탈레스 2023년 데이터 위협 보고서: 주권, 혁신 및 글로벌 과제

탈레스 2023년 데이터 위협 보고서: 주권, 혁신 및 글로벌 과제

​

2022년의 경제적, 지정학적 불안정에도 불구하고 기업은 운영 및 디지털 전환에 지속적으로 투자했습니다. 조직은 보안 및 개인 정보 보호 리스크와 새로운 기술 및 비즈니스 모델에 의해 개방된 기회의 균형을 유지했습니다. S&P Global Market Intelligence가 18개국에서 약 3,000명의 응답자를 대상으로 실시한 2023년 Tales Global Data Threat Report 설문 조사는 고위 경영진에서 개인 실무자에 이르는 의사결정자들이 이러한 균형을 어떻게 관리하는지를 보여줍니다.

​

본 포스팅은 보고서의 주요 결과를 요약했습니다.

​

우리는 인간일 뿐입니다

​

설문 응답자의 거의 절반(47%)이 2021년과 2022년에 보고된 숫자와 유사하게 공격의 양이나 심각도가 증가하고 있다고 답했습니다. 공격이 증가한 응답자 중 59%는 악성 프로그램이 증가하고 48%는 랜섬웨어가 증가했으며 43%는 피싱 공격이 증가한 것으로 나타났습니다.

​

그러나 이전에는 악의적인 내부자가 가장 큰 관심사였지만, 실수로 위반으로 이어질 수 있는 단순한 인적 오류, 구성 오류 또는 기타 실수가 클라우드 데이터 침해의 주요 원인으로 파악되었습니다. 최근 클라우드 데이터 침해를 경험한 응답자의 55%가 인적 오류가 클라우드 데이터 침해의 가장 큰 근본 원인이라고 답했습니다.

​

긍정적인 사용자 행동이 더 많이 나타난다는 명확한 증거가 있습니다. 2021년과 2022년에는 MFA(다중 요인 인증) 채택이 55%로 정체된 반면, 2023년에는 65%로 급증하여 더욱 엄격한 식별 조치가 점차 표준 관행으로 자리잡고 있음을 보여줍니다. 더 넓게 보면 IAM(Identity and Access Management)이 데이터 침해를 가장 효과적으로 보호하는 최고의 보안 기술로 부상했습니다. 응답자의 28%가 IAM을 꼽았습니다.

​

디지털 주권은 전략적 이니셔티브입니다

​

데이터를 이동하는 것이 여러 가지 면에서 기업에 도움이 되지만, 디지털 주권의 출현으로 인해 클라우드의 데이터 보호 및 규정 준수는 사내보다 더 복잡해지고 추가적인 문제가 발생합니다.

​

디지털 주권은 기업이 이해관계자와 시민에게 더 나은 서비스를 제공하면서 시스템과 아키텍처를 최적화할 수 있는 중요한 전략적 기회를 제공합니다.

​

기업이 데이터 주권 개념에 어떻게 접근하는지 조사할 때, 대부분의 기업(96%)이 다양한 수준의 디지털 주권을 달성하기 위한 수용 가능한 조치로 위치나 관할권 또는 전체 데이터 암호화를 지정하거나 변경하는 것을 고려하는 것으로 조사되었습니다.

​

변화하는 규제 환경과 지정학적 측면에서 탁월한 데이터 보안 대응력이 요구됩니다. 응답자의 83%는 데이터 주권 및 개인 정보 보호 규정이 조직의 클라우드 구축 계획에 영향을 미칠 것으로 매우 또는 다소 우려하고 있습니다.

​

그러나 데이터 위치에 대해 '매우 자신 있다'거나 '완전한 지식'을 보유하고 있는 기업은 65%에 불과합니다. 또한 20%의 기업이 지속적으로 데이터를 분류하지 못하고 있으며 응답자의 62%가 5개 이상의 암호화 키 관리 시스템을 보유하고 있어 복잡성, 부담 및 취약성이 증가하고 있습니다.

​

보안 결과가 지속적으로 지연

​

다중 클라우드 채택은 이전의 모든 보고서에서 언급했듯이 일관된 추세입니다. 기업의 79%가 두개 이상의 퍼블릭 클라우드에서 운영 워크로드를 보유하고 있으며, 이는 2021년에 보고된 57%보다 훨씬 높은 비율입니다.

​

2022년 보고서와 마찬가지로 응답자의 81%가 기업의 시스템을 신뢰하여 데이터를 보호하고 관리할 것이라고 답했습니다. 이 신뢰도는 보안 전문가에서 고위 재무, 법률 및 규제 리더에 이르기까지 다양한 역할에 걸쳐 일관성을 유지하고 있습니다.

​

그러나 응답자의 22%가 랜섬웨어 공격을 경험했지만 49%의 기업만이 공식적인 랜섬웨어 계획을 사용하거나 수립한 적이 있기 때문에 이러한 긍정적인 시각은 현실과 일치해야 합니다.

​

위험에 대한 인식이 높아지고 있습니다

​

클라우드 채택과 함께 위험에 대한 인식이 높아집니다. 민감한 데이터가 클라우드로 이동하고 민감한 데이터가 클라우드에 집중되어 있다는 점을 감안할 때 응답자들이 자신의 클라우드 자산을 사이버 공격의 가장 큰 대상으로 꼽는 것은 놀라운 일이 아닙니다. 28%가 가장 큰 공격 대상이 SaaS 앱과 클라우드 기반 스토리지라고 답했습니다.

​

5G, 에지 컴퓨팅, IoT와 같은 신기술은 컴퓨팅 인프라의 프로비저닝, 활용 및 보안 방식을 재정의합니다. 올해 보고서의 새로운 결과는 응답자의 77%가 5G에 대해 보안 우려를 제기한다는 것입니다. 5G 네트워크에 연결된 사람과 사물의 신원을 보호하는 것이 가장 중요한 관심사라고 합니다. 5G 네트워크를 통해 데이터를 이동하는 보안이 그 다음입니다.

​

마지막으로, 퀀텀 컴퓨팅 위험이라는 반복되는 주제에 대해, 포스트 양자 암호학의 발전은 학계에서 실제 비즈니스로 관심을 옮겼습니다. 응답자의 62%는 오늘날 데이터의 미래 암호 해독, 즉 지금 수확, 나중에 암호 해독(HNDL) 및 네트워크 암호 해독이 퀀텀 컴퓨팅과 관련하여 가장 큰 보안 문제라고 말합니다.

​

조직은 디지털 전환을 지속적으로 진행하여 데이터를 더욱 주도적으로 관리함에 따라 데이터 보안, 시민 개인 정보 보호 및 디지털 주권 이니셔티브에 대해 보다 나은 협업을 통해 운명을 선택해야 합니다. 강력한 데이터 보안을 통해 기업은 새로운 시장에 서비스를 제공하거나 내부 성장을 충족시킬 수 있는 새로운 기술을 채택할 수 있습니다.

​

지금 Thales 2023 Tales 데이터 위협 보고서 전체를 다운로드하십시오.

​

​

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.