IBM Security의 년간 보고서 “Cost of a Data Breach Report”에 따르면, 최근 6년간의 데이터 침해사고로 인한 지출 비용은 약 10% 증가한 것으로 나타났습니다. 반면, 최근 524건의 데이터 침해사고를 분석한 결과, 2020년의 데이터 침해사고 지출 비용은 지난해 보다 약간 적은 것으로 나타났습니다. 기업들의 데이터 침해사고 지출 비용을 절감할 수 있는 방안에 대해 알아 보도록 하겠습니다.
침해사고 대응 자동화 및 역량강화
SIEM, AI, 머신러닝, SOAR 등을 도입하여 기존의 침해사고 대응인력들이 할 수 있는 업무를 자동화하고, 대응팀 직원에 대한 교육·훈련을 통한 역량강화로 침해사고 비용을 절감할 수 있습니다.
- 침해사고 대응 자동화를 구축한 조직($2.45M)은 그렇지 않은 조직($6.03M) 대비 $3.58M 적게 지출
- 침해사고 대응팀의 역량을 강화한 조직($3.29M)은 그렇지 않은 조직($5.29M) 대비 $2M 절약
침해사고 대응기간 단축
데이터 침해사고 비용에 영향을 미치는 요소는 직접적인 피해금액 뿐만 아니라, 침해사고 분석 및 대응을 위한 기간, 고객 이탈, 컴플라이언스 위반관련 배상 및 벌금 등 간접적인 비용도 포함하고 있습니다. 따라서, 침해사고 이후에 빠른 대응과 서비스 복구 능력이 비용에 중대한 영향을 주게 됩니다.
2020년 침해사고 생명주기는 200일이 조금 미치지 못했으며, 이때 평균 비용은 $3.21M 이었습니다. 침해사고 생명주기가 200일을 넘게 되면 비용은 $4.33M로 약 30% 증가하는 것으로 나타났습니다.
클라우드 이전 및 전문지식 배양
클라우드 구성오류는 빈번한 데이터 침해의 원인이 되며, 이와 관련한 공격이 19%를 차지하고 있습니다. 또한, 많은 기업들이 클라우드로 이전하는 동안 데이터 침해사고를 경험하고 있으며, 평균 침해사고 비용보다 $0.27M 많은 $4.13M를 지출 하는 것으로 나타났습니다.
클라우드 이전은 서비스의 운영 효율성 뿐만 아니라 보안성을 강화할 수 있는 방안이 됩니다. 클라우드를 통해 가시성을 강화하고 보안시스템의 복잡성을 낮춤으로써, 침해사고에 대한 생명주기를 줄일 수 있습니다. 클라우드 이전에 대한 준비가 충분하지 않은 기업의 경우, 전문 MSS (Managed Security Service)를 통해 도움을 받을 수도 있습니다.
※ 관련기사: 3 Biggest Factors in Data Breach Costs and How To Reduce Them
