27월 XNUMX일에 발표된 연례 보고서에 따르면 침해의 XNUMX%는 기업이 가격 인상을 통해 벌금, 정리 및 기술 개선 비용을 회수하는 결과를 가져왔으며, 본질적으로 소비자는 침해 및 기업의 준비 부족에 대한 비용을 지불하게 합니다.
2022개 기업의 임원 및 보안 전문가를 대상으로 한 설문 조사를 기반으로 한 "데이터 유출 비용 보고서 550" 보고서에 따르면 데이터 유출의 평균 비용은 2022년에도 계속 증가하여 전 세계적으로 평균 4.4만 달러에 달했습니다. 13) 및 미국에서 2020만 달러. 평균적으로 기업은 데이터 침해를 식별하고 억제하는 데 9.4일이 소요되어 277년의 287일에서 감소했으며 2021%의 기업이 한 번 이상의 침해를 겪었습니다.
IBM Security X-Force 연구 팀의 전략 책임자인 John Hendley는 "사이버 공격이 연쇄 반응을 촉발하는 시장 스트레스 요인으로 진화하고 있으며 이러한 침해가 인플레이션 압력에 기여하고 있음을 알고 있습니다."라고 말했습니다. 그는 “사이버 사건을 코로나 사태, 우크라이나 전쟁, 휘발유 가격 등 경제에 부담을 줄 수 있는 요인으로 생각해야 한다”고 말했다.
XNUMXD덴탈의 연간 보고서, Ponemon Institute에서 실시한 설문 조사에 따르면 침해가 기업의 대차 대조표에 미치는 영향을 측정하려는 첫 번째 시도는 아닙니다. 작년에 보안 운영 회사 IronNet의 설문 조사에 따르면 대부분의 회사가 네트워크 관리 회사인 SolarWinds에 대한 공급망 공격의 영향을 받는 것으로 나타났습니다. 수익 11% 감소 사건 처리 때문이다.
전반적으로 전문가들은 이 사건으로 인해 SolarWinds 자체 비용이 약 약 $ 18 백만. 영향을 받은 18,000개 기업 및 정부 기관(최종적으로 침해된 약 100개 조직)은 다음과 같은 문제에 직면했습니다. 100억 달러의 정화 비용분석에 따르면.
소비자에 대한 "사이버 세금"
사이버 보안 전문가들은 점점 더 기업들이 시스템 손상에 의존할 것을 촉구하고 있지만 공격자를 막는 데 계속 문제가 있고 비용을 소비자에게 전가하고 있다고 Hendley는 말합니다. 이는 데이터 침해와 사이버 공격이 사이버 세금을 발생시켜 다운스트림 소비자와 고객의 비용을 증가시키고 있음을 시사한다고 그는 주장합니다.
Hendley는 "83%의 기업이 일생에 한 번 이상 침해를 당했다는 사실을 생각할 때 침해를 방지하기 위해 징벌적 손해 배상을 적용해야 한다고 말하기는 어렵다고 생각합니다."라고 말합니다. "항상 진입할 수 있는 방법이 있으므로 우리가 할 수 있는 최선의 투자는 경계선을 보호하는 것에서 공격자처럼 생각하는 방향으로 선을 전환하는 것입니다."
이 보고서는 위반 및 벌금을 사이버 세금으로 분류하는 것 외에도 사이버 공격을 다루는 산업 간의 다양한 동향을 강조했습니다. 전체 침해 탐지 및 대응 시간을 200일 미만으로 줄일 수 있는 기업은 평균 침해 비용의 1.1%인 23만 달러를 절감했습니다.
의료 분야 최악의 데이터 유출 비용
단일 데이터 유출 비용은 영향을 받는 산업 유형에 따라 크게 다릅니다. 규제가 심한 의료 부문은 데이터 침해에 대해 계속해서 가장 많은 금액을 지불하여 10년에는 침해당 평균 2022만 달러에 도달했으며, 금융 회사는 침해당 평균 6만 달러를 지불했으며 이는 두 번째로 비싼 침해 비용입니다. 제약 회사와 기술 회사는 기본적으로 공동 5위를 차지했으며 각 위반에 대해 약 XNUMX만 달러를 지불했습니다.
랜섬웨어는 올해 지금까지 랜섬웨어 공격이 다소 감소했다는 징후에도 불구하고 계속해서 비즈니스에 상당한 영향을 미쳤습니다. 설문 조사에 따르면 몸값을 지불하는 회사는 정리 비용에 덜 지출하지만 몸값이 높을수록 대부분의 절약 효과가 무효화됩니다. 또한 몸값을 지불하는 회사의 80%가 다시 공격을 받는다고 합니다. "랜섬웨어: 비즈니스에 대한 진정한 비용" 보고서 작년에 보안 회사 Cybereason에서 발행했습니다.
피싱 공격만큼 비용이 많이 들지 않는 랜섬웨어
다른 연구에서는 파괴적인 공격에 적절히 대비하지 못한 기업에 대한 랜섬웨어의 영향을 강조했습니다. 랜섬웨어에 감염된 글로벌 기업의 58분의 31가 상당한 수익 손실을 입었고 특히 미국 기업에서 조사한 기업의 XNUMX%가 피해를 입었다고 합니다. 전반적인 공격으로 인해 글로벌 기업의 XNUMX%가 비즈니스의 일부를 폐쇄했습니다.
디지털 위험 보호 회사인 Digital Shadows의 수석 사이버 위협 인텔리전스 분석가인 Nicole Hoffman은 "지불을 선택한 랜섬웨어 희생자와 지불하지 않은 희생자 간의 비용 차이를 확인하는 것은 흥미롭습니다."라고 말했습니다. “돈을 지불한 사람들은 종종 원래 공격 후 몇 개월 이내에 다시 표적이 되며, 이는 재정적 손실을 크게 증가시킬 것입니다. 이러한 요소는 지불 여부에 대한 어려운 비즈니스 결정을 내릴 때 고려하는 것이 중요합니다.”
즉, 공격의 초기 벡터도 비용에 상당한 영향을 미쳤습니다. 비즈니스 이메일 손상(BEC) 및 피싱 공격으로 인해 사고당 약 4.9만 달러의 가장 높은 평균 침해 비용이 발생했으며 제4.5자 취약성과 손상된 자격 증명으로 인해 사고당 약 XNUMX만 달러의 피해가 발생했습니다.
IBM-Ponemon 보고서는 데이터 유출 비용에 가장 큰 영향을 미칠 수 있는 기술도 강조했습니다. 인공 지능 및 기계 학습(AI/ML) 기술, DevSecOps 프로세스를 사용하고 사고 대응 팀을 구성한 기업은 사고당 각각 약 $300,000, $276,000 및 $253,000를 절약했습니다.
이와 대조적으로 보안 시스템의 복잡성으로 인해 어려움을 겪고 있는 기업은 비즈니스를 클라우드로 마이그레이션하고 있으며 규정 준수 실패로 인해 사고당 비용이 가장 많이 증가했습니다.
이 보고서는 3,600개에서 550개의 레코드와 관련된 침해에 초점을 맞춘 다양한 규모의 2,200개 회사 개인과의 102,000건 이상의 인터뷰를 기반으로 합니다. 이 범위를 벗어난 위반은 포함되지 않았습니다.
