주요 우려에도 불구하고 사이버 보안에 투자하는 미국 대기업의 절반 미만
게시 됨: 2022-08-18Tech.co의 독점 보고서에 따르면 사이버 보안 위협은 많은 기업에게 시한폭탄이지만 대부분의 중소기업은 이를 주요 예산 우선순위로 보지 않는다고 밝혔습니다.
사이버 공격이 증가하고 평균 공격 비용이 수백만 달러에 달하는 상황에서 데이터 침해 및 랜섬웨어와 같은 문제로부터 보호하는 것은 모든 규모의 기업, 특히 대기업의 최우선 관심사가 되어야 합니다.
소규모 기업은 보호 대상이 될 가능성이 가장 낮지만 대기업은 공격자의 가장 큰 표적이 되며 놀랍게도 그다지 좋지 않습니다. 대기업의 83%는 보안을 비즈니스 성장에 중요한 위협으로 보고 있습니다. 그러나 대기업의 43%만이 보안을 3대 기술 예산 투자 우선 순위로 고려합니다.
Tech.co의 연구에 따르면 일부 산업은 다른 산업보다 위협에 더 눈이 멀고, 접객업, 도소매 산업과 같은 산업은 머리를 모래 속에 파묻고 스스로를 심각하게 노출시키는 것으로 나타났습니다.
여기에서 독점 데이터, 보도 자료 및 그래픽 보기
사이버 보안 위협을 이해할 가능성이 가장 낮은 중소기업
사이버 보안은 규모에 관계없이 모든 회사에서 뜨거운 주제이지만 위험을 인식하고 있음에도 불구하고 스스로를 보호하기 위해 기술에 투자할 가능성이 가장 낮은 것은 소규모 회사입니다.
Tech.co가 이 문제에 대해 기업을 조사했을 때 71%는 소규모 기업의 63%를 포함하여 71%가 사이버 보안을 성장에 대한 중대한 위협으로 보았다. 그러나 그럼에도 불구하고 재무, 생산성 및 고객 관계 관리 소프트웨어가 더 중요하다고 생각하는 소규모 기업의 30% 미만이 보안을 투자의 우선 순위로 지정했습니다.
이는 성장에 대한 사이버 보안 위협을 인식하고(각각 78% 및 83%) 이를 예산 책정에서 3대 우선 순위(각각 36% 및 43%)로 표시할 가능성이 더 큰 중소기업 및 대기업과 상충됩니다. .
손실이 가장 큰 기업
사이버 보안 위험은 모든 기업의 주요 관심사이지만 말 그대로 손실이 가장 큰 기업은 대기업입니다.
대기업에 대한 사이버 공격은 사이버 범죄자들에게 엄청난 급여가 될 수 있으며 이러한 공격이 뉴스가 되는 것이 점점 보편화되고 있습니다.
2013년 야후 공격으로 30억 개의 계정이 영향을 받은 것으로 추정됩니다. 작년에 LinkedIn은 7억 명의 사용자가 영향을 받은 침해 사고의 피해자였습니다.
데이터 또는 몸값 지불과 같은 사이버 범죄자에 대한 막대한 보상으로 인해 이러한 공격이 조만간 느려질 것이라고 기대할 수는 없습니다.
사이버 보안에 대해 가장 덜 우려하는 산업
Tech.co 데이터에 따르면 사이버 보안 침해의 평균 비용이 약 424만 달러로 추정된다는 사실에도 불구하고 일부 부문은 사이버 보안 위험에 대해 걱정스럽게 무시하는 등 산업 간 우려의 충격적인 격차를 보여줍니다.
엔지니어링 또는 아키텍처(57%), 유틸리티(57%) 및 법률(54%)에서 일하는 사람들은 보안 시스템의 우선 순위를 정해야 할 필요성을 가장 잘 알고 있는 반면, 보안 예산을 책정할 가능성이 가장 낮은 기업은 접객업(13%), 도매(19%) 및 소매(24%) 산업. 당연히 이 후자의 3개 산업은 사이버 보안이 성장에 중요한 위협이 아니라고 주장할 가능성이 더 높았습니다. 접객 산업 응답자의 8%만이 사이버 보안을 중요한 위협으로 간주했습니다.
의심의 여지없이 이것은 잘못된 보안 감각을 보여줍니다. 그리고 어느 정도 차이가 있습니다. 2018년에만 전 세계적으로 5억 1,400만 개의 호텔 기록이 도난당했습니다. 2019년 보고서에 따르면 해당 산업은 세 번째로 많은 피해를 입은 산업이며 이러한 공격의 3분의 2가 기업 서버를 대상으로 합니다. 도매 및 소매 산업도 위험에 처해 있습니다. 소매 부문의 공격은 21% 증가했으며 소매 조직의 3/4이 랜섬웨어 감염 후 상당한 수익 손실을 보고했습니다.
사이버 보안 기술에 대한 낮은 수준의 투자를 보고한 다른 산업 중에는 회계 및 교육이 있습니다.
회계 회사가 현재 300%의 공격 증가에 직면하고 있음에도 불구하고 회계 부서에서 일하는 직원 중 25%만이 사이버 보안을 3대 투자 우선 순위에 꼽았습니다.
Tech.co가 조사한 교육 부문의 직원 중 27%만이 사이버 보안이 예산 우선 순위라고 밝혔고, 12%만이 사이버 보안을 성장에 대한 중대한 위협으로 인식했습니다. 최근 몇 년 동안 이 업계에서 뉴스를 강타한 유명 랜섬웨어 사례가 많이 발생하여 2021년에만 미국 학교와 대학에 35억 달러의 손실을 입혔다는 점을 고려할 때 이는 놀라운 일입니다. 최악의 경우 공격으로 장소가 손상되었으며 157년 된 Lincoln College는 사이버 보안이 문을 닫는 요인으로 지목했습니다.
사이버 보안 솔루션
최신 사이버 보안을 유지하는 것은 새로운 바이러스 변종, 데이터 침해 및 랜섬웨어 공격이 매일 보고되기 때문에 계속해서 따라잡는 것처럼 느껴질 수 있습니다. 그러나 기술 덕분에 이 작업이 그 어느 때보다 쉬워졌으며 바이러스 백신 소프트웨어 및 암호 관리자와 같은 강력한 솔루션에 투자하면 위험을 심각하게 완화할 수 있습니다.
Tech.co에서 설문 조사한 기업의 49%가 바이러스 백신 소프트웨어를 사용하여 비즈니스 자산을 보호한다고 보고했으며 80%는 이것이 직면한 문제를 해결한 것에 만족했습니다. 또한 안티바이러스 소프트웨어에 투자하기로 선택한 기업은 비즈니스 성장 목표를 초과하고 있다고 보고할 가능성이 더 큽니다. 반면에, 우리가 이야기한 기업의 절반 이상이 바이러스의 위험에 처했으며 바이러스 백신 소프트웨어만으로는 모든 비즈니스 보안 문제를 해결할 수 없습니다.
다시 말하지만, 특정 산업은 다른 산업보다 뒤처지는 징후를 보였습니다. 예를 들어 회계 산업의 25%만이 안티바이러스 소프트웨어를 사용한다고 보고한 반면 법조계는 69%였습니다.
비밀번호 관리자는 직원의 또 다른 생명선이 될 수 있습니다. 이는 불량하고 해킹하기 쉽고 반복되는 비밀번호의 위험을 줄이고 사용자에게 손상된 자격 증명에 대해 경고할 수도 있습니다. Tech.co와 대화한 이들 중 32%는 이미 암호 관리자 솔루션을 보유하고 있지만 가장 낮은 사용률 중 일부는 가장 위험에 처한 산업에서 볼 수 있습니다. 호스피탈리티는 업계의 7%만이 비밀번호 관리자를 사용한다고 밝혔습니다.
사이버 보안 위협이 증가하고 하이브리드 작업의 광범위한 채택으로 인해 더 취약한 인력에 의해 악화됨에 따라 많은 기업에 대한 공격은 '만약'이 아니라 '언제'의 경우입니다. 디지털 방어를 준비하고 강화하면 이러한 공격을 많이 피할 수 있지만 현재 보안에 투자하지 않는 기업은 장기적으로 훨씬 더 높은 대가를 치르게 될 것입니다.