IBM TechXchange Korean CyberSecurity User Group (한국 사이버보안 사용자 그룹)

데이터 침해의 수와 규모가 증가하고 있으며, 탐지하는데 점차 더 많은 시간이 걸립니다.  데이터 유출의 평균 총 비용은 424만 달러로 이는 과거 17년 중 높은 수준이자 전년 대비 10%의 증가한 수치로, 지난 7년 동안 기록된 단일 연간 비용 증가 중 가장 큰 것입니다.

IBM과 Ponemon 연구소는 10년 넘게 데이터 침해의 실제 비용을 분석해 왔습니다. 매년 우리는 다양한 비용 요소와 침해의 장기적인 영향을 자세히 살펴보아 왔으며, 전 세계가 세계적 대유행에 빠진 2020년 동안 데이터 유출 비용이 크게 증가했음을 알 수 있었습니다. 특히 코로나 펜데믹이 이 비용증가의 큰 원인이었습니다. 
 

이유는 팬데믹 기간 동안 필요에 따라 원격 근무와 디지털 혁신이 서두르게 되었습니다. 보안이 이를 따라가지 못하면서 데이터 유출 비용이 증가했습니다. 원격 근무를 침해 요인으로 지목한 조직은 원격 근무가 요인으로 확인되지 않은 경우보다 침해 비용이 평균 107만 달러 더 많이 들었습니다. 이는 분석된 모든 침해 사고에서 본 평균보다 24.2% 높은 수치입니다.

원격 작업은 침해를 식별하고 억제하는 데 걸리는 시간에도 영향을 미쳤습니다. 작업의 50% 이상을 원격으로 수행한 회사는 데이터 침해를 식별하고 억제하는 데 평균보다 더 긴 시간이 필요했습니다. 즉 동일한 정도로 원격으로 작업하지 않은 조직에 비해 원격근무를 도입한 기업의 침해 비용이 16.6% 증가했다는 것을 알 수 있었습니다. 
 

"코로나 팬데믹은 아직 끝나지 않았습니다."

지금시기에 다른 무엇보다 사람과 기술에 미치는 가장 큰 영향을 끼치고 있는것은 코로나 입니다.  원격 작업 및 클라우드 배포가 계속 증가함에 따라 보안 팀의 중요성도 증가하게 되고, 이는 비용증가로 알 수 있습니다.  그리고 무서운 사실이 이 전염병이 아직도 끝나지 않았다는 것 입니다. 바이러스 변종의 새로운 물결이 폐쇄 및 격리로 이어짐에 따라 원격 작업이 계속되는 상황입니다. 이러한 진화하는 상황에서 우리는 기술을 보호하고 비즈니스의 연속성을 위해 사람들을 새로운 지원할 방법을 모색해야 합니다. 하지만,  요구 사항에 대응하기 위해 조직은 인라를 빠르게 현대화하고 클라우드에서 확장하고 있지만 대부분은 급한 마음에 인력과 지원에 대한 투자 없이 서두르고만 있어, 이는 오히려 문제가 발생될 수 있습니다.  

팬데믹 속에서 점차  클라우드로 이전하면서 대부분의 조직의 데이터가 점차 복잡해집니다. IT담당자라면 인프라 복잡성이 보안의 가장 큰 어려운 점이라는 것을 알고 있습니다. 아쉽게도 급격한 변화를 강요당하면서 대부분의 조직은 시간이 지남에 따라 인프라가 점점 더 복잡해지는 것을 계속 보고만 있습니다. 데이터 침해와 관련하여 이러한 복잡성은 여러 측면에서 비용이 많이 들 수 밖에 없는 구조입니다. 이전에는 시스템 복잡성과 규정 준수 실패로 데이터 유출 비용을 증폭된 경험이 있으며, 이렇게 복잡성 수준이 높은 기업은 다른 조직에 비해 평균 215만 달러의 비용이 추가로 들었습니다.