IBM 시큐리티가 의뢰한 '데이터 유출 비용' 보고서에 따르면 코로나19 팬데믹 기간 동안 데이터 유출 비용이 420만 달러를 초과한 것으로 조사됐다.

IBM 시큐리티는 29일, 2020년 5월에서 2021년 3월 사이에 500개 이상의 조직에서 발생한 데이터 침해와 관련된 데이터를 기반으로 Ponemon Institute가 수행하고 IBM이 후원하고 분석한 "데이터 침해 비용" 연간 연구를 발표했다.

현재 진행 중인 팬데믹이 데이터 유출 비용과 이를 억제하려는 노력에 미치는 중대한 영향에 대해 조사했다. 팬데믹 기간 동안 원격 작업은 공격의 표면을 증가시켰고 더 많은 비용이 드는 데이터 유출로 이어진 것을 조사됐다.

전문가들은 원격 작업이 이벤트의 한 요인으로 지적되었을 때, 이 요인이 없는 그룹의 사람들에 비해 평균 위반 비용이 100만 달러 이상 증가한 것으로 조사됐다고 밝혔다. 분석된 사고의 대부분은 손상된 PII(개인 식별 정보)와 관련되었다.

레코드당 평균 비용은 180달러, 전체 평균 레코드당 비용은 161달러로 전년도 146달러에서 상승했다(2017년 이후 +14.2%). 조직은 큰 비용(전년 대비 +10%)을 겪었고 이러한 종류의 사고를 억제하는 것은 더욱 어려웠다.

이번 결과는 17년 역사상 가장 높은 비용이다.

500개 이상의 조직이 경험한 실제 데이터 침해에 대한 심층 분석을 기반으로 한 이 연구는 코로나19 기간 동안 급격한 운영 변화로 인해 보안 사고가 더 많은 비용을 들이고 억제하기 어렵게 되었으며 비용이 전년도에 비해 10% 증가했음을 시사한다.

보고서에 따르면, 조직이 사건을 식별하고 억제하는 데 소요한 평균 일수는 287일로 전년 대비 7일 증가했다.

데이터 유출 비용 보고서는 법률, 기술 활동, 법적 분쟁, 브랜드에 대한 영향, 직원 생산성을 비롯한 보안 침해 비용을 결정하기 위해 여러 요인을 분석했다.

데이터 유출로 인한 평균 비용은 지난 12개월 동안 386만 달러에서 424만 달러로 증가했다.

보고서는 또한 보다 성숙한 보안 태세를 갖춘 조직이 훨씬 더 낮은 비용으로 조사됐다.

보다 성숙한 보안 태세를 갖춘 일부 조직의 경우 비용이 훨씬 낮았고 보안 AI 및 자동화, 제로 트러스트 및 클라우드 보안과 같은 영역에서 뒤처진 조직의 경우 비용이 훨씬 더 높은 것으로 조사된 것이다.

한편 의료 기관은 데이터 침해당 평균 923만 달러로 가장 높은 비용을 지출했으며 이는 713만 달러에서 증가한 수치다.

랜섬웨어와 파괴적인 공격은 다른 유형의 침해보다 비용이 많이 들었다.

보고서에 따르면 랜섬웨어 공격 비용은 평균 462만 달러로 평균 데이터 침해(424만 달러)보다 더 비싸게 조사됐다.

IBM 시큐리티 부사장 겸 총괄 책임자는 “팬데믹 기간 동안 급속한 기술 변화로 인해 더 높은 데이터 유출 비용은 기업에 또 다른 추가 비용이 되었다”며 “데이터 유출 비용이 지난 한 해 동안 최고치를 기록했지만 이 보고서는 AI, 자동화 및 제로 트러스트 접근 방식의 채택과 같은 최신 보안 전술의 영향에 대한 긍정적인 징후도 보여주었으며 이는 비용 절감에 도움이 될 수 있다”고 전했다.

★정보보안 대표 미디어 데일리시큐!★