/
랜섬웨어 억제

래리 포네몬 박사가 말하는 사이버 보안의 미래는 예방이 아닌 격리가

A headshot of Larry Ponemon
래리 포네몬 박사, 포네몬 연구소 설립자

포네몬 연구소의 설립자이자 장기 연구소의 저자인 래리 포네몬 박사의 원동력은 무엇일까요? 데이터 침해 비용 보고서, 밤에 일어나요?제가 최근에 그와 나눈 대화에서 그는 확실한 답을 했습니다. 바로 랜섬웨어였죠.

“랜섬웨어는 거대한 문제의 관문입니다.” 라고 그는 말했습니다.“처음에는 작지만 나중에는 교활한 상태가 됩니다.”

Ponemon은 20년 이상 사이버 공격의 실제 영향을 연구해 왔습니다.그의 최근 연구는 글로벌 랜섬웨어 비용 연구 Illumio가 후원하는 것은 어려운 추세를 보여줍니다.사이버 보안 지출이 증가함에도 불구하고 공격은 점점 더 빈번해지고 비용은 더 많이 들며 억제하기가 더 어려워지고 있습니다.

“예전에는 예방이 목표라고 생각했어요.” 라고 그는 말했습니다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”

이 게시물에서는 예방이 잘못된 약속이 된 이유, 랜섬웨어 전술의 변화, 제로 트러스트와 강력한 리더십이 최악의 상황에서도 조직의 탄력성을 유지하는 데 어떻게 도움이 되는지에 대한 Ponemon의 주요 통찰력을 분석해 보겠습니다.

사이버 보안의 예방 신화

많은 조직은 여전히 공격을 차단할 수 있는 도구에 투자하고 있습니다.하지만 이러한 약속은 종종 깨집니다.

“예전에는 예방이 목표라고 생각했어요.” 포네몬이 말했다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”

그의 연구가 이를 뒷받침합니다.지출이 증가함에도 불구하고 보안 침해는 점점 더 빈번해지고 비용도 증가하고 있습니다.“위협을 하나 발견할 때마다 너무 늦기 전까지는 알지도 못하는 위협이 10~20개 있을 것”이라고 그는 말했다.

인공 지능 피싱 메시지를 생성하고, 적응형 멀웨어를 생성하고, 방어를 우회하는 데 사용됩니다.지금은 조용하게 느껴지는 것이 폭풍 전의 고요함일 수도 있습니다.

모든 보안 침해를 막을 수는 없는 것이 현실입니다.하지만 보안 침해를 억제하여 네트워크 내에서 자유롭게 확산될 때 발생하는 피해를 줄일 수 있습니다.

예전에는 예방이 목표라고 생각했습니다.하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.

보안 침해 억제가 지금 중요한 이유

Ponemon은 우리가 최악의 랜섬웨어를 아직 보지 못했다고 믿고 있습니다.그는 AI 기반 공격이 증가하고 있으며 다음 공격에는 조 달러의 비용이 들 수 있다고 경고합니다.

에서 글로벌 랜섬웨어 비용 연구, 포네몬은 다음을 발견했습니다.

  • 평균적으로 중요 시스템의 25% 가 랜섬웨어 공격 중에 다운되고 12시간 동안 다운됩니다.
  • 내부 팀과 외부 지원을 모두 사용하여 공격을 완전히 억제하는 데 132시간이 걸립니다.
  • 절반 이상의 조직이 몸값을 지불했지만 전체 데이터를 복구한 조직은 13% 에 불과했습니다.

Ponemon은 “이사회와 최고 경영진은 이러한 문제가 단순한 기술적 문제가 아니라 평판 및 운영 위험이라는 점을 이해해야 합니다.” 라고 말했습니다.

이는 한 가지 중요한 점을 뒷받침합니다. 공격을 더 빨리 억제할수록 작전과 평판을 더 잘 보호할 수 있다는 것입니다.

제로 트러스트는 현대의 사이버 보안 문제를 해결할 준비가 되어 있습니다

Ponemon의 관점에서 볼 때 Zero Trust는 현대의 사이버 공격에 대응하기 위한 최고의 전략으로 자리매김하고 있습니다. 단, 제대로 구현된 경우에만 가능합니다.

제로 트러스트올바르게 구현하면 매우 효과적일 수 있습니다.” 라고 Ponemon은 말했습니다.“하지만 많은 조직은 제로 트러스트가 있다고 생각하지만 실제로는 그렇지 않습니다.”

그는 그것을 체크박스로 취급하지 말라고 경고합니다.리얼 제로 트러스트는 측면 이동을 제한하고 공격을 억제하는 데 도움이 됩니다.하지만 팀 간의 협업과 결과를 주도하는 리더도 필요합니다.

그렇다면 조직은 다음 공격에 대비하기 위해 어떻게 협력할 수 있을까요?Ponemon은 다음과 같이 권고합니다.

  • 예방뿐만 아니라 억제 시간에 집중
  • 에 대한 명확한 소유권 할당 사이버 레질리언스
  • 랜섬웨어 전술, 특히 소셜 엔지니어링에 대해 조직 전체의 직원을 교육합니다.
  • 제로 트러스트를 전략이자 사고방식으로 받아들이기

무엇보다도 우리는 사고의 전환이 필요합니다.“모든 것을 멈추는 건 아니에요.” 라고 그는 말했습니다.“최악의 상황이 닥쳤을 때 계속 서 있는 게 중요해요.”

제 토론 전문을 듣고 싶으세요?에서 이번 주 에피소드를 들어보세요애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다.전체 성적 증명서 에피소드의.

관련 주제

관련 기사

.Net 어셈블리를 사용한 랜섬웨어 기법 설명: 5가지 주요 기법
랜섬웨어 억제

.Net 어셈블리를 사용한 랜섬웨어 기법 설명: 5가지 주요 기법

.Net 소프트웨어 프레임워크를 사용하는 5가지 랜섬웨어 기술에 대해 알아보십시오.

하늘에서의 보안: 혼란스러운 시기에 항공사가 보안에 접근하는 방법
랜섬웨어 억제

하늘에서의 보안: 혼란스러운 시기에 항공사가 보안에 접근하는 방법

Brooks가 Illumio를 사용하여 랜섬웨어가 만연한 것을 막는 방법
랜섬웨어 억제

Brooks가 Illumio를 사용하여 랜섬웨어가 만연한 것을 막는 방법

Brooks가 소매 및 전자 상거래 비즈니스의 안정성을 보장하기 위해 Illumio 제로 트러스트 세그멘테이션을 선택한 이유를 알아보십시오.

랜섬웨어 억제에 Illumio를 사용해야 하는 9가지 이유
랜섬웨어 억제

랜섬웨어 억제에 Illumio를 사용해야 하는 9가지 이유

Illumio의 실시간 가시성과 간단한 제어가 미사용 RDP 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 어떻게 빠르게 줄일 수 있는지 알아보십시오.

전 세계 랜섬웨어 비용 연구: 수치를 통해 알 수 있는 사실
랜섬웨어 억제

전 세계 랜섬웨어 비용 연구: 수치를 통해 알 수 있는 사실

공격자들이 운영 중단으로 전환하는 방법, 예방만으로는 충분하지 않은 이유, 제로 트러스트와 마이크로세그멘테이션이 랜섬웨어에 미치는 영향을 어떻게 억제하는지 알아보십시오.

2025년 랜섬웨어: 비용, 추세 및 위험 감소 방법
랜섬웨어 억제

2025년 랜섬웨어: 비용, 추세 및 위험 감소 방법

공격자가 보안 격차를 악용하는 방법, 랜섬웨어가 이제 비즈니스 모델이 된 이유, 마이크로세그멘테이션을 통해 위협을 차단할 수 있는 방법을 알아보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?