사이버 보안 3가지 주요 동향, 트랜드 1 : 비용증가, 트랜드 2 : 새로운 취약성 - 원격 작업, 트랜드 3 : AI로 데이터 침해 비용 절감
사이버 보안 3가지 주요 동향
McAfee에 따르면 2020년에 사이버 범죄로 인한 전 세계 비용은 약 9,450억 달러로 추정됩니다.
여러 출처에서 팬데믹 기간 동안 사이버 공격의 빈도와 정교함의 증가를 기록했기 때문에 오늘날에는 훨씬 더 높을 가능성이 높습니다.
Global X ETF의 이 인포그래픽에서는 투자자들이 알아야 할 사이버 보안 산업의 미래를 형성하고 있는 세 가지 주요 동향을 강조합니다.
https://go.globalxetfs.com/l/750543/2022-06-08/2tj9f3
Introducing the Global X Cybersecurity ETF (BUG)
On October 29th, 2019, the Global X Cybersecurity ETF (BUG) began trading on NASDAQ. BUG seeks to invest in companies that could ...
www.globalxetfs.com
트랜드 1 : 비용증가
IBM의 조사에 따르면 평균적인 데이터 침해로 인해 2021년에는 420만 달러의 손실이 발생했는데, 이는 2017년의 360만 달러에서 증가한 수치입니다. 다음 표에서는 이 그림을 네 가지 구성 요소로 나눕니다.
| Cost Component | Value ($) |
|---|---|
| Cost of lost business | $1.6M |
| Detection and escalation | $1.2M |
| Post breach response | $1.1M |
| Notification | $0.3M |
| Total | $4.2M |
데이터 침해로 인한 가장 큰 비용은 시스템 다운타임, 평판 손실 및 고객 손실로 인한 비즈니스 손실입니다. 두 번째는 조사 활동, 감사 서비스 및 이해관계자와의 커뮤니케이션을 포함한 탐지 및 에스컬레이션입니다.
위반 후 대응에는 법적 지출, 새 계정 또는 신용 카드 발급(금융 기관의 경우) 및 기타 모니터링 서비스와 같은 비용이 포함됩니다. 마지막으로, 통지는 규제 기관, 이해관계자 및 기타 제3자에게 통지하는 비용을 의미합니다.
이러한 비용 상승에 앞서 나가기 위해 기업들은 사이버 보안에 더욱 중점을 두고 있습니다. 예를 들어, Microsoft는 2021년 9월에 향후 5년간 사이버 보안 투자를 4배인 200억 달러로 늘리겠다고 발표했습니다.
https://finance.yahoo.com/news/microsoft-commits-to-spend-20-billion-on-cybersecurity-213039278.html
Microsoft commits to spend $20 billion on cybersecurity over five years
Microsoft is increasing how much it spends on cybersecurity capabilities and giving as much as $150 million in services to federal, state, and local governments.
finance.yahoo.com
트랜드 2 : 새로운 취약성 - 원격 작업
IBM에 따르면 데이터의 틈에서, 더 원격 근무 경험에 의존하는 회사들 더 큰 손실이었다. 종업원들의 81100%에 멀리 떨어져 있는 것 기업들에게는 데이터 침해의 평균 가격은 550만달러를(2021년). 이 만달러로 배증하는 직원들이 집에서 근무하고 10%밑에서 기업들을 위해 떨어뜨렸어요.
이 격차에 대한 주요 이유는work-from-home는 설정 일반적으로 불안정한 것이에요. 피싱 공격, 2021년까지는데, 이에 많은 수의 직원들은 개인 장치를 통해 기업 시스템에 액세스 하는을 이용하여 급상승했어요.
| Type of Attack | Number of attacks in 2020 | Number of attacks in 2021 | Growth (%) |
|---|---|---|---|
| Spam phishing | 1.5M | 10.1M | +573% |
| Credential phishing | 5.5M | 6.2M | +13% |
Trend Micro의 클라우드 앱 보안에서 감지됩니다.
스팸 피싱은 회사 경영진을 사칭하여 사용자를 속이는 "가짜" 전자 메일을 말합니다. 여기에는 랜섬웨어를 사용자 장치에 다운로드하는 악성 링크가 포함될 수 있습니다. 자격 증명 피싱은 사람의 계정 자격 증명을 도용하는 것이 목적이지만 개념은 비슷합니다.
이전에 보셨을 수 있는 전술은 아마존 사기인데, 보낸 사람들이 아마존을 사칭하고 사용자들에게 그들의 지불 방법을 업데이트하도록 설득하는 것입니다. 이 전략을 사용하여 회사 내부 시스템에 액세스할 수도 있습니다.
https://www.rd.com/article/amazon-email-scam/
This Is What an Amazon Email Scam Looks Like
Not every email from Amazon is legitimate. Keep an eye out for these telltale signs you might be dealing with a scammer.
www.rd.com
트랜드 3 : AI로 데이터 침해 비용 절감
AI 기반 사이버 보안은 사람의 개입 없이 사이버 공격을 감지하고 대응할 수 있습니다. 완전히 구축되었을 때, IBM은 위반을 식별하고 억제하는 데 걸리는 시간을 20% 단축했습니다. 또한 60% 이상의 비용 절감 효과를 얻었습니다.
AI 기반 사이버 보안의 주요 사용자는 Gmail 내에서 머신 러닝을 사용하여 피싱 공격을 탐지하는 구글입니다.
사이버 범죄가 증가함에 따라, 아큐멘 리서치 앤 컨설팅은 AI 기반 보안 솔루션 시장이 2021년 150억 달러에서 2030년에는 1,340억 달러에 이를 것으로 보고 있습니다.
Artificial Intelligence in Cybersecurity Market Size to Reach USD 133.8 Billion by 2030 Driven by Growing Number of Cyber Attack
Acumen Research and Consulting recently published report titled “Artificial Intelligence in Cybersecurity Market Size, Share, Analysis Report and Region...
www.globenewswire.com
