데이터 손실은 사람의 문제, 더 정확히 말하면 부주의한 사람의 문제입니다. 이것이 바로 Proofpoint가 오늘 새롭게 공개한 2024년 데이터 손실 환경 보고서의 결론입니다.
이 보고서에서는 보안 실무자 600명을 대상으로 수행한 설문조사 응답과 Proofpoint Information Protection의 데이터를 사용하여 데이터 손실 방지(DLP) 및 내부자 위협의 현황을 살펴보았으며 빠르게 성숙해 가는 이 분야에서 앞으로 어떤 일이 일어날지에 대해서도 알아봅니다.
오늘날 많은 회사는 아직도 자신들이 현재 제공하는 DLP 프로그램을 신생 프로그램 또는 진화하는 프로그램으로 평가합니다. 따라서 Proofpoint는 현재의 당면 과제를 파악하고 개선 기회가 있는 영역을 찾고자 했으며 12개국에서 17개 업종에 종사하는 실무자가 사용자 행동부터 규제 결과에 이르기까지 다양한 질문에 답변하고 DLP의 미래 상태에 대한 열망을 공유했습니다.
이 보고서는 Proofpoint에서 처음 선보이는 것입니다. 부디 이 보고서가 데이터 보안 유지와 관련된 모든 사람의 필독서가 되기를 바랍니다. 2024년 데이터 손실 환경 보고서의 몇 가지 주요 주제는 다음과 같습니다.
데이터 손실은 사람의 문제
물론 도구도 중요하지만, 데이터 손실은 결국 사람의 문제입니다. Proofpoint 자회사인 Tessian의 2023년 데이터에 따르면 사용자 중 33%가 매년 보내는 이메일 중 잘못 보낸 이메일은 고작해야 평균 2개 미만에 불과합니다. 또한 Proofpoint Information Protection의 데이터에 따르면 많은 회사에서 단 1%에 불과한 사용자가 최대 90%의 DLP 경고에 책임이 있다고 합니다.
데이터 손실이 발생하는 일반적인 원인은 부주의
악의적인 내부자 및 외부 공격자는 데이터에 심각한 위협이 됩니다. 그러나 응답자 중 70% 이상은 부주의한 사용자가 데이터 손실의 원인이라고 답변했습니다. 반면, 손상되거나 잘못 구성된 시스템을 문제로 꼽은 응답자는 50% 미만이었습니다.
광범위하게 발생하는 데이터 손실
대부분의 설문조사 응답자가 한 건 이상의 데이터 손실 사고를 겪었다고 보고했습니다. 전 세계의 조직당 평균 사고 건수는 15건입니다. 하이브리드 작업, 클라우드 채택, 높은 직원 이직률은 모두 데이터 손실 위험을 증대하므로 이 문제의 규모는 압도적입니다.
피해를 주는 데이터 손실
응답자의 절반 이상이 데이터 손실 사고로 인해 비즈니스 중단과 수익 손실이 발생했다고 답변했습니다. 설상가상으로, 피해는 여기에서 그치지 않습니다. 40%에 가까운 응답자가 데이터 손실의 결과로 평판이 훼손되었다고 답했으며, 3분의 1 이상이 경쟁 우위가 약화되었다고 답변했습니다. 또한 응답자 중 36%는 데이터 손실이 발생한 결과 규제에 따라 처벌을 받거나 벌금을 부과받았다고 답변했습니다.
생성형 AI에 대한 우려 증가
ChatGPT, Grammarly, Google Bard와 같은 도구의 사용으로 트리거되는 새로운 경고는 올해가 되어서야 Proofpoint Information Protection에서 사용할 수 있게 되었으나 이 규칙은 이미 Proofpoint 사용자 사이에서 가장 많이 구현된 상위 5개 규칙으로 꼽히고 있습니다. 생성형 AI 시스템에 제출된 데이터가 어떻게 저장되고 사용되는지에 대한 투명성이 거의 없기 때문에 해당 도구는 데이터 손실의 위험한 새로운 채널이 될 수 있습니다.
단순한 규정 준수를 초월한 DLP
규제와 법률은 많은 초기 DLP 이니셔티브에 영감을 주었습니다. 그러나 보안 실무자들은 이제 실무자들이 사용자 개인 정보와 민감한 비즈니스 데이터를 보호하는 데 더 관심을 기울이고 있다고 말합니다.
DLP를 위한 도구도 이러한 변화에 발맞추어 발전해 왔습니다. 많은 도구가 개인 식별 정보(PII) 및 금융 세부 정보와 같은 정적 데이터 세트를 보호하는 수준을 넘어 이제는 비정형 지적 재산 및 기타 가치 있는 데이터를 보호할 수 있게 되었습니다.
전체 보고서 다운로드
2024년 데이터 손실 환경 보고서는 떠나는 사용자의 행동과 클라우드별 공격 패턴에 대해 자세히 살펴봅니다. 또한 회사에서 DLP 기능을 구축하고 개선하도록 동기를 부여하는 요인을 밝히는 것을 목표로 합니다.
이 보고서는 Proofpoint의 첫 시도로서 전 세계 보안 실무자의 풍부한 통찰력과 Proofpoint Information Protection의 데이터를 포함했습니다. 귀사의 DLP 프로그램이 이미 성숙했거나 계속 진화하고 있는지 여부에 관계없이 이 정보가 귀사의 비즈니스에 관련성이 있고 유용하기를 바랍니다.