- 영국 경영진을 대상으로 한 광범위한 조사에서 61%가 2022년에 보고 가능한 랜섬웨어 사건이 증가할 것으로 예상한다.
- 86%는 조직 내 복잡성이 제3자 사이버 리스크로 인해 심각한 사각지대가 되고 있다고 응답했다.
- 64%가 향후 1년 동안 클라우드 서비스에 대한 공격 급증 예상
- 63%가 향후 1년간 사이버 보안 예산 증가
최근 PwC의 기업 및 기술 임원 사이버 보안 조사에 따르면 영국 기업 지도자의 거의 3분의 2(66%)가 향후 12개월 동안 사이버 범죄자의 위협이 증가할 것으로 예상한다고 한다. 이번 연구 결과는 공급망의 잠재적 취약성뿐만 아니라 서로 다른 사이버 위협에 대한 영국 기업들의 우려를 강화시켰다.
지난 1년 동안, 많은 두드러진 랜섬웨어 공격은 이미 코비드 대유행으로 인해 제기된 난제에 대처하고 있는 조직들에게 상당한 영향을 끼쳤다. 랜섬웨어 개발자들이 범죄 수익의 일부를 대가로 악성코드를 임대하는 '서비스형 랜섬웨어' 위협도 추가됐다. PwC의 조사에 따르면, 영국 응답자의 61%가 2022년에 보고 가능한 랜섬웨어 사건이 증가할 것으로 예상한다.
랜섬웨어 공격의 증가에 대한 기대는 향후 12개월 동안 비즈니스 e-메일 절충(61%)과 소프트웨어 업데이트를 통한 맬웨어(63%) 등 사이버 위협에서 영국 기업이 더 크게 증가할 것이라는 우려를 반영한다.
영국 PwC의 Bobbie Ramsden-Knowles, Crisis and Rescontraction Partner는 "범죄 집단이 점점 더 뻔뻔해지고 '랜섬웨어 서비스화(Randomware as a Service)'와 제휴 범죄 집단의 사용을 통해 그들의 운영을 확장함에 따라 랜섬웨어 공격의 위협을 무시하는 것은 불가능하다"고 말했다. PwC에서 우리의 위협 정보 팀은 이미 2020년 전체보다 2021년 9월까지 더 많은 랜섬웨어 사건을 추적해왔다.
"랜섬웨어는 지역 및 기능에 걸쳐 조직의 전체 비즈니스를 신속하게 중단시킬 수 있는 잠재력을 가지고 있다. 전사적 위기를 관리하기 위한 프레임워크가 없는 조직의 경우 이러한 유형의 파괴적 사건에 조정된 방식으로 대응할 수 있도록 개발 및 내장할 필요가 있다.
그는 또 "다른 유형의 위기가 예견할 수 없는 '블랙 스완' 사건으로 인식될 수 있는 곳에서는 랜섬웨어 공격이 광범위하게 퍼져 모든 조직이 직면할 공통적인 도전과 결정을 보게 됐다"고 덧붙였다. 경영 위기 팀과 운영 대응자들을 위한 랜섬웨어 플레이북을 개발하고 조정하는 것은 유감이 되지 않는 움직임이다. 그리고, 워게임과 연습을 통해 이것들을 테스트하는 것은 불확실성을 줄이고, 대응할 수 있는 능력에 대한 자신감을 쌓고, 예방적 조치에 우선순위를 두는 것을 도울 수 있다."
사이버 보안 단순화
성장, 인수합병(M&A) 등으로 인해 일부 조직의 운영이 복잡해지거나 신기술의 급속한 채택으로 인해 제대로 확보하기가 더욱 어려워졌다. 사실, 영국 응답자의 86%는 그들의 조직이 복잡하게 되면 위험 수준에 대해 발생한다고 말했다. 이러한 우려는 주로 멀티벤더 환경의 네트워크로 인해 발생한다. 특히 영국 응답자의 64%가 향후 1년간 클라우드 서비스에 대한 공격이 증가할 것으로 예상하지만, 41%만이 공식적인 평가에 기반한 클라우드 리스크에 대해 이해하고 있다고 공언했다. 마찬가지로, 응답자의 63%는 조직이 소프트웨어 공급망을 통해 침해의 증가를 예상한다고 말하지만, 42%만이 이러한 위험에 대한 기업의 노출을 공식적으로 평가했다.
영국 PwC의 리처드 혼(Richard Horne) 사이버 보안 책임자는 "자신의 사이버 방어가 견고할 때에도 조직은 공급자를 통한 공격에 취약할 수 있다"고 말했다. 정교한 사이버 범죄자는 항상 가장 약한 고리를 찾을 것이다. 비즈니스 리더는 조직의 제3자 관계를 완전히 이해하고 관리하는 것이 필수적이다. 그러나 우리의 연구에 따르면 영국 응답자 중 절반도 안 되는 수가 복잡한 비즈니스 생태계가 야기하는 증가하는 위협에 응답했다고 한다."
사이버 보안 예산 증가 예정
영국 조직의 거의 3분의 2(63%)가 내년에 사이버 보안 예산을 늘리고 있는데 이는 지난해 조사의 56%와 비교된다. 또한, 거의 4분의 1(24%)이 사이버 보안 지출을 10% 이상 늘릴 계획이다.
영국 PwC의 리처드 혼(Richard Horne) 사이버 보안 책임자는 "사이버 보안 예산이 증가함에 따라 조직들은 투자 수익률을 극대화해야 하는 과제에 직면해 있다"고 말했다. 우리의 연구는 그들이 지출 증가로 인해 보상을 받고 있다고 확신하는 조직은 거의 없다는 것을 발견했다. 예를 들어 영국 응답자 중 37%가 규모에 맞게 클라우드 보안을 구현했다고 답한 반면, 18%만이 투자의 이점을 완전히 실현하고 있다. 나머지는 이 분야에 투자하지 않았거나 아직 규모에 맞게 시행하지 않았거나 둘 중 하나였다.
"이러한 과제를 극복하고 보안 투자에 대한 신뢰도를 높이기 위해 조직은 사이버 리스크 모델링 및 분석을 개선해야 한다. 이를 통해 사이버 예산 증가가 우선순위 리스크에 할당되고 장기적인 복원력 구축에 도움이 될 수 있다.
원본출처 : www.pwc.co.uk '
Two thirds of UK business leaders expect cyber security threat to increase over next 12 months '
23 November, 2021
더 많은 에피소드를 원하시면 아래 link로 방문해 보셔도 좋을꺼 같습니다.
Bb7942의 쉽터_함께 성장합시다.
'IT의 흐름을 깨우치자' 카테고리의 다른 글
| [의료 혁신은 디지털 트윈을 이끌수 있다] (0) | 2022.01.16 |
|---|---|
| [디지털 트윈 기술은 어디에 어울릴까?] (0) | 2022.01.16 |
| [현대의 사이버 보안에 AI가 필요한 이유] (1) | 2022.01.16 |
| [모두가 4차 산업혁명을 준비해야 하는 이유] (0) | 2022.01.11 |
| [ 놓쳐선 안돼~~ 5가지 블록체인 기회 ] (0) | 2022.01.10 |