새로운 연구에 따르면 내부자 과실로 인해 기업은 연간 약 1,540만 달러의 비용을 지불하는 것으로 알려져 직원의 부주의가 보안 사고의 일반적인 원인으로 드러났다.

오늘날 기업이 직면한 사이버 보안 문제는 전방위적이다. 취약한 엔드포인트 보안, 보호되지 않는 클라우드 시스템, 제로데이 취약점 및 패치가 완료되지 않은 취약점, 규제되지 않은 IoT 장치를 기업 네트워크에 도입하고 다양한 원격 사무실 시스템의 도입 등은 모두 사이버 공격의 위협이 될 수 있다.

보안의 인적 요소과 관련하여 사이버 보안 인식 부족, 사이버 보안 교육의 소홀함, 인적 오류 또는 고의/ 악의적 행동 등도 위협 탐지 및 대응 관리 측면에서 주의를 기울여야 한다.

1월 25일, 보안업체 ProofPoint社는 2022년 내부자 위협 비용에 대한 보고서를 발표했다. 보고서에 따르면 내부자 위협으로 인해 기업은 연한 1,540만 달러의 비용을 지출하고 있으며 이는 2020년보다 약 34% 증가한 수치로 알려졌다.

이번 보고는 전세계 1,000명 이상의 IT 전문가를 대상으로 설문조사를 실시한 결과로, 모든 응답자가 최근 내부 위협으로 인한 사이버 보안 사고를 경험한 것으로 나타났다.

보고서에 따르면 내부자 위협은 지난 2년 간 “상당히” 증가했으며 내부자 관련 사고의 56%는 직원의 부주의로 인해 발생했다. 전반적으로 사고의 26%는 내부 범죄활동과 관련되었으며 위협의 18%는 직원 자격 증명 도용으로 인해 발생했다.

보안사고가 감지된 후 영향을 받는 기업이 문제를 해결하는 데 평균 85일이 소요되었으며 이는 작년 Proofpoint社가 보고한 77일에서 8일이 더 증가한 수치다. 보고된 보안사고의 12%만이 30일 이내에 처리되는 것으로 알려졌다.

한 편 Proofpoint社 사이버 보안 전략 담당 수석 부사장 Ryan Kalember는 “타사 공급업체 또한 모두 조직 내부자로 간주될 수 있다. 중요한 시스템, 데이터 및 인프라에 대한 광범위한 액세스로 인해 개인 또한 사이버 범죄자의 표적이 된다”고 밝혔다.

[출처 : 中보안매체 / 2.2.]