데이터 유출이 어떻게 발생하는지 이해하고 비용을 증가시키거나 감소시키는 요인을 파악함으로써 유출에 대비해야 합니다. IBM과 Ponemon Institute의 연구에서는 604개 기업과 3,556명의 사이버 보안 및 비즈니스 리더들이 데이터 유출 경험에서 얻은 인사이트를 제공합니다. 실제 사례와 위험을 완화하는 방법에 대한 권장 사항을 참고하시기 바랍니다.

정보 환경 파악하기

데이터 유출 사고의 40%는 여러 환경에 저장된 데이터와 관련이 있습니다. 또한 유출된 데이터가 퍼블릭 클라우드에 저장된 경우에는 평균 유출 비용이 517만 달러로, 유출로 인해 발생한 비용 중 가장 높았습니다.

IBM Guardium 소프트웨어와 같은 혁신적인 기술은 하이브리드 클라우드 전반에서 섀도 데이터를 발견하고 민감한 정보를 보호함으로써 데이터 보안 프로그램을 강화하는 데 도움이 되는 솔루션을 제공합니다. IBM Verify는 소비자 및 직원 ID 액세스 관리(IAM) 모두를 위한 심층적인 AI 기반 컨텍스트를 제공합니다.

또한 하이브리드 클라우드 환경 전반에서 솔루션을 정의 및 관리하고, 거버넌스 워크플로를 혁신하고, 규정 준수를 입증하는 데 도움을 줄 수 있는 ID 및 보안 전문가와 함께 이 작업을 더욱 간소화할 수 있습니다.

AI 및 자동화를 통한 예방 전략 강화

조직 전반에 걸쳐 생성형 AI(gen AI) 모델과 서드파티 애플리케이션을 도입하는 한편, 사물 인터넷(IoT) 디바이스와 SaaS 애플리케이션을 지속적으로 사용함에 따라 공격 표면이 확대되어 보안 팀의 부담이 가중되고 있습니다.

공격 표면 관리, 레드팀 및 태세 관리 분야를 포함하여 보안 예방 전략을 지원하는 AI 및 자동화를 적용하면 도움이 될 수 있습니다. 이러한 솔루션은 풀 매니지드 보안 서비스를 통해 도입할 수 있습니다.

보안 예방에 AI 및 자동화를 적용한 조직은 이러한 기술을 배포하지 않은 조직에 비해 평균 222만 달러를 절감하여 유출로 인한 비용을 줄이는 데 가장 큰 효과를 보았습니다.

생성형 AI 도입 시 보안을 최우선 순위로 두기

최근 조직들이 생성형 AI 도입을 빠르게 추진하고는 있지만, 생성형 AI 이니셔티브의 24%만이 안전한 상태로 운용되고 있습니다. 보안 수준이 낮으면 데이터와 데이터 모델이 위험에 노출되기 쉬워지면서, 생성형 AI 프로젝트를 통해 제공되어야 하는 이익이 훼손될 가능성이 생깁니다.

생성형 AI의 도입이 확장됨에 따라 조직은 AI 거버넌스 제어를 구축하는 것과 더불어 생성형 AI 데이터, 모델 및 사용을 보호하기 위한 IBM의 프레임워크를 살펴봐야 합니다. IBM Guardium Data Protection은 AI 모델을 구동하는 벡터 데이터베이스로 데이터 보안을 확장할 수 있습니다. 민감한 AI 훈련 데이터를 보호하고 AI 오용 또는 데이터 유출에 대한 가시성을 확장하는 데 도움이 될 수 있습니다. 한편, 조직은 IBM의 데이터 및 AI 보안 서비스를 통해 안전하게 혁신하고 적응하며 경쟁력을 유지할 수 있습니다.

사이버 대응 훈련 강도 높이기

금년도 연구에 따르면 평균 데이터 유출 비용 증가 사례 중 75%가 비즈니스 손실 및 유출 후 대응 활동의 비용으로 인해 발생했습니다. 여기서 얻을 수 있는 교훈은 유출 후 대응을 대비하고자 투자함으로써 유출 비용을 크게 절감할 수 있다는 것입니다.

조직은 IBM X-Force Cyber Range 위기 시뮬레이션 훈련에 참여하여 데이터 유출에 대응하기 위한 역량을 키울 수 있습니다. 이 훈련에는 보안팀은 물론 경영 책임자도 참여할 수 있으므로, 조직 전체가 데이터 유출을 감지 및 방지하고 이에 대응하는 능력이 향상될 수 있습니다. 또한 IBM X-Force Incident Response Services를 통해 준비, 탐지, 대응 및 복구를 전문으로 하는 숙련된 위협 헌터, 대응 담당자 및 조사관으로 구성된 팀의 도움을 받을 수도 있습니다.