false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

2023 보안 현황의 키워드는 회복 탄력성입니다.

올해는 보안 규정 준수에 어려움을 겪고 있다고 답한 보안팀이 감소하였으며, 선도 기업들은 실적 향상, 협업 및 자금 확대를 위해 방법을 찾았다고 답했습니다.

현황

평균 체류 시간은 9주입니다.

현황

공격자에 맞서 사전 대응하기가 어렵습니다.

보안팀 중 지난해 66%에서 감소한 53%만이 보안 요건을 준수하기 더 어려워졌다고 답했지만, 단순 수동적 사후 대응에서 벗어나지 못하고 있는 것은 모두가 마찬가지입니다.

  • 64% 의 SOC팀이 놀랍게도 여러 보안 도구들을 오가며 일하고 있다고 답했습니다.
  • 87% 의 기업이 랜섬웨어의 표적이 된 경험이 있다고 답했습니다.
  • 88% 의 응답자가 지속적으로 인재 관련 어려움을 겪고 있다고 답했습니다.

목표

목표는 회복 탄력성 구축이며, 이는 점점 더 현실화되고 있습니다.

회복 탄력성 구축을 위해 종합적 접근 방식을 취하는 기업은 거의 없지만, 목표로 하는 바는 다음과 같이 분명합니다.

 

  • 기업의 보안 분야의 성공을 측정하는 지표로 MTTR을 가장 우선시합니다.
  • SOC의 81%는 회복 탄력성 개선을 위해 IT 운영 조직과 더 많이 협력하고 있습니다.
  • 그러나 보안팀의 31%는 아직까지 공식적으로 회복 탄력성 전략을 실행하지는 않았다고 답했습니다.
목표

기업의 31%만이 전사적으로 회복 탄력성 접근법을 취하고 있습니다.

위협

침투에 성공하기 전까지의 체류 시간은 평균 9주입니다.

위협

공격 증가, 체류 시간 확대, 비용 상승

최근 데이터 침해를 겪었다고 답한 기업은 52%로, 작년 49%, 재작년 39%에서 증가하였습니다. 랜섬웨어는 어디에나 있습니다: 전체 기업의 87%가 올해 랜섬웨어 공격을 경험했다고 답했습니다 (지난해 79%에서 증가). 그로 인한 영향은 다음과 같습니다.

  • 문제 해결에 상당한 시간의 인력 투입이 필요함 (기업 전체의 57%)
  • 기밀 데이터 손실 (48%)
  • 최종 사용자의 생산성 손실 (41%)

공급망 공격, 비즈니스 이메일 침해, 악의적 내부자 및 DDoS 공격 관련 자세한 내용은 보고서를 참조하십시오.

교훈

보안 리더로부터 배우는 교훈

전체 응답자의 51%가 새롭고 지속적인 과제를 해결하기 위해 기존의 비즈니스 연속성/재해 복구 준비와 함께 사이버 회복 탄력성 구축에 필요한 투자를 계획하고 있다고 답했습니다.

또한 설문 조사에서 선도적인 보안 조직은 다음과 같은 특징을 보였습니다.

  • 더 많은 분석을 통해 사이버 리스크를 식별하고 위협 감지 및 문제 해결을 자동화할 가능성이 10-15% 더 높습니다.
  • 더 자주 CISO와 경영진/이사회 회의를 열고 있습니다.
교훈

보안 기능과 ITOps 및 기타 인접 기능을 통합하는 활동이 선도 기업에서 2.5배 더 높았습니다.

보안 현황 2023을 통해 최신 위협과 회복 탄력성 구축을 위한 최우선 전략을 살펴보십시오.