미국은 12년보다 9.44% 증가한 4.3만 달러로 2021년 동안 데이터 유출의 평균 총 비용으로 가장 비용이 많이 드는 국가였습니다. 캐나다는 5.64만 달러로 4.4위를 차지했으며 작년에 비해 XNUMX% 증가했습니다.

또한 상위 7.46위 안에는 중동이 5.05만 달러로 4.85위를 차지했습니다. 영국과 독일이 각각 XNUMX만 달러와 XNUMX만 달러로 목록을 마감했습니다.

IBM은 550년 2021월부터 2022년 17월까지 데이터 침해의 영향을 받은 17개 조직을 조사했습니다. 위반은 XNUMX개 국가와 지역, XNUMX개 산업에서 발생했습니다.

Hamilton은 "올해는 조직이 데이터 유출 비용을 고객에게 전가하는 것을 처음으로 목격했습니다"라고 말하면서 조직의 60%가 유출에 대한 대응으로 제품 또는 서비스 가격을 인상했다고 말했습니다.

또 다른 독특한 발견은 연구에 참여한 조직의 83%가 일생 동안 한 번 이상의 데이터 유출을 경험했다는 것입니다. 매년 더 많은 사이버 사고를 처리하는 보안 팀으로 인해 이러한 "귀찮은 효과"가 더욱 악화될 것으로 예상됩니다.

IBM은 사이버 공격이 발생한 후에도 조직에 영향이 오래 지속되며, 침해 비용의 거의 절반이 이벤트 발생 후 XNUMX년이 지난 후에도 발생한다는 사실을 발견했습니다.

“조직이 침해를 당하면 일반적으로 보안 프로그램과 취약점 해결에 훨씬 더 중점을 둡니다. 특히 조직에 코드를 수동으로 업데이트해야 하는 많은 레거시 인프라가 있는 경우 해당 프로세스에 시간이 걸리는 경우가 많습니다.”라고 Hamilton이 설명했습니다.

“때때로 환경 전반에 걸쳐 테스트하지 않고 새 소프트웨어를 출시할 수 없으며 그에 따라 작동하는지 확인합니다. 그래서 몇 달은 아니더라도 몇 주가 걸릴 수 있습니다.”

'지불하면 안 된다'

Hamilton은 또한 많은 조직이 랜섬웨어 계획에 속았다가 몇 주 또는 몇 달 후에 같은 공격에 두 번째로 넘어지는 것이 "당황스럽다"는 것을 발견했습니다. 랜섬웨어는 IBM이 올해 조사한 침해 사고의 11%에 불과했지만 랜섬웨어 공격의 평균 비용은 4.54만 달러로 데이터 침해의 전체 평균 비용보다 높습니다.

Hamilton은 몸값을 지불하기로 한 조직의 결정에 어떤 요인이 영향을 미치는지 설명했습니다. “일부 조직에는 매우 강력한 복원 계획이 있습니다. 테스트 및 구현한 비즈니스 연속성 및 재해 복구 계획이 있습니다. 그들은 [데이터 유출 이후] 중요한 비즈니스 프로세스를 재개할 수 있다는 것을 깨닫습니다.

“다른 사람들은 재난 복구 계획이 없습니다. 그들은 데이터 백업이 없습니다. 위협 행위자가 유출한 일부 데이터를 되찾기 위해 몸값을 지불하거나 새로 시작합니다. 백업 없이 새로 시작하는 경우 환경의 복잡성에 따라 몇 주, 몇 달이 걸릴 수 있습니다.”

사이버 범죄자에게 몸값을 지불한 조직은 지불하지 않은 조직에 비해 평균 침해 비용으로 약 610,000달러를 덜 지불했습니다. 그러나 Sophos의 랜섬웨어 현황 보고서에 따르면 2021년 평균 몸값 지불액은 812,000달러였으며, 이는 몸값을 지불한 사람들이 더 많은 총 비용을 지출했음을 의미합니다. 설상가상으로, 그들은 의도하지 않게 위협 행위자의 미래 공격에 자금을 지원하고 악순환에 기여하고 있습니다.

“우리는 조직화된 범죄 조직이 회사를 해킹하는 상당한 변화를 목격했습니다. 조직적인 범죄 전선은 특히 랜섬웨어에서 확실히 발전했습니다.”라고 Hamilton은 말했습니다.

랜섬웨어 공격의 평균 수명 주기도 XNUMX개월 이상에서 XNUMX일 미만으로 크게 단축되었다고 IBM은 보고했습니다. 기간이 짧을수록 사이버 보안 사고 대응자가 공격을 감지하고 억제하는 시간이 점점 줄어들어 잠재적으로 조직에 더 높은 지불금이 지급될 수 있습니다.

COVID-19의 영향

데이터 유출 비용에 대한 올해 보고서는 COVID-19가 발생한 이후 IBM이 세 번째로 발표한 것입니다. Hamilton은 전염병 부산물 중 하나인 원격 근무가 조직의 사이버 보안에 상당한 영향을 미친다고 말했습니다.

“[보고서에서] 강력한 글머리 기호 중 하나는 원격 근무와 데이터 유출 비용 간의 강력한 상관 관계였습니다. 원격으로 작업하는 직원이 많을수록 침해 비용이 높아집니다.”라고 Hamilton은 말했습니다.

직원의 80% 이상이 원격으로 일하는 조직의 데이터 유출 비용은 5.10만 달러였습니다. 직원의 20% 미만이 원격으로 일하는 직원의 평균 가격은 3.99만 달러였습니다.

“많은 조직이 원격 작업 정책을 구현하고 Zoom 및 WebEx 회의를 호스팅하고 잠재적으로 폐쇄된 환경을 수용하고 밀어내는 등 밤새 피벗을 시도했습니다. 이를 잠재적으로 전 세계에서 일하는 직원 수와 결합하십시오.”라고 Hamilton은 덧붙였습니다.

Hamilton에 따르면 IT 인프라 보안과 관련하여 다단계 인증은 조직에 "절대적으로 중요"합니다. 기업은 또한 분실하거나 도난당한 경우 랩톱이나 장치에서 중요한 데이터를 원격으로 제거할 수 있는 엔드포인트 보안 소프트웨어를 설치해야 합니다.

IBM 연구는 또한 기업의 IT 아키텍처가 최소한 하나의 퍼블릭 클라우드와 하나의 프라이빗 클라우드를 활용하는 하이브리드 클라우드 접근 방식을 강조하여 조직이 데이터 유출 비용을 낮추는 데 도움이 되었음을 강조했습니다. 데이터 침해의 거의 절반(45%)이 클라우드에서 발생하므로 이러한 환경의 보안이 가장 중요합니다.

또한 보안 인공 지능 및 자동화를 완전히 배치한 조직은 평균 위반 비용으로 미화 3.05만 달러를 덜 지출했으며 이는 연구에서 관찰된 가장 큰 비용 절감 효과라고 IBM은 밝혔습니다.

Hamilton의 경우 직원, 특히 원격으로 일하는 직원의 사이버 보안 인식은 데이터 침해 위험을 줄이는 건전하고 간단한 방법입니다.

“더 많은 사람들이 원격 근무를 함에 따라 모든 사람이 사무실이나 주방 조리대에 앉아 있는 것은 아닙니다. 어떤 사람들은 커피숍이나 코워킹 스페이스에 갑니다. 직원이 좋은 사이버 위생을 실천하고 있는지 확인하고, 노트북을 잠그고, 사람들이 숄더 서핑을 하지 않도록 하는 것은 고용주가 사이버 위험을 완화하기 위해 염두에 두어야 하는 기본적인 사항입니다."라고 Hamilton은 말했습니다. 보험업.