정보보안 스터디 - 27주차 6일 - 연간 보안 트렌드 조사 결과
Netwrix의 연구 조사 결과 조직의 68%가 1년내에 사이버 공격을 당한 것으로 알려졌습니다.
그만큼 매년 더 올라가고 기술적으로도 너무 정보가 많기 때문에 지능적으로 공격 급이 올라가고 있습니다.
연간 글로벌 2023년 hybrid security trends report 를 내고 있습니다.
그 중 16%가 적어도 5천만원의 경제적 피해를 입었습니다.
정보를 달취당한 조직의 40% 예기치못한 지출이 되었고
10%가 해킹으로 인해 경쟁 우위에서 판매가 부진되게 되거나 고객이 빠져나가는 심각한 결과로 치닫았습니다.
대부분 하는 행동이 보험에 가입해두는 것입니다.
44%의 조직이 보험을 가입하고 늘어나고 있지만 ISMS 보여지는 인증과 같이
근본적인 자세가 아니라는 겁니다.
그리고 조사에서는 온프레미스 환경이 2배가량 피해당하는 규모가 컸습니다.
왜냐면 클라우드환경은 기본적으로 많은 보안 플러그인을 제공하기 때문입니다.
온프레미스환경은 하나의 유저 호스트를 감염시키면 뻗어가기가 더 쉽습니다.
기존의 해커들이 클라우드환경을 공부하지 않고 온프레미스 환경에 익숙해서 전체적으로 많은 것 같기도 합니다.
그나마 다행인 점은 81%의 기업에서 클라우드에 정착했고 고려하고 있다는 점입니다.
피싱은 73%가 겪었고 가장 흔한 공격입니다.
클라우드 계정 감염공격은 더 많아지고 있습니다.
기업입장에서는 신뢰할만하거나 보안 alert의 정확성이 높은 벤더사의 보안 제품을 고르는 것이 중요합니다.
또한 포트폴리오가 좋고 옆에서 서포트를 지속적으로 할 수 있는 컨설팅 팀이여야합니다.
