2025 년은 이미 사이버 공격의 확대에서 분수령으로 간주될 수 있습니다. AI,자동화 및 상호 연결된 글로벌 네트워크의 결합으로 인해 위험은 거의 피할 수 없는 것으로 바뀌었습니다. 범죄 집단이 영향력이 큰 대상 소매,서비스 제공업체,중요 인프라,건강 및 물류 & 공격 범위 확대뿐만 아니라 파괴 가능성도 확대하기 시작하면서 이러한 새로운 위협 환경이 탄력을 받았습니다.
Check Point Research Technologies 의 데이터에 따르면 2025 년 2 분기에 조직당 사이버 공격의 전 세계 평균은 주당 1,984 건의 공격에 도달했습니다.라틴 아메리카에서는 전진이 급격히 증가했습니다: 주당 2,803 건의 공격으로 전년 대비 5% 증가,브라질은 대부분의 발생을 집중 시켰습니다.
국내에서 가장 상징적인 사건은 브라질 금융 시스템에 대해 기록된 것 중 가장 큰 규모로 여겨지는 픽스의 중개업체인 C&M 소프트웨어에 대한 공격이었다. 사이버 범죄자들은 제 3 자 직원의 자격 증명을 구매할 수 있었고,회사 시스템에 접근하고 392 GB 의 데이터를 유출했다. 추정 손실은 R$1 billion 을 넘어섰으며,체인의 인간 실패와 취약성이 어떻게 사건을 금융 위기로 바꿀 수 있는지를 보여준다.
C&M 소프트웨어에 대한 공격은 고립된 지점이 아니었습니다. 2025년에는 다른 공격에서도 문제의 글로벌 차원이 노출되었습니다. 영국에서는 Marks & Spencer의 결제 및 물류 시스템이 손상되어 중단, 지연 및 백만장자 손실이 발생했습니다.; 글로벌 최대 SaaS 제공업체 중 하나인 Salesforce는 민감한 데이터를 노출하고 여러 국가의 여러 중소기업의 운영을 방해하는 사건의 표적이 되었습니다. 유럽에서는 병원이 공동 공격을 받아 지속적인 경보에도 불구하고 중요한 인프라가 여전히 취약한 것으로 나타났습니다.
공격은 대기업과 디지털 서비스를 추정했습니다: 약한 암호의 사용으로 촉진 된 루브르 박물관의 도난은 공격 벡터로서 인간의 취약성의 상징이되었습니다.점점 더 정교한 침략으로 표시된 1 년 동안 세계에서 가장 많이 방문한 기관 중 하나를 노출시킨 진부한 암호였습니다.
운송 부문에서는 항공사 IT 서비스 제공업체에 대한 공격으로 인해 유럽 공항에 엄청난 지연과 취소로 혼란이 발생했습니다.
이러한 사건들은 규모나 기술적 수준만 공통적으로 가지고 있는 것은 아니다. 이들을 하나로 묶는 것은 구조적 약점의 악용이다: 제 3 자에 대한 과도한 의존,복잡한 공급망,관리 실패,레거시 시스템 및 불충분한 보안 통제. 아무리 기업의 핵심이 튼튼하더라도 취약성은 외부에서 발생할 수 있다. 제 3 자 거버넌스를 우선시하는 전체 디지털 체인을 고려해야 한다.
사용된 전술의 명확한 질적 진화가 감지됩니다: RaaS,정보 제공자,딥페이크 및 AI 가 주도하는 스피어 피싱은 공격을 더욱 역동적이고 탐지하기 어렵게 만들었습니다. 이 시나리오를 고려할 때 사이버 보안 3 업데이트 바이러스 백신,방화벽 구성,백업 및 다중 요소 인증의 기본 사항은 여전히 필수적이지만 더 이상 충분하지 않습니다. 전략적 대응에는 체인 매핑,지속적인 위험 평가,공급업체 실사,감사 및 사이버 보험과 같은 위험 이전 도구가 필요합니다.
대답은 더 이상 반응 할 수 없습니다. 브라질 기업이 사이버 보안을 전략적 우선 순위로 취급해야 할 때입니다.CIO 및 CISO 의 경우 그 순간은 구체적인 조치가 필요합니다.
올해도 예방이 충분하지 않다는 것을 보여주었습니다. IT 공급자와 서비스 제공자가 참여하는 좋은 행동 계획 (법적 지원 및 커뮤니케이션 'DO 를 포함하지만,주제가 요구하는 재정적 준비뿐만 아니라 좋은 행동 계획으로 대응할 준비를하는 것이 필수적입니다.
사이버 위험은 더 이상 IT 의 문제가 아니라 전략적 비즈니스 문제입니다. 이것은 이사회 수준에서 화두가되었습니다.이 우선 순위를 무시한 조직은 가동 중지 시간,심각한 평판 손상 및 상당한 재정적 손실에 직면했습니다.
사이버 보험의 역할은 금융 보안 네트워크에서 전략적 위험 관리 파트너로 진화하고 있습니다.가장 성공적인 회사는 보험을 요구 사항 목록에 표시 할 단순한 항목이 아니라 탄력성 생태계의 필수 구성 요소로보고 있습니다.
2025 년의 유산은 간단합니다: 사이버 보안은 비용이 아니라 경쟁력입니다. 보호를 투자로 취급하고 회사와 공급 업체 간의 공동 책임을 인식하는 조직은 2026 년을 더 탄력적으로 넘을 것입니다.
* Marta Helena Schuh는 Howden Brazil의 사이버 및 기술 보험 이사입니다
