자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

세미나 및 발표회/IBM

IBM Security 2020 데이터 유출 비용 보고서

럭키맨 운수 2020. 8. 16. 21:43

 

IBM Security에서 배포하는 2020 데이터 유출 비용 보고서입니다.

다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 보고서가 있습니다.

 

IBM Security는 조사 전문기관인 포네몬과 함께 연간 보고서인 ”2020 글로벌 기업 데이터 침해사고 보고서“를 발간하였습니다. 15번째로 발간된 이번 보고서는 2019년 8월부터 2020년 4월까지 전세계에서 발생한 데이터 침해사고 524건을 분석하였습니다.

 

※ 국내 총 24개 기업 참여, 최근 3년간의 데이터 침해사고 자료 분석

- 피해액 상위 분야: 금융, 서비스, 기술분야 순

- 주요 공격요인(피해액, 억원): 악의적 공격 50% (41.1), 시스템 오류 39%(36.1), 관리실수 21%(33.3)

 

올해는 COVID-19 팬데믹으로 인해 전세계적으로 많은 기업들이 어려움을 겪고 있으며, 재택근무 등 업무환경의 변화는 보안업무에도 많은 변화를 가져왔습니다. 재택근무를 선택한 기업 중 76%는 근무환경의 변화로 인해 침해사고를 인지하고 복구하는 시간이 길어질 것이라고 답했습니다.

 

침투 테스트 및 취약점 진단을 수행한 기업은 글로벌 평균 침해사고 비용보다 적은 비용을 지출했으며, 이는 평소의 침해사고 훈련이 효과적임을 나타내고 있습니다. 또한, 원격근무를 채택한 기업과 보안기술이 상대적으로 낮은 기업의 경우, 침해사고 비용이 평균보다 더 많이 지출한 것으로 나타났습니다.

 

주요 시사점은 다음과 같습니다.

 

1. 침해사고 훈련 및 대응 자동화는 침해사고 비용 감소에 효과적

- 보안 자동화(인공지능, 머신러닝, SOAR 등)를 구현한 기업은 그렇지 않은 기업보다 3.58백만달러 적은 침해사고 비용 지출 (2.45백만달러 vs. 6.03백만달러)

- 잘 준비된 침해사고대응팀을 갖춘 기업은 그렇지 않은 기업보다 2백만달러 적은 침해사고 비용 지출 (3.29백만달러 vs. 5.29 백만달러)

 

2. 개인정보의 증가는 기업의 피해액 증가

- 데이터별 레코드당 평균 피해액: 고객 개인정보 150달러, 지적재산 147달러, 익명 고객정보 143달러, 직원 개인정보 141달러

- 전체 데이터 침해사고의 80%가 고객 데이터 침해사고로 분류

 

3. 가장 큰 공격요인은 인증정보 탈취 및 클라우드 환경설정 오류

- 침해사고중 가장 많은 비중을 차지하고 있는 악의적 공격 (Malicious attack)은 2019년 51%에서 2020년 52%로 다소 높아짐

- 공격 비중 및 손실비용은 탈취된 인증정보 19% (4.77백만달러), 클라우드 환경설정 오류 19% (4.41백만달러), 타사 소프트웨어 취약점 16% (4.53 백만달러) 순

 

4. 악의적 공격 중 데이터 파괴 및 랜섬웨어 공격으로 인한 피해비용은 높게 나타남

- 악의적 공격에 의한 평균 피해비용이 4.27 백만달러로, 데이터 파괴 4.52 백만달러, 랜섬웨어 4.44백만달러 보다 다소 높게 나타남

 

5. 국가지원 조직에 의한 침해사고는 많지 않으나, 피해금액은 제일 높게 나타남

- 가장 흔한 공격동기는 금전적이 이유(53%) 였으며, 국가지원 및 정치적인 이유는 각각 13%로 낮음

- 국가지원 조직에 의한 침해사고 비용은 4.43백만달러로, 정치적 목적4.28 백만달러, 금전적인 목적 4.23백만달러 보다는 높게 나타남

 

감사합니다.

 

IBM Security 2020 데이터 유출 비용 보고서 다운로드

Cost_of_a_Data_Breach_Report_2020_Korean_0731.pdf
2.02MB