ESG 리서치: 중소기업이 보안 침해에 대비하지 못하는 문제를 해결하는 방법
사이버 보안 업계 전반에 걸쳐 최선의 노력을 기울였음에도 불구하고 다음과 같은 사실은 분명합니다. 위반은 여전히 불가피합니다.하지만 그들은 더 이상 세계에서 가장 큰 회사에만 국한되지 않습니다.
... 동안 최근 대화 포레스터의 수석 애널리스트 데이비드 홈즈와 일루미오 CTO인 PJ Kirner는 2021년에 기업 중 63% 가 12개월 동안 침해를 당했으며, 이로 인해 보안 침해를 찾아내고 복구하는 데 평균 240만 달러의 비용이 들었다는 사실이 공유되었습니다.
이 수치는 놀라운 수치이며, 기업 보안 침해는 전 세계의 헤드라인을 장식하고 있습니다.하지만 실제로 랜섬웨어 공격의 가장 큰 표적이 되는 시장은 중소기업 (SMB) 입니다. 82% Gartner에 따르면 직원 수가 1,000명 미만인 기업을 대상으로 한 랜섬웨어 활동의 비율
보안 침해는 더 이상 기업만의 악몽이 아닙니다.
중소/중견기업은 공격 목표만 있는 것이 아니라, 성공적으로 침해되어 중대한 결과를 초래했습니다.
A 새 보고서 애널리스트 기업인 Enterprise Strategy Group (ESG) 이 전 세계 조직의 사이버 보안 전문가를 대상으로 설문조사를 실시한 결과, 응답자들은 소규모 기업 (직원 500-2,499명) 과 중견기업 (직원 2,500-4,999명) 부문에서 조직이 큰 손실을 입지 않으면서 더 많은 보안 침해를 견딜 수 있을지 크게 확신하지 못하는 것으로 나타났습니다.
- 랜섬웨어 공격으로 데이터와 시스템을 도용한 중소기업의 85% 가 직접 또는 사이버 보험 제공업체를 통해 몸값을 지불해야 했습니다.
- 중소기업이 지불한 평균 몸값은 333,000달러 이상이었고 중견기업의 평균 몸값은 513,000달러 이상이었습니다.
- 소규모 기업 응답자 중 17% 만이 기업이 보안 침해에 대처할 준비가 되어 있다고 답했으며, 57% 는 침해로 인해 재해가 될 가능성이 있다고 생각합니다.이에 비해 중견기업 응답자의 21% 는 보안 침해에 대처할 준비가 되어 있다고 답했습니다.
이러한 대응을 바탕으로 볼 때 조직은 보안 침해에 대비하지 못하고, 이러한 보안 침해가 더 큰 재앙으로 이어질 가능성이 있으며, 랜섬웨어와 같은 공격의 결과로 인해 상당한 재정적 손실이 발생할 가능성이 있음을 분명히 알 수 있습니다.
ESG 보고서 전문 읽기 이리.
잘못된 보안 의식을 가지고 운영하고 계신가요?
이러한 결과는 업계 분석가들의 의견과 일치하지만, ESG 보고서에서 한 가지 눈에 띄는 것은 중견기업의 41% 와 중소기업의 44% 가 보안 침해를 당할 것이라는 가정 하에 사업을 운영하지 않는다는 것입니다.이는 기업이 말하는 업무와 실제 운영 방식 간의 불일치를 야기합니다.
SMB는 표적이 매우 높고 보안 침해에 대비하지 못한다고 생각한다면 이에 따라 운영하지 않는 이유는 무엇일까요?
결국 SMB는 대기업과 동일한 보안 위협에 직면하고 있지만 보안 전략을 설계하고 실행하는 데 필요한 인력과 예산이 훨씬 적습니다.
다행스럽게도 SMB는 이러한 문제를 해결하기 위해 매니지드 서비스 프로바이더 (MSP) 를 신뢰할 수 있는 조언자로 선택하여 자체 관리의 부담 없이 강력한 보안을 제공하고 있습니다.또한 중소기업은 NIST CSF, CIS, CMMC와 같은 보안 프레임워크를 채택하여 보안 전략의 로드맵을 정의하고 있습니다.
제로 트러스트 세그멘테이션 성숙도의 이점
ESG의 또 다른 통계에 따르면 중소기업은 제로 트러스트를 우선시하고 있습니다. 중소기업 응답자의 92% 와 중견기업 응답자의 90% 가 제로 트러스트가 3대 사이버 보안 우선 순위라고 답했습니다.
또한 연구 응답자들은 제로 트러스트 세그멘테이션 (ZTS) 으로의 진행 상황에 따라 세 가지 범주로 그룹화되었습니다.Pioneers 범주에 포함된 중소기업은 7% 에 불과했으며, 이는 해당 기업이 고급 ZTS를 구현한 것으로 나타났습니다.많은 조직에서 세그멘테이션의 중요성을 인식하고 있지만, 이 통계를 보면 대부분의 중소기업의 보안 성숙도에서 아직 많은 진전이 이루어져야 한다는 것을 알 수 있습니다.
Pioneer로 확인된 기업은 ZTS를 구현하는 데 그다지 능숙하지 않은 동종 기업에 비해 상당한 보안 및 비즈니스 이점을 누렸습니다.
ESG에 따르면 파이오니어는 다음과 같은 이점을 얻습니다.
- 환경 전반의 트래픽에 대한 포괄적인 가시성을 확보할 가능성이 4.3배 더 높음
- 모든 유형의 애플리케이션 아키텍처에서 포괄적인 가시성을 확보할 가능성이 5배 더 높음
- 연간 다운타임 비용 감소
- 보안 사고로부터 평균 복구 시간 (MTTR) 이 68% 더 빠름
- 사이버 공격에 대응할 준비가 되어 있다고 느낄 확률은 2배 더 높습니다.
제로 트러스트 세그멘테이션의 이점을 실현하는 쉬운 방법
팀 규모가 작고 예산이 적기 때문에 세분화 및 궁극적으로는 보안 침해에 대비하는 방법이 많은 사람들이 생각하는 것보다 훨씬 빠르고 간단할 수 있습니다.
Illumio는 중소기업에 네트워크에 대한 가시성을 확보하고, 클릭 몇 번으로 보안 침해 확산을 막고, 공격이 어디에도 가지 않도록 엔드포인트를 세분화할 수 있는 빠르고 사용하기 쉬운 도구를 제공합니다.
Illumio를 통한 보안 침해 위험 감소 기능은 악성코드가 전파하는 데 사용하는 모든 프로토콜을 차단하여 보안 침해 확산을 즉시 차단할 수 있습니다. 여기에는 원격 데스크톱 프로토콜 (RDP) 악용의 원인이었습니다. 2021년 3분기 공격 건수의 거의 절반.
중소기업의 IT 및 보안 리더는 제로 트러스트 세그멘테이션을 구현하려는 의도가 있을 수 있지만, Illumio는 피할 수 없는 보안 침해에 대비하여 더 많은 신뢰와 대비를 제공할 수 있는 간단한 방법을 제공합니다.
ESG 보고서 전문 읽기 이리.
Illumio 제로 트러스트 세그멘테이션이 중소기업을 사전에 보호하는 데 어떻게 도움이 되는지 자세히 알아보십시오. illumio.com/솔루션/smb