이클도 더 짧아지는 경향을 보여 즉, 이러한 기술이 위협 완화에 미치는 중요한 영향을 강조하고 있습니다.
게다가 내부 탐지가 증가했는데, 이전 기간에 비해 조직의 팀에 의해 식별된 사건이 42%이기 때문에 상당한 비용 절감이 이루어지고 있습니다.
IBM 보안의 전략 및 제품 디자인 부사장인 Kevin Skapinetz의 말에 의하면, AI가 신속하게 기업에 통합됨에 따라 공격 표적이 많아져 앞으로 침해 비용은 지속 가능한 수준을 초과할 것입니다. 기업은 AI 기반 방어 방법에 투자하고 생성적 AI가 가져다오는 변동되는 위험과 기회에 대처하기 위한 필수적인 기술을 개발해야 합니다.
데이터 침해와 보안의 신흥 트렌드
데이터 침해의 증가하는 비용과 영향력은 전 세계 기업에게 새로운 도전과 기회를 제공하며 사이버 보안 환경을 계속해서 형성하고 있습니다. 침해로 인한 재정적 영향은 여전히 중요한 문제이지만, 민감한 데이터를 보호하는 복잡성에 대한 새로운 측면들도 강조되어 있습니다.
주요 질문과 통찰:
1. 규정 준수가 데이터 침해 비용에 어떤 역할을 하는가?
– 데이터 침해로 인한 규제적 과태료 및 벌금은 조직이 부담해야 할 전체 비용에 상당한 영향을 미칠 수 있습니다. 데이터 보호 법률에 대한 규정 준수는 침해 발생 시 잠재적인 재정 책임을 최소화하는 데 중요합니다.
2. 데이터 침해 통지 법이 대응 비용에 어떤 영향을 미치는가?
– 데이터 침해 통지 법의 글로벌 확산으로 인해, 조직은 사건에 신속하게 대응해야 하는 압박에 직면하며, 이로 인해 격리, 통지, 완화 조치 등의 대응 비용이 증가할 수 있습니다.
3. 데이터 침해 대응 관련 윤리적 고려 사항은 무엇인가?
– 조직이 침해 사실을 피해 당한 당사자 및 이해 관계자에게 투명하게 공개할 결정에 대한 윤리적 딜레마가 발생할 수 있는데, 이것은 투명성과 잠재적 평판 훼손 및 소비자 신뢰 상실 사이의 균형을 유지하는 것임를 고려합니다.
장단점:
장점:
– 신속한 탐지 및 격리: AI와 같은 첨단 기술을 활용하면 조직이 사건을 빠르게 감지하고 격리하여 민감한 데이터에 미치는 영향을 최소화하고 전반적인 회복 시간을 줄일 수 있습니다.
– 자동화를 통한 비용 절감: AI와 통합된 자동화 도구는 보안 작업을 간소화하여 사건 대응 및 복구 작업에서 잠재적인 비용 절감을 이끌어 낼 수 있습니다.
단점:
– 공격표적 확대: AI의 도입은 사이버 범죄자가 악용할 수 있는 새로운 공격 벡터를 도입하고, 효과적으로 위험을 완화하기 위해 강력한 방어 전략이 필요합니다.
– 기술 부재와 교육적 요청: 숙련된 사이버 보안 전문가 부족은 첨단 기술을 도입하려는 기업에게 큰 도전을 제기하며, 직원 교육 및 개발에 투자의 중요성을 강조합니다.
도전과 논란:
– 개인 정보 보호 우려: AI 기반 사이버 보안 계획을 위한 방대한 데이터 수집 및 처리로 인해 데이터 개인정보와 보호에 대한 우려가 제기되고 있습니다. 기업은 보안 조치와 개인의 개인 정보 권리를 존중하는 것 사이의 균형을 찾아야 합니다.
– 알고리즘 편향: AI 기술을 활용하는 보안 도구에서 알고리즘적 편견 가능성은 논란이 될 수 있으며, 알고리즘의 편향이 의사 결정 과정에 영향을 미쳐 위협 탐지 및 대응에서 예기치 않은 결과를 유발할 수 있습니다.
관련 링크: IBM
조직이 변화하는 사이버보안 환경을 탐색하는 동안, 기술적 혁신과 전략적 직원 계획 및 규정 준수 조치를 결합하여 민감한 정보를 효과적으로 보호하고 데이터 침해로 인한 증가하는 비용과 영향을 상쇄하는데 효과적인 획책을 도입해야 합니다.
The source of the article is from the blog publicsectortravel.org.uk