체크 포인트 리서치가 2024년 사이버 보안 보고서를 발표했으며, 여기에는 랜섬웨어의 진화, 엣지 디바이스 사용 증가, 해킹 활동의 증가, 인공지능(AI)을 통한 사이버 보안의 변화와 같은 중요한 주제들이 강조되어 있습니다. 노바레드(NovaRed)는 이베로아메리카 최대 사이버보안 기업 중 하나로서 이러한 위협에 대응하기 위해 트렌드 목록을 지속적으로 업데이트하는 것의 중요성을 강조합니다.
라파엘 삼파이오, 노바레드의 국가 책임자는 최고 정보 보안 책임자(CISO)가 이러한 위험을 기업의 고위 경영진에게 전달하는 데 중요한 역할을 강조하며, 특히 보안 의사결정을 하지 않는 것의 가치를 평가할 때 그 역할이 중요하다고 말합니다. CISO는 이러한 위험을 고위 경영진에게 전달해야 할 때 주도권을 잡으며, 이는 보안 의사결정 미이행의 가격 책정과 함께 할 때 더욱 중요하다고 Sampaio는 강조한다.
보고서의 주요 통찰력
랜섬웨어의 부상
체크포인트 보고서에 따르면 랜섬웨어는 2023년 가장 만연한 사이버 공격으로 46%의 사례를 차지했으며, 그 다음으로 비즈니스 이메일 침해(BEC)가 19%를 차지했습니다. 샘파이오는 랜섬웨어가 Ransomware as a Service (RaaS) 모델을 사용하는 제휴자와 디지털 갱단의 활동으로 인해 강화되고 있다고 설명합니다. "회원들은 사이버 범죄자들의 악성코드를 구매하여 시스템을 감염시키며, 대규모 공격을 가능하게 한다"고 말했다.
2023년, 랜섬웨어 공격으로 사이버 범죄자들은 10억 달러 이상을 벌어들였으며, 영향을 받은 기업들은 시장 가치의 약 7%를 잃을 수 있다고 NovaRed가 전했습니다. 재무적 영향 외에도 기업의 신뢰도도 심각하게 훼손되어 인수합병(M&A)에 지장을 초래합니다.
2. 데이터 침해에 대한 책임 부과
사이버 공격과 데이터 유출이 증가함에 따라, 체크 포인트에 따르면 62%의 CISO들이 사고 발생 시 자신의 책임에 대해 걱정하고 있습니다. CISO의 이사회 참여는 사이버 위험을 비즈니스 지표로 전환하고 책임을 공유하는 데 필수적이라고 샴파이오가 선언합니다. 안전 문화 구축은 부서 간 조율과 전략적 의사 결정에 필수적입니다.
사이버 범죄에서 인공지능의 사용
보고서는 사이버 범죄자들이 규제되지 않은 인공지능 도구를 사용하여 공격을 촉진하고 재정 자원을 훔치고 있음을 강조합니다. "기술은 방어와 공격 모두에 사용할 수 있습니다. 정보 보안과 프라이버시 투자하는 것은 방어 시스템을 훈련하고 강화하는 데 매우 중요합니다,"라고 Sampaio가 말했습니다. 그는 반복 작업의 자동화에 초점을 맞춰 팀의 생산성을 극대화하기 위해 사이버 방어에서 인공지능의 점진적 도입을 권장합니다.
디지털 회복력의 도전
세계경제포럼에 따르면, 조직의 61%는 디지털 회복력 최소 요구 사항만 충족하거나 그조차 충족하지 못하고 있습니다. "예산 문제는 여전히 비즈니스 보안 인프라의 디지털 성숙도 향상의 장애물입니다."라고 Sampaio는 말합니다. 브라질에서는 기업의 37.5%만이 사이버 보안을 우선시하며, 이는 IDC 컨설팅의 연구에 따른 것입니다.
이러한 도전에 맞서기 위해 CISO들은 신흥 트렌드를 적극적으로 파악하고 보다 효과적인 예방 및 대응 계획을 개발해야 합니다. 상대를 이해하면 더 효과적인 예방 및 대응 계획을 개발할 수 있을 뿐만 아니라, 경영진과 공유할 지표를 정의할 수 있다”고 산파이오가 결론지었다.
이 뉴스는 점점 더 위협적이고 복잡해지는 디지털 환경에서 기업들이 사이버 보안을 우선시해야 할 긴급성을 강조합니다.
