McAfee에 따르면 2020년 전 세계 사이버 범죄 비용은 약 9,450억 달러로 추산된다.
여러 출처에서 팬데믹 기간 동안 사이버 공격의 빈도와 정교함이 증가했다고 기록되었기 때문에 오늘날에는 훨씬 더 높을 가능성이 있다.
Global X ETFs의 이 인포그래픽에서는 투자자들이 알아야 할 사이버 보안 산업의 미래를 형성하는 세 가지 주요 트렌드를 강조한다.
트렌드 1 : 비용 증가
IBM의 연구에 따르면 2021년 평균 데이터 침해 비용은 420만 달러로 2017년의 360만 달러에서 증가했다. 다음 표는 이 수치를 네 가지 요소로 나눈다.
| 비용 구성요소 | 가치 |
| 사업손실비용 | 160만 달러 |
| 탐지 및 에스컬레이션 | 120만 달러 |
| 침해 후 대응 | 110만 달러 |
| 통지 (Notification) | 30만 달러 |
| 총합 | 420만 달러 |
데이터 침해의 가장 큰 비용은 시스템 다운타임, 평판 손실 및 고객 손실로 인해 발생하는 비즈니스 손실이다. 두 번째는 조사 활동, 감사 서비스 및 이해관계자와의 커뮤니케이션을 포함한 탐지 및 에스컬레이션이다.
침해 후 대응에는 법적 비용, 신규 계좌 또는 신용카드 발급(금융기관의 경우), 기타 모니터링 서비스 등의 비용이 포함된다. 마지막으로 통지는 규제 기관, 이해관계자 및 기타 제삼자에게 통지하는 비용을 의미한다.
이러한 비용 증가를 따라잡기 위해 기업은 사이버 보안에 더욱 중점을 두고 있다. 예를 들어, 마이크로소프트는 2021년 9월에 향후 5년간 사이버 보안 투자를 200억 달러로 4배 늘리겠다고 발표했다.
트렌드 2 : 원격 작업으로 인해 새로운 취약성 발생
IBM에 따르면 원격 작업에 더 많이 의존하는 기업이 데이터 침해로 인한 손실이 더 컸다. 직원의 81-100%가 원격으로 일하는 기업의 경우 데이터 침해로 인한 평균 비용이 550만 달러(2021년)였다. 10% 미만의 직원이 재택근무를 하고 있는 회사의 경우 이보다 적은 370만 달러이다.
이러한 격차의 주된 이유는 재택근무 설정이 일반적으로 안전성이 떨어지기 때문이다. 많은 직원이 개인 기기를 통해 기업 시스템에 접속한다는 점을 악용하여 2021년 피싱 공격이 급증했다.
| 공격 유형 | 2020년 공격 횟수 | 2021년 공격 횟수 | 증가율(%) |
| 스팸 피싱 | 150만 달러 | 1,010만 달러 | + 573% |
| 자격 증명 피싱 | 550만 달러 | 620만 달러 | + 13% |
Trend Micro의 Cloud App Security에서 감지한 바.
스팸 피싱은 회사 경영진을 사칭해 사용자를 속이는 '가짜' 이메일을 말한다. 여기에는 사용자 장치에 랜섬웨어를 다운로드하는 악성 링크가 포함될 수 있다. 자격 증명 피싱은 개인의 계정 자격 증명을 도용하는 것이 목표이지만 개념적으로는 유사하다.
이전에 보았을지도 모르는 전술은 발신자가 아마존을 사칭해 사용자가 결제 방법을 업데이트하도록 유도하는 아마존 스캠이다. 이 전략은 회사의 내부 시스템에 대한 액세스 권한을 얻는 데도 사용될 수 있다.
트렌드 3 : AI로 데이터 침해 비용 절감
AI 기반 사이버 보안은 사람의 개입 없이 사이버 공격을 감지하고 대응할 수 있다. IBM은 완전히 구축되면 침해를 식별하고 억제하는 데 걸리는 시간을 20% 단축할 수 있다고 측정했다. 또한 비용을 60% 이상 절감한다.
AI 기반 사이버 보안의 대표적인 사용자는 Gmail 내 피싱 공격을 탐지하기 위해 머신러닝(기계 학습)을 사용하는 구글이다.
머신러닝은 Gmail의 받은 편지함에 스팸과 피싱 메시지가 표시되지 않도록 99.9% 이상의 정확도로 차단하는데 도움을 줍니다. Gmail이 수신하는 메시지의 50-70%가 스팸이라는 점을 감안하면 엄청난 수치입니다.
- 앤디 웬, 구글
사이버 범죄가 확대됨에 따라 Acumen Research and Consulting은 AI 기반 보안 솔루션 시장이 2021년의 150억 달러에서 2030년까지 1,340억 달러에 이를 것으로 보고 있다.
Global X Cybersecurity ETF 도입
Global X Cybersecurity ETF(Ticker: BUG)는 일반적으로 Indxx Cybersecurity Index의 수수료 및 비용을 제외한 가격 및 수익률 성과에 상응하는 투자 결과를 제공하고자 한다. 2022년 6월 기준 산업 및 국가 수준의 분류는 아래를 참조.
| 섹터 (보안 유형별) | 비중 |
| 클라우드 | 28.0% |
| 네트워크 | 25.1% |
| 식별 | 17.7% |
| 인터넷 | 15.0% |
| 엔드포인트 (Endpoint) | 12.8% |
| 국가 | 비중 |
| 미국 | 71.6% |
| 이스라엘 | 13.2% |
| 영국 | 8.2% |
| 일본 | 5.5% |
| 한국 | 0.9% |
| 캐나다 | 0.6% |
반올림으로 인해 합계가 100%가 아닐 수 있다.
투자자들은 이 수동적으로 관리되는 솔루션을 사용하여 증가하는 사이버 보안 기술의 채택에 대한 경험을 쌓을 수 있다.
출처 : Visual Capitalist
'그외 이야기 > 이것저것' 카테고리의 다른 글
| 2022년 가장 가치 있는 브랜드 (0) | 2022.11.14 |
|---|---|
| 유럽의 에너지 위기 비용 (0) | 2022.09.28 |
| 아프리카의 부(富) (2) | 2022.09.17 |
| 배터리 vs. 수소연료전지 (0) | 2022.09.07 |
| 허머의 부상, 몰락 및 귀환 (0) | 2022.09.06 |
댓글