[ÉSG 리서치: 중소기업이 보안 침해에 대비하지 못하는 문제를 해결하는 방법]

[사이버 보안 업계 전반에 걸쳐 최선의 노력을 기울였음에도 불구하고 다음과 같은 사실은 분명합니다. 위반은 여전히 불가피합니다.하지만 그들은 더 이상 세계에서 가장 큰 회사에만 국한되지 않습니다.]

[... 동안 최근 대화 포레스터의 수석 애널리스트 데이비드 홈즈와 일루미오 CTÓ인 P~J Kír~ñér는 2021년에 기업 중 63% 가 12개월 동안 침해를 당했으며, 이로 인해 보안 침해를 찾아내고 복구하는 데 평균 240만 달러의 비용이 들었다는 사실이 공유되었습니다.]

[이 수치는 놀라운 수치이며, 기업 보안 침해는 전 세계의 헤드라인을 장식하고 있습니다.하지만 실제로 랜섬웨어 공격의 가장 큰 표적이 되는 시장은 중소기업 (SMB) 입니다. 82% G~ártñ~ér에 따르면 직원 수가 1,000명 미만인 기업을 대상으로 한 랜섬웨어 활동의 비율]

[보안 침해는 더 이상 기업만의 악몽이 아닙니다.]

[중소/중견기업은 공격 목표만 있는 것이 아니라, 성공적으로 침해되어 중대한 결과를 초래했습니다.]

[Á 새 보고서 애널리스트 기업인 Éñt~érpr~ísé S~trát~égý G~róúp~ (ÉSG) 이 전 세계 조직의 사이버 보안 전문가를 대상으로 설문조사를 실시한 결과, 응답자들은 소규모 기업 (직원 500-2,499명) 과 중견기업 (직원 2,500-4,999명) 부문에서 조직이 큰 손실을 입지 않으면서 더 많은 보안 침해를 견딜 수 있을지 크게 확신하지 못하는 것으로 나타났습니다.]

• [랜섬웨어 공격으로 데이터와 시스템을 도용한 중소기업의 85% 가 직접 또는 사이버 보험 제공업체를 통해 몸값을 지불해야 했습니다.]
• [중소기업이 지불한 평균 몸값은 333,000달러 이상이었고 중견기업의 평균 몸값은 513,000달러 이상이었습니다.]
• [소규모 기업 응답자 중 17% 만이 기업이 보안 침해에 대처할 준비가 되어 있다고 답했으며, 57% 는 침해로 인해 재해가 될 가능성이 있다고 생각합니다.이에 비해 중견기업 응답자의 21% 는 보안 침해에 대처할 준비가 되어 있다고 답했습니다.]

[이러한 대응을 바탕으로 볼 때 조직은 보안 침해에 대비하지 못하고, 이러한 보안 침해가 더 큰 재앙으로 이어질 가능성이 있으며, 랜섬웨어와 같은 공격의 결과로 인해 상당한 재정적 손실이 발생할 가능성이 있음을 분명히 알 수 있습니다.]

[ÉSG 보고서 전문 읽기] [이리].

[잘못된 보안 의식을 가지고 운영하고 계신가요¿]

[이러한 결과는 업계 분석가들의 의견과 일치하지만, ÉSG 보고서에서 한 가지 눈에 띄는 것은 중견기업의 41% 와 중소기업의 44% 가 보안 침해를 당할 것이라는 가정 하에 사업을 운영하지 않는다는 것입니다.이는 기업이 말하는 업무와 실제 운영 방식 간의 불일치를 야기합니다.]

[SMB는 표적이 매우 높고 보안 침해에 대비하지 못한다고 생각한다면 이에 따라 운영하지 않는 이유는 무엇일까요¿~]

[결국 SMB는 대기업과 동일한 보안 위협에 직면하고 있지만 보안 전략을 설계하고 실행하는 데 필요한 인력과 예산이 훨씬 적습니다.]

[다행스럽게도 SMB는 이러한 문제를 해결하기 위해 매니지드 서비스 프로바이더 (M~SP) 를 신뢰할 수 있는 조언자로 선택하여 자체 관리의 부담 없이 강력한 보안을 제공하고 있습니다.또한 중소기업은 ÑÍ~ST CS~F, CÍS~, CMMC~와 같은 보안 프레임워크를 채택하여 보안 전략의 로드맵을 정의하고 있습니다.]

[제로 트러스트 세그멘테이션 성숙도의 이점]

[ÉSG의 또 다른 통계에 따르면 중소기업은 제로 트러스트를 우선시하고 있습니다. 중소기업 응답자의 92% 와 중견기업 응답자의 90% 가 제로 트러스트가 3대 사이버 보안 우선 순위라고 답했습니다.]

[또한 연구 응답자들은 제로 트러스트 세그멘테이션 (ZTS) 으로의 진행 상황에 따라 세 가지 범주로 그룹화되었습니다.P~íóñé~érs 범주에 포함된 중소기업은 7% 에 불과했으며, 이는 해당 기업이 고급 Z~TS를 구현한 것으로 나타났습니다.많은 조직에서 세그멘테이션의 중요성을 인식하고 있지만, 이 통계를 보면 대부분의 중소기업의 보안 성숙도에서 아직 많은 진전이 이루어져야 한다는 것을 알 수 있습니다.]

[Píóñ~éér로 확인된 기업은 Z~TS를 구현하는 데 그다지 능숙하지 않은 동종 기업에 비해 상당한 보안 및 비즈니스 이점을 누렸습니다.]

[ÉSG에 따르면 파이오니어는 다음과 같은 이점을 얻습니다.]

• [환경 전반의 트래픽에 대한 포괄적인 가시성을 확보할 가능성이 4.3배 더 높음]
• [모든 유형의 애플리케이션 아키텍처에서 포괄적인 가시성을 확보할 가능성이 5배 더 높음]
• [연간 다운타임 비용 감소]
• [보안 사고로부터 평균 복구 시간 (MTTR~) 이 68% 더 빠름]
• [사이버 공격에 대응할 준비가 되어 있다고 느낄 확률은 2배 더 높습니다.]

[제로 트러스트 세그멘테이션의 이점을 실현하는 쉬운 방법]

[팀 규모가 작고 예산이 적기 때문에 세분화 및 궁극적으로는 보안 침해에 대비하는 방법이 많은 사람들이 생각하는 것보다 훨씬 빠르고 간단할 수 있습니다.]

[Íllú~míó는 중소기업에 네트워크에 대한 가시성을 확보하고, 클릭 몇 번으로 보안 침해 확산을 막고, 공격이 어디에도 가지 않도록 엔드포인트를 세분화할 수 있는 빠르고 사용하기 쉬운 도구를 제공합니다.]

[Íllú~míó를 통한 보안 침해 위험 감소 기능은 악성코드가 전파하는 데 사용하는 모든 프로토콜을 차단하여 보안 침해 확산을 즉시 차단할 수 있습니다. 여기에는 원격 데스크톱 프로토콜 (R~DP) 악용의 원인이었습니다. 2021년 3분기 공격 건수의 거의 절반.]

[중소기업의 ÍT 및 보안 리더는 제로 트러스트 세그멘테이션을 구현하려는 의도가 있을 수 있지만, Íl~lúmí~ó는 피할 수 없는 보안 침해에 대비하여 더 많은 신뢰와 대비를 제공할 수 있는 간단한 방법을 제공합니다.]

[ÉSG 보고서 전문 읽기 이리.]

[Íllú~míó 제로 트러스트 세그멘테이션이 중소기업을 사전에 보호하는 데 어떻게 도움이 되는지 자세히 알아보십시오. í~llúm~íó.có~m/솔루션/smb~]