평균 체류 시간은 9주입니다.
현황
공격자에 맞서 사전 대응하기가 어렵습니다.
보안팀 중 지난해 66%에서 감소한 53%만이 보안 요건을 준수하기 더 어려워졌다고 답했지만, 단순 수동적 사후 대응에서 벗어나지 못하고 있는 것은 모두가 마찬가지입니다.
- 64% 의 SOC팀이 놀랍게도 여러 보안 도구들을 오가며 일하고 있다고 답했습니다.
- 87% 의 기업이 랜섬웨어의 표적이 된 경험이 있다고 답했습니다.
- 88% 의 응답자가 지속적으로 인재 관련 어려움을 겪고 있다고 답했습니다.
목표
목표는 회복 탄력성 구축이며, 이는 점점 더 현실화되고 있습니다.
회복 탄력성 구축을 위해 종합적 접근 방식을 취하는 기업은 거의 없지만, 목표로 하는 바는 다음과 같이 분명합니다.
- 기업의 보안 분야의 성공을 측정하는 지표로 MTTR을 가장 우선시합니다.
- SOC의 81%는 회복 탄력성 개선을 위해 IT 운영 조직과 더 많이 협력하고 있습니다.
- 그러나 보안팀의 31%는 아직까지 공식적으로 회복 탄력성 전략을 실행하지는 않았다고 답했습니다.
기업의 31%만이 전사적으로 회복 탄력성 접근법을 취하고 있습니다.
침투에 성공하기 전까지의 체류 시간은 평균 9주입니다.
위협
공격 증가, 체류 시간 확대, 비용 상승
최근 데이터 침해를 겪었다고 답한 기업은 52%로, 작년 49%, 재작년 39%에서 증가하였습니다. 랜섬웨어는 어디에나 있습니다: 전체 기업의 87%가 올해 랜섬웨어 공격을 경험했다고 답했습니다 (지난해 79%에서 증가). 그로 인한 영향은 다음과 같습니다.
- 문제 해결에 상당한 시간의 인력 투입이 필요함 (기업 전체의 57%)
- 기밀 데이터 손실 (48%)
- 최종 사용자의 생산성 손실 (41%)
공급망 공격, 비즈니스 이메일 침해, 악의적 내부자 및 DDoS 공격 관련 자세한 내용은 보고서를 참조하십시오.
교훈
보안 리더로부터 배우는 교훈
전체 응답자의 51%가 새롭고 지속적인 과제를 해결하기 위해 기존의 비즈니스 연속성/재해 복구 준비와 함께 사이버 회복 탄력성 구축에 필요한 투자를 계획하고 있다고 답했습니다.
또한 설문 조사에서 선도적인 보안 조직은 다음과 같은 특징을 보였습니다.
- 더 많은 분석을 통해 사이버 리스크를 식별하고 위협 감지 및 문제 해결을 자동화할 가능성이 10-15% 더 높습니다.
- 더 자주 CISO와 경영진/이사회 회의를 열고 있습니다.
