IBM의 새로운 연구에 따르면, 데이터 침해에 연루된 캐나다 조직은 사고를 해결하기 위해 평균 632만 달러를 지불하게 된다고 했다.

 

이 총액은 캐나다 조직이 평균 694만 달러를 지불했던 2023년과 평균 705만 달러를 지불했던 2022년보다 감소한 수치라고 화요일에 발표된 연구에서 밝혔다.

 

IBM 캐나다의 보안 서비스 책임자인 다이나 프록터는 "캐나다에서만 1년에 27,000건의 침해가 발생하는데, 사상 최고치입니다. 하루에 거의 75건의 침해가 발생합니다."라고 말했다.

 

"하루에 75건의 침해가 발생하고 침해당 평균 630만 달러가 발생하는 것을 보면, 이게 엄청나다고 말하기 시작합니다."

 

IBM의 보고서는 캐나다인들이 사이버 공격과 기타 침해로 인해 데이터가 무단으로 유출될 위험이 있다는 이야기를 자주 접하면서 나왔다. 작년 한 해 동안 티켓마스터, AT&T, 자이언트 타이거, 런던 드러그 등이 이런 공격의 희생자가 되었다.

 

IBM은 공격의 범위뿐만 아니라 비용도 정량화하고자 했다. 여기에는 조직이 탐지 및 법률 서비스, 위기 관리, 규제 벌금, 소비자 배상금 및 손실된 사업에 대해 지불하는 금액이 포함될 수 있다.

 

보고서는 2023년 3월부터 2024년 2월까지 전 세계 604개 조직이 경험한 데이터 침해에 대한 분석을 기반으로 작성되었다.

 

조사한 16개국 중 캐나다는 데이터 침해 비용이 6번째로 높았으며, 미국, 독일, 이탈리아를 포함한 국가에 이어 1위를 차지했다.

 

"아무도 반드시 캐나다인에게 해를 끼치고 싶어하는 것은 아니지만, 재정적 이득을 찾고 싶어하며, 때때로 우리는 야생에서 그렇게 약한 야생 동물입니다."라고 Proctor는 말했다.

 

IBM이 조사한 모든 국가의 데이터를 결합했을 때 가장 일반적인 공격 형태는 피싱 또는 도난 또는 손상된 자격 증명과 관련이 있음을 발견했다. 피싱 공격은 사기꾼이 신뢰할 수 있는 사람이나 웹사이트 로그인 양식을 사칭하여 피해자가 비밀번호나 신용카드 번호와 같은 민감한 정보를 입력하거나 공개하도록 하는 것이다.

 

도난 또는 손상된 자격 증명은 연구된 공격의 16%에 포함되었으며, 평균적으로 식별 및 봉쇄에 가장 오랜 시간이 걸렸다. 거의 10개월이 걸렸다.

 

피싱은 공격의 15%로 그 뒤를 이었지만 궁극적으로 더 높은 비용이 발생했다.

 

IBM이 산업 기반으로 조사했을 때, 의료, 금융 서비스, 산업, 기술 및 에너지 조직이 가장 높은 침해 비용에 직면했으며, 의료 기관의 경우 최대 977만 달러에 달했다.

 

캐나다에서 금융 서비스와 기술 회사는 가장 비싼 침해를 경험했으며, 평균 비용은 각각 928만 달러와 784만 달러에 달했다.

 

침해에 대처하는 것과 관련하여 조직은 일반적으로 법 집행 기관을 참여시키고 고객에게 알리고 몸값을 지불하지 않도록 지시받으며, 이는 악의적인 행위자가 추가 공격을 수행하도록 장려할 수 있다.

 

이러한 단계 중 일부는 침해와 관련된 비용을 줄이는 데 도움이 되었을 가능성이 있다고 Proctor는 말했다.

 

그러나 그녀는 조직이 침해 중에 직면하는 금액이 여전히 너무 높고 종종 소비자에게 전가된다는 것을 인정했다.

 

조직의 63%가 IBM에 경험한 침해로 인해 상품이나 서비스 비용을 인상할 것이라고 말했다. 이는 전년 대비 57% 증가한 수치이다.

 

Proctor는 비용이 "우리에게 흘러들어오는" 방식에 대해 더 자주 공개적으로 논의하는 것이 사람들이 공격의 영향에 무감각해지는 데이터 침해 "피로"를 해결하는 좋은 전략이 될 수 있다고 생각합니다. 공격이 너무 많고 데이터가 이미 유출되었다고 느끼기 때문입니다.

 

그녀는 또한 인공 지능도 좋은 도구가 될 수 있다고 말했다. IBM의 연구에 따르면 이 기술을 사용한 조직은 침해 기간이 54일 단축되었고 평균적으로 284만 달러가 적게 들었다.

 

 

*City뉴스의 글을 번역,편집한 것입니다.