기업은 증가하는 사이버 보안 위협으로부터 보호를 모색합니다.
게시 됨: 2022-07-19러시아 외무부는 최근 주요 인프라에 대한 사이버 공격을 저지하기 위해 서방 국가들에 엄중한 경고를 발령했습니다.
이것은 러시아의 우크라이나 침공 이후 몇 달 동안 여러 국영 웹사이트가 해킹된 후였습니다.
이는 크렘린이 수년 동안 자체적으로 공동 사이버 전쟁 캠페인을 수행했음에도 불구하고 미국, 우크라이나 및 가장 최근에 이탈리아가 그 결과로 고통을 겪고 있음을 의미합니다.
물론 이러한 세간의 이목을 끄는 사례는 정부, 기업 및 개인 모두에 대한 사이버 공격의 위협이 증가하고 있음을 강조할 뿐입니다.
성공적인 침해는 회사에 막대한 비용이 소요될 수 있습니다(McAfee는 2020년 사이버 범죄로 인한 전 세계 손실을 1조 달러로 추산함). 그 엄청난 수치는 앞으로 몇 년 동안 더욱 확대될 것입니다.
그럼에도 불구하고 대부분의 기업은 여전히 사이버 공격으로 인한 피해를 감지, 예방 및 완화할 준비가 되어 있지 않습니다.
이 증가하는 문제를 해결하려면 회사에서 엄격한 프로토콜을 구현하고 직원을 교육하며 최악의 시나리오에 대비해야 합니다.
그렇게 하지 않으면 점점 디지털화되고 있는 기업 세계에서 기회주의적인 해커의 희생양이 될 뿐입니다.
통제 불능의 사이버 범죄
사이버 범죄에 대한 최신 통계는 즐겁게 읽히지 않습니다.
Cybersecurity Ventures에 따르면 지난해 전 세계 사이버 범죄로 발생한 비용은 총 6조 달러이며 문제는 더욱 악화될 것입니다.
사이버 범죄의 연평균 성장률(CAGR)이 15%로 예상됨에 따라 빠르면 2025년에는 10조 달러를 초과할 수 있습니다.
위협 환경이 지속적으로 진화하고 있기 때문입니다. 범죄자들이 원하는 정보에 액세스할 수 있는 더욱 독창적인 방법을 꿈꾸고 있습니다.
물론 Colonial Pipeline이 지불한 440만 달러의 몸값이나 CFA Financial이 지불한 4000만 달러와 같은 큰 스캔들이 헤드라인을 지배할 것입니다.
그러나 진실은 어떤 사업도 파렴치한 해커의 관심으로부터 안전하지 않다는 것입니다.
앞서 언급한 McAfee 보고서에서 조사된 1,500개 기업 중 4%만이 2019년에 사이버 사고를 경험하지 않았습니다.
중소기업(SMB)은 일반적으로 적용되는 낮은 보안 표준으로 인해 특히 위협을 받고 있습니다.
실제로 모든 규모의 회사에서 성공적인 침해로 인한 평균 경제적 손실은 200,000달러였습니다.
그리고 그것은 대부분의 회사를 폐업시킬 만큼 충분히 높은 수치입니다. 통계가 말하는 것과 정확히 일치합니다. 사이버 공격으로 피해를 입은 중소기업의 60%가 6개월 이내에 파산합니다.
적절한 방어책이 마련되지 않은 신생 기업 및 기타 신생 기업의 경우 이는 우려스러운 수치입니다.
그럼에도 불구하고 최근 조사에 따르면 놀랍게도 CEO의 3분의 2가 자신이 표적이 되지 않을 것이라고 믿고 있습니다. 반면 60%는 공격을 방지할 계획이 없거나 공격이 있을 경우 처리할 계획이 없습니다.
기업은 준비가 되어 있어야 합니다
기업은 사이버 범죄의 위험에 계속 대비하지 않을 수 없습니다.
공격의 재정적 영향을 줄이는 한 가지 방법은 사이버 위험에 대한 적절한 보험 보호를 얻는 것입니다.
사이버 보험 부문은 아직 초기 단계이지만 수요 증가에 긍정적으로 대응하고 있습니다.
선도적인 제공업체인 Munich RE의 보고서에 따르면 글로벌 사이버 보험료는 올해 92억 달러로 추산되며 2025년에는 220억 달러로 두 배 이상 증가할 수 있습니다.
물론 보험 회사는 해커와 위협 행위자의 표적이 되었기 때문에 관련 위험을 예리하게 인식하게 되었습니다.
이러한 이유로 다양한 위험 풀을 통해 1차 보험사의 손실을 커버하는 재보험 시장도 중요한 역할을 합니다.
이 부문의 성장 잠재력은 작년 말 세계에서 12 번째 로 큰 재보험사이자 사이버 위험에 대한 주요 보험사 중 하나인 Partner Re가 몇 년 동안 이 시장 부문에 대한 연례 검토를 수행한 인수를 인수하면서 강조되었습니다. 프랑스 보험사 Covea가 86억 유로에 인수했습니다.
거래가 완료되면서 Cove는 인수가 진화하는 위험에 보조를 맞추려는 회사 계획의 일부라고 강조했습니다. 보험사의 최고 경영자는 “기후 변화와 사이버는 세계적인 위험이며 이를 해결하기 위해 우리는 의존해야 합니다. 글로벌 플레이어”.
물론 사이버 보안 프로토콜을 확립하는 것은 사이버 보험에 액세스하려는 모든 회사의 전제 조건입니다.
커버리지 확보는 강력한 사이버 위험 평가 조치를 구현하고 직원이 50단계 속도로 위협을 탐지할 수 있도록 지원해야 합니다. 특히 데이터 침해의 85%가 인적 요소와 관련되어 있기 때문입니다.
정부 및 국가가 후원하는 도구는 최고 수준의 사이버 보안 서비스에 대한 엄청난 비용을 감당할 수 없는 소규모 회사에서도 사용할 수 있습니다.
예방 및 보호는 SMB 생존의 핵심
경고 신호에 귀를 기울이지 않고 점점 더 조직화되고, 다산하고, 강력한 적들로부터 스스로를 보호하지 않는 기업은 변명의 여지가 없습니다.
최근 푸틴 대통령이 다른 국가에서 유사한 전략을 적극적으로 추구하고 있음에도 불구하고 국가 기반 시설에 대한 혼란에 대한 압도적인 입장은 전체 국가가 사이버 범죄 공작에 휘말릴 수 있는 오늘날의 현대 세계에서 위협의 규모를 강조합니다.
이러한 위협에 직면했을 때 사이버 공격을 예방하거나 대비하려는 시도가 무익하고 터무니없이 비싼 것처럼 보일 수 있습니다.
그러나 파일 백업, 강력한 암호 사용, 의심스러운 메일 제거와 같은 간단하지만 효과적인 정책을 구현하면 문앞에 있는 사이버 늑대의 위협을 줄이는 데 놀라운 효과를 볼 수 있습니다.
원하지 않는 사고가 발생한 경우 강력한 보험 보장으로 뒷받침되는 이러한 사전 예방적 접근 방식은 오늘날의 새롭고 멋진 사이버 세계에서 대기업과 중소기업을 위한 길입니다.
이에 대한 생각이 있습니까? 아래 의견에 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.