사이버 공격은 모든 규모의 조직에게 큰 도전이지만, 중소기업(SME)은 사이버 보안에 관해 다른 위협에 직면해 있습니다. 대기업과 달리, 많은 경우 그들은 광범위한 보안 조치를 구현하거나 복잡한 솔루션을 관리할 자원과 전문 지식이 없기 때문에 악의적인 행위자들의 표적이 됩니다.
중소기업의 보안 요구와 트렌드를 더 잘 이해할 수 있도록 Microsoft는 중소기업에 대한 연구와 통찰력을 전문으로 하는 Bredin과 협력하여 수행했습니다.25명에서 299명 직원이 있는 기업을 위한 보안 중심 연구아래 통찰력과 이를 해결하기 위해 취할 수 있는 초기 조치를 공유함으로써, 중소기업들은 안전하게 유지하기 위한 추가 권장 관행을 찾을 수 있습니다.사이버 스마트가 되세요(영어로)
- 중소기업의 3분의 1이 사이버 공격의 피해를 입었다
사이버 공격이 증가함에 따라 중소기업들이 점점 더 영향을 받고 있습니다. 연구에 따르면 중소기업의 31%가 랜섬웨어, 피싱 또는 데이터 유출과 같은 사이버 공격의 피해를 입었습니다. 그럼에도 불구하고, 많은 중소기업들은 여전히 그들의 위험과 취약성을 높이는 잘못된 개념을 유지하고 있습니다. 일부는 자신들이 해커의 표적이 되기에는 너무 작다고 믿거나, 규정 준수와 보안이 동일하다고 생각합니다. 악의적인 행위자들은 모든 규모의 기업에 위협이 되며, 사이버 보안에 대한 안일함은 심각한 위험으로 이어질 수 있다는 점을 이해하는 것이 중요합니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
마이크로소프트는 사이버보안 및 인프라스트럭처 보안국(CISA)와 국가 사이버보안 연합(NCA)과 협력하여 강력한 사이버보안 기반을 구축하기 위해 권장하는 네 가지 간단한 실천 방안을 제시했습니다:
- 강력한 비밀번호를 사용하고 비밀번호 관리자를 고려하세요.
- 다중 인증을 활성화하세요.
- 인식하고 보고하는 방법을 배우세요피싱.
- 소프트웨어를 최신 상태로 유지하십시오.
- 사이버 공격은 중소기업에 평균 25만 달러 이상, 최대 700만 달러의 비용을 초래합니다
사이버 공격의 예상치 못한 비용은 중소기업에 치명적일 수 있으며 재정 회복을 어렵게 만들 수 있습니다. 이 비용에는 사고 해결을 위한 조사 및 복구 노력에 소요된 비용과 데이터 유출과 관련된 벌금이 포함될 수 있습니다. 사이버 공격은 즉각적인 재정적 긴장뿐만 아니라 중소기업에 장기적인 영향을 미칠 수도 있습니다. 사이버 공격으로 인한 고객의 신뢰 감소는 더 큰 평판 손상과 미래의 비즈니스 기회 상실로 이어질 수 있습니다.
사이버 공격의 영향을 예측하기는 어렵습니다. 복구하는 데 필요한 시간은 하루에서 한 달 이상까지 다양할 수 있기 때문입니다. 많은 중소기업들이 사이버 공격에 견딜 수 있는 능력에 대해 낙관적이지만, 일부는 운영을 복구하고 정상적인 비즈니스 활동을 재개하는 데 필요한 시간을 정확하게 평가하는 데 실패합니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
중소기업은 사이버 보안 위험 평가를 수행하여 보안상의 격차를 이해하고 이를 해결하기 위한 조치를 결정할 수 있습니다. 이 평가들은 중소기업이 공격에 취약한 영역을 발견하여 최소화하고, 규제 요구 사항을 준수하며, 사고 대응 계획을 수립하는 데 도움을 줄 수 있습니다.
효과적이고 사전적인 계획은 사이버 공격이 발생할 경우 관련된 재무적, 평판적 및 운영상의 비용을 최소화하는 데 도움이 될 수 있습니다. 많은 조직이 셀프 서비스 평가를 제공하며, 필요에 따라 보안 전문가 또는 보안 서비스 제공업체와 협력하면 추가적인 전문 지식과 지침을 얻을 수 있습니다.
- 81%의 중소기업이 AI가 추가 보안 통제의 필요성을 증가시킨다고 믿고 있다
인공지능 기술의 빠른 발전과 간단한 인터페이스를 통한 사용 용이성은 직원들이 사용할 때 중소기업에 상당한 도전을 야기합니다. 적절한 도구 없이 회사 데이터를 보호하지 않으면 AI 사용으로 인해 민감하거나 기밀 정보가 잘못된 사람의 손에 넘어갈 수 있습니다. 다행히 현재 인공지능 보안 도구를 사용하지 않는 기업의 절반 이상이 더 발전된 보호를 위해 향후 6개월 내에 이를 도입할 계획입니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
보안 및 데이터 거버넌스는 AI의 성공적인 채택과 사용에 중요한 역할을 합니다. 데이터 보안은 문서 및 정보의 라벨링과 암호화를 포함하여 제한된 정보가 AI 프롬프트에 참조될 가능성을 줄일 수 있습니다. 데이터 거버넌스 또는 데이터를 관리, 이해 및 보호하는 프로세스는 데이터를 효과적으로 조직하기 위한 구조를 구축하는 데 도움이 될 수 있습니다.
- 94%는 사이버 보안을 비즈니스에 필수적이라고 생각합니다
사이버 보안의 중요성을 인식하여, 94%의 중소기업이 이를 운영에 필수적이라고 생각합니다. 비록 항상 우선순위로 간주되지 않았지만, 제한된 자원과 내부 전문성으로 인해 사이버 위협의 증가와 점점 더 정교해지는 사이버 공격은 이제 중소기업에 중요한 위험을 초래하고 있습니다. 개인 기기에서 작업 데이터 관리, 랜섬웨어 및 피싱이 중소기업이 직면한 주요 도전 과제로 언급됩니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
직원 교육과 훈련을 위해 이용 가능한 자원을 활용하려는 중소기업을 위한 보안 주제사이버 보안 101, 피싱(영어로) 및 더 많은 정보는 웹사이트를 통해 제공됩니다사이버 보안에 대한 인식 제고마이크로소프트의
- 30% 미만의 중소기업이 내부적으로 보안을 관리하고 있다
제한된 자원과 중소기업 내 전문성으로 인해 많은 기업들이 보안 전문가의 도움을 받습니다. 중소기업의 30% 미만이 내부적으로 보안을 관리하며, 일반적으로 보안 컨설턴트 또는 서비스 제공업체에 보호 요구 사항을 의존합니다. 이 전문가들은 사이버 보안 솔루션의 연구, 선택 및 구현에 중요한 지원을 제공하여 중소기업이 새로운 위협으로부터 보호받을 수 있도록 보장합니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
관리 서비스 제공업체(MSP - Managed Service Provider)를 고용하는 것은 일반적으로 내부 비즈니스 운영을 보완하는 데 사용됩니다. MSP는 보안 등을 포함한 광범위한 IT 서비스를 관리하는 데 도움을 주는 조직이며, 효율성을 향상시키고 일상적인 IT 활동을 감독하는 전략적 파트너 역할을 합니다. 보안 지원의 예는 특정 요구 사항과 필요에 따라 비즈니스에 적합한 보안 솔루션을 조사하고 식별하는 것일 수 있습니다. 또한, MSP는 보안 정책을 구성하고 중소기업을 대신하여 사고에 대응하여 솔루션을 구현하고 관리할 수 있습니다. 이 모델은 중소기업이 주요 비즈니스 목표에 집중할 수 있는 시간을 더 많이 제공하는 반면, MSP는 회사의 보호를 유지합니다.
- 80%는 사이버 보안에 대한 지출을 늘릴 계획이며, 데이터 보호를 주요 투자 분야로 삼고 있습니다.
보안의 중요성이 점점 커짐에 따라, 중소기업의 80%가 사이버 보안 비용을 늘릴 계획입니다. 주요 동기는 재무 손실로부터의 보호와 고객 및 소비자 데이터의 안전입니다. 데이터 보호가 주요 투자 분야인 것은 놀라운 일이 아니며, 65%의 중소기업이 지출 증가가 배정될 곳이라고 말하여 인공지능의 등장으로 추가 보안의 필요성을 입증하고 있습니다. 기타 주요 지출 분야에는 방화벽 서비스, 피싱 방지, 랜섬웨어 및 장치 보호, 액세스 제어 및 신원 관리가 포함됩니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
이러한 분야에 대한 투자를 우선시함으로써 중소기업은 보안 태세를 강화하고 사이버 공격의 위험을 줄일 수 있습니다. 데이터 손실 방지(DLP – Data Loss Prevention)와 같은 솔루션은 의심스러운 활동을 식별하고 민감한 데이터가 회사 밖으로 유출되는 것을 방지하는 데 도움을 주며, 엔드포인트 탐지 및 대응(EDR – Endpoint Detection and Response)은 장치를 보호하고 위협에 대응하는 데 도움을 주며, 신원 및 액세스 관리(IAM – Identity and Access Management)는 적절한 사람만이 적절한 정보에 액세스할 수 있도록 보장하는 데 도움을 줍니다.
- 68%의 중소기업은 원격 근무자에게 데이터에 대한 안전한 접근이 도전 과제라고 생각합니다
하이브리드 근무 모델로의 전환은 중소기업에 새로운 보안 문제를 야기했으며, 이러한 문제는 하이브리드 근무가 영구화됨에 따라 계속될 것입니다. 68%의 중소기업이 원격 또는 하이브리드 근무자를 고용함에 따라 원격 직원의 안전한 접근을 보장하는 것이 점점 더 중요해지고 있습니다. 중소기업의 75%는 개인 기기에서 데이터 손실에 대해 우려하고 있습니다. 하이브리드 작업 환경에서 민감한 정보를 보호하기 위해, 직원들이 어디서든 안전하게 작업할 수 있도록 보안 및 장치 관리 솔루션을 구현하는 것이 중요합니다.
중소기업은 어떻게 이것을 해결할 수 있나요?
인터넷에 연결된 데이터와 장치를 보호하기 위한 조치를 구현하십시오. 여기에는 소프트웨어 업데이트를 즉시 설치하고, 모바일 앱을 정품 앱 스토어에서 다운로드하며, 이메일이나 문자 메시지를 통해 자격 증명을 공유하지 않고 실시간으로 전화로만 공유하는 것이 포함됩니다.
Microsoft 보안과의 다음 단계
- 읽어봐완전한 보고서중소기업이 계속해서 중요한 역할을 하는 방법에 대해 자세히 알아보세요.
- 얻다사이버 스마트가 되세요조직 내 모든 사람들을 사이버 보안 인식 자료로 교육하는 데 도움을 주기 위해
Microsoft 보안 솔루션에 대해 자세히 알아보려면 방문하십시오사이트좋아하다보안 블로그보안 문제에 대한 전문적인 보도를 따라잡기 위해 또한, LinkedIn에서 팔로우하세요 (마이크로소프트 보안) 및 X (@MSFTSecurity사이버 보안에 관한 최신 뉴스와 업데이트를 위해.
