사이버 공격의 여파: 기업이 견딜 수 있는 연쇄적인 결과
게시 됨: 2022-03-072021년은 기업에 대한 사이버 공격의 또 다른 한 해였으며 걱정스러운 발전은 조만간 둔화될 조짐을 보이지 않습니다. Cybersecurity Ventures는 사이버 범죄로 인해 전 세계 기업이 2025년까지 연간 10조 5000억 달러에 달하는 가격을 책정할 것이라고 예측했습니다.
모든 경고 표시에도 불구하고 상당수 기업은 현재 사이버 공격에 대한 준비가 부족합니다. 2021년 DCMS 사이버 안전 침해 조사에 따르면 안전 모니터링 리소스를 배치하는 조직의 다양성이 감소했다고 보고했습니다(2021년에는 35% 2020년 40%), 소비자 모니터링을 수행하는 기업은 상당히 적습니다(2020년 38%에서 2021년 32%).
기본적으로 기업 전체는 위협이 증가함에도 불구하고 직원과 솔루션이 경험하는 보호 위반에 대해 크게 의식하지 않습니다.
기업의 경우 사이버 공격은 단순히 사실을 축소하는 것이 아니라 기능에 대한 영원한 결과를 초래할 수 있으며 향후 수십 년 동안 기업의 위상에 영향을 미칠 수 있습니다. 다음은 기업이 사이버 공격을 경험할 경우 발생할 수 있는 몇 가지 연쇄적 결과입니다.
지원 중단
사이버 공격이 비즈니스에 영향을 미칠 수 있는 한 가지 방법은 솔루션을 중단하는 것입니다. 이는 전체 비즈니스의 생산성을 감소시키고 실제 세계에 파문을 일으킬 수 있습니다.
우리는 최근에 영국 섬 소매업체인 Spar에 도매 및 IT 회사를 제공하는 James Corridor and Corporation에 대한 랜섬웨어 공격에서 이를 목격했습니다. 이어진 공격으로 600개 가맹점의 카드 장비가 폐쇄되었고 심지어 일부 공급업체는 현재 폐쇄될 수밖에 없었습니다.
또한 조직은 DDoS(Distributed Denial of Provider) 공격의 대상이 될 수 있다는 점을 인지해야 합니다. 이 공격에서 봇은 사이트 방문자가 많은 커뮤니티에 스팸을 보내 결국에는 적절한 구매자 및 사용자 요청을 관리할 수 없게 됩니다.
이러한 중단으로 인해 클라이언트가 웹 사이트에 도달하지 못할 수 있으며 경우에 따라 새로운 웹 사이트 트래픽이 유입되는 것을 차단하고 부재할 가능성이 있는 구매자를 우회할 수 있습니다.
평판 손상
조직으로서 무엇보다도 고객의 신뢰를 받는 것이 중요합니다. 개인은 정보 보호에 실패한 기업과 소규모 사업을 하는 데 어려움을 겪을 것이며 이러한 여파는 두 명의 현재 고객과 미래의 잠재 고객에게 지침이 될 수 있습니다. 다른 곳에서 찾고 있습니다.
PwC의 설문조사에 따르면 소비자의 87%는 데이터 유출이 발생하면 다른 곳으로 떠나 소규모 비즈니스를 다른 곳으로 옮기기를 열망하는 것으로 나타났습니다. 귀하의 그룹이 고객의 세부 정보를 위임받지 않은 경우, 귀하의 회사는 사이버 보안 곤경에 대처할 준비가 된 회사와 비교적 경쟁할 가능성이 매우 높습니다.
상황이 해결된 후에도 반발은 계속해서 기업 이름에 영향을 미치고 소셜 미디어에 좋지 않은 발언과 평가가 정기적으로 확산될 수 있습니다.
조직에 대한 침해가 상당히 해롭고 언론에서 주장하는 경우 뉴스 네트워크가 SERPS(엔진 혜택 웹 페이지 찾기)에서 더 나은 권한을 가지므로 연구 엔진 순위도 영향을 받을 수 있습니다.
이는 일반적으로 Google에서 귀하의 회사 이름을 찾는 모든 사람이 데이터 공격에 대한 해로운 이야기를 접하게 되며 귀하의 서비스를 결정하는 데 진전이 없을 것이라는 의미입니다. 조직은 사이버 공격이 소비자 협회를 되돌릴 수 없는 수준으로 침식할 가능성이 있음을 예리하게 인식해야 합니다.
통화 하락
조직은 사이버 공격의 경제적 영향이 어느 정도 있다는 것을 알고 있을 수 있지만 피해로 인해 발생할 수 있는 비용의 예상 규모를 완전히 이해하지 못할 수 있습니다.
세부 사항이 목표로 설정되면 사이버 공격의 대응 및 복구 단계에서 IT 인력의 전체 범위를 수행해야 할 가능성이 큽니다. 비즈니스의 차원에 따라 추가 작업 시간에 대해 요금을 인상해야 할 수 있으므로 필요한 작업을 완료하는 데 비용이 많이 들 수 있습니다. 정보가 복구되면 설명해야 하는 조사 가격표도 있으며, 이는 외부 감사인이나 컨설턴트와 계약을 맺는 경우 추가 비용을 증가시킵니다.
앞서 언급했듯이 사이버 공격은 전반적으로 공급자의 무기한 가동 중지 시간으로 이어질 수 있습니다. 구매를 계속할 수 없는 고객은 재정에 많은 피해를 주지만 직원이 시스템에 진입할 수 없는 위치에 있고 변환에서 수익을 낼 수 없을 가능성도 있습니다.
사이버 공격이 심각한 파괴를 초래할 만큼 충분히 중요하다면 기업 가치가 더 낮아질 가능성도 있습니다. 귀하의 지위가 폭행으로 인해 크게 고통받는 경우 재무 예측을 낙담시키는 지침이 될 수 있습니다.
법적 문제
사생활 보호법 및 사실 보호법은 그것이 직원이든 고객 데이터이든 상관없이 회사가 비즈니스에서 처리하는 모든 자체 정보의 안전을 보장해야 합니다. 이러한 법률이 준수되지 않을 경우 회사는 벌금 및 규제 제재를 받을 수도 있습니다.
일반 세부 정보 보호 규정(Normal Details Protection Regulation, GDPR)은 2018년 위반 건당 벌금을 부과할 수 있는 전력이 있는 것을 고려하여 EU 전역에서 시행되고 있습니다.
이전에 벌금을 부과한 제공업체에는 각각 5천만 유로와 2억 2천 5백만 유로의 재화에 직면한 Google과 Whatsapp이 포함되어 있지만 2021년에 Amazon에 가장 큰 처벌이 내려져 최대 7억 4600만 유로를 지불해야 했습니다. 쿠키를 통해 축적된 개인정보의 잘못된 취급으로 인해 기업은 쇼핑객의 사실을 보호해야 할 법적 의무가 있음을 충분히 이해해야 합니다.
남은 아이디어
사이버 공격에 대처하는 것은 모든 측정에서 비즈니스 기업의 피할 수 없는 부분이지만 기업이 위치에 광범위한 안정성 전략을 가지고 있다면 이러한 공격의 결과가 최소화됩니다.
기술을 결정할 때 기업이 광범위하게 감독하는 것은 포괄적인 솔루션이 있다고 믿는 것입니다.
조직의 보안 체인에서 가장 약한 백링크는 개인이며 직원이 현장에서 적절한 교육을 받도록 보장하면 기능을 보호하는 데 오랜 시간이 걸립니다.
팀에서 사이버 보호 프로토콜을 자주 사용할 시간을 갖는 것은 섬세한 세부 사항으로 작업할 때 그룹에 자신감을 줄 것입니다. 원격으로 작동하고 작업 단위를 검사하고 영역에 보호 기술(예: 방화벽, VPN 및 AntiMalware 응용 프로그램)을 배치하면 현재 작업 요구 사항을 설명하지 못하는 안전 실수를 악용하는 공격을 피할 수 있습니다.
마지막으로 백업 해결 방법을 입력하면 침해가 현실화될 경우 데이터를 얻을 수 있다는 마음의 평화를 얻을 수 있습니다.
실제로 최악의 상황이 발생하는 경우 기업에 정전이 발생했을 때 재해 복구 프로그램을 실행하면 처리하는 모든 정보가 가동 중지 시간 동안 계속해서 안전하게 보호되고 조직에 재개할 수 있는 가장 효과적인 전망을 제공합니다. 적시에 서비스를 제공합니다.
Neville Louzado는 Hyve 관리 웹 호스팅 의 수익 책임자입니다 .
사이버 보안에 대해 알아보십시오. 최고의 관찰: 중소기업에 대한 사이버 공격을 줄이는 10가지 기술.