우리는 한 해의 끝자락에 이르렀고, 어느 해가 되었습니다. 무언가 없이 한 달도 지나지 않았습니다. 아래로, 어딘가에. 대규모 데이터 유출, 매우 취약한 제로데이, 새로 탐지된 랜섬웨어 변종 등 사이버 보안은 일관된 글로벌 뉴스 기능입니다.
얼마나 안전하다고 느끼십니까? 모든 징후에서 사이버 보안을 신뢰합니까? 글로벌 사이버 보안에 대한 신뢰가 전반적으로 하락했습니까? 그렇다면 어떻게 그 신뢰를 회복할 수 있습니까?
사이버 보안 보증
정보 보안 전문가에 대한 두 번째 연례 국제 설문조사가 완료되었습니다. Tenebale Network Security에서 제공하는 이 보고서는 7개 업종의 보안 실무자 700명에게 통찰력을 요청하며, 글로벌 사이버 보안에 대한 전반적인 신뢰를 반영하는 글로벌 지수 점수를 기준으로 국가를 평가합니다.
평균 전체 점수는 70%로 작년 결과보다 6% 감소했습니다. 결과적으로 글로벌 신뢰는 사이버 보안 스코어카드에서 "C-"를 얻습니다. 크지는 않지만 배럴의 바닥은 분명히 아닙니다. 그래도.
<블록 인용>이러한 과제는 지속적으로 진화하고 확장되는 위협 환경으로 인해 더욱 복잡해졌습니다. 이는 2년 연속으로 보안 전문가에게 가장 큰 과제입니다. 이렇게 고도화된 기술 복잡성으로 인해 공격자가 보안 범위의 격차를 악용할 수 있는 기회가 훨씬 더 많아져 보안 투자 규모에 관계없이 모든 조직이 침해 및 침해에 취약하게 됩니다.
보안 실무자의 피드백과 전체 보고서는 유쾌하게 읽히지 않습니다. 확실히 독자들에게 내년에 대한 확신을 심어주지는 않습니다. 사이버 보안이 심각한 곤경에 처할 수 있습니다.
[여기에 국가를 삽입하세요] 겁에 질려
저는 영국에 살고 있습니다. 사이버 보안 문제와 위협을 정확하게 평가하는 능력이 73%에서 59%로 감소했는데, 이는 설문 조사에서 가장 큰 감소 중 하나입니다. 이 14% 감소가 결정적인 것은 아니지만 영국 사이버 보안 회사가 직면한 어려움과 2016년 전반에 걸친 위협의 확대를 보여줍니다. 그러나 영국만 그런 것은 아닙니다.
독일은 "2017년 조사된 모든 국가 또는 산업 중 가장 두드러진 단일 하락 점수를 겪었습니다." 독일의 위험 평가 등급은 69%에서 44%로 떨어졌습니다. 25점 감소하면 "F" 등급이 부여됩니다. 그러나 영국과 마찬가지로 전반적인 보안 보증에 대한 신뢰도는 5~79%로 비교적 높은 수준을 유지하고 있습니다.
규모의 반대편에서 인도는 2017년 사이버 보안 보증 보고서 카드에서 가장 높은 점수를 받은 국가로 데뷔했습니다. 인도의 Security Assurance는 전체 보고서에서 유일한 "A"를 기록했으며 전체 점수는 2위 미국보다 6점 앞서 있습니다.
숫자 뒤에 무엇이 있습니까?
보고서에서 제공하는 숫자와 등급이 사이버 보안에 대한 확신을 완전히 나타내는 것은 아닙니다. 글로벌 사이버 보안 보고서 카드는 비즈니스 중심 이니셔티브입니다. 이는 보안 효율성을 측정하고 보안 관행을 비즈니스 목표에 맞추는 능력에 대한 보안 전문가의 자신감을 측정합니다.
당신과 나처럼 기업에 대한 두려움과 소비자에 대한 두려움은 다양하지만 여전히 본질적으로 연결되어 있습니다. 흥미롭게도 국제적 데이터 유출 및 해킹 사건의 급증은 이제 막 미국 대중을 압박하기 시작했습니다.
2015년 10월, ESET/NCSA 보안 설문 조사 응답자의 49%는 홈 네트워크 및 인터넷 연결 장치에 대해 "강력하고 매우 자신 있게" 느꼈습니다. 또 30%는 "자신감"을 느꼈다. 이는 지난 12개월 동안 "미국 가정 5곳 중 1곳이 데이터 침해 통지를 받았다"는 사실에도 불구하고. 또한 50% 이상이 한 번 이상 알림을 받았습니다.
12개월 후 미국인의 45%는 온라인 개인 정보 보호에 대해 전년도보다 더 걱정하고 있습니다. 그러나 미국인의 75%는 온라인에서 개인 데이터를 적절하게 보호하고 있다고 생각하지만 몇 가지 기본적인 보안 작업에 어려움을 겪고 있습니다.
자신감의 하락은 이해할 수 있습니다. IdentityForce는 연중 주요 보안 침해 목록을 업데이트했습니다. 매달 중요한 행사가 있습니다. 게다가, 우리가 본 몇몇 사건은 간단히 말해서 거대했습니다. 마찬가지로, 위반 레벨 인덱스는 월별 손실된 총 레코드 수를 문서화합니다. 2016년은 보기가 불편합니다.
거부해야 할 개인정보 보호
개인 정보 보호는 많은 인터넷 사용자의 입에서 나오는 첫 번째 단어입니다. 소비자는 모든 방식의 서비스 제공업체에서 제공하는 데이터의 양에 불만을 갖고 있습니다. 또한 소비자는 자신이 탐색하는 웹사이트를 항상 신뢰하지 않습니다. 맬버타이징, 데이터 도난 및 온라인 사기의 그림자는 불행히도 소비자가 함께 살아가는 법을 배워야 하는 끊임없는 문제입니다.
분명히 기업과 일반 사용자는 모두 온라인 서비스의 복잡성에 대해 우려하고 있습니다. 즉, 그들은 다른 이유입니다. 예를 들어, TRUSTe/NCSA 설문조사에 따르면 응답자의 32%는 "온라인에서 개인 정보를 보호하는 것이 너무 복잡하다고 생각한다"고 답한 반면 38%는 "명확한 개인 정보 제거 절차를 통해 신뢰를 높일 수 있다"고 답했습니다. 동일한 설문조사에 따르면 소비자는 더 많은 통제를 원합니다.
- 45%는 개인 정보에 액세스할 수 있는 사람을 더 잘 제어하기를 원합니다.
- 42%는 이 정보가 사용되는 방식을 더 잘 제어하기를 원합니다.
- 41%는 수집된 정보 유형을 제어하기를 원합니다.
- 23%는 수집된 개인 정보를 단순히 삭제하기를 원합니다.
기업의 피드백도 비슷합니다.
<블록 인용>글로벌 신뢰 수준의 현저한 하락은 보안 전문가가 거의 매일의 데이터 침해 헤드라인으로 인해 사기 저하를 경험할 수 있음을 나타냅니다. 새로운 기술과 확산되는 위협에 보조를 맞추기 위한 힘든 싸움의 결과 피로가 가중됩니다.에도 불구하고 보안 제품 및 서비스에 매년 수백억 달러를 지출하고 있는 전 세계 조직은 계속해서 데이터 침해의 영향을 받고 있습니다.
우리는 단지 안전함을 느끼고 싶을 뿐입니다
자신감 감소의 근본 원인은 기술 과부하에서 비롯됩니다. 다시 말해, 사람들은 발전 속도를 따라갈 수 없습니다. 발달 속도는 느려지지 않을 것입니다. 충분한 교육을 제공하는 것도 그만큼 어렵습니다. 우려는 현실이며 증가하고 있습니다.
<블록 인용>미국인들은 온라인 생활을 관리하는 데 상당한 발전을 하고 있지만 새로운 연결 장치의 수는 디지털 생활과 가정의 사이버 보안을 유지하는 의미를 변화시켰습니다.
가정 사용자가 장치의 증가로 어려움을 겪고 있는 것처럼 기업은 서비스형 클라우드 소프트웨어, 서비스형 인프라, 컨테이너화 플랫폼 및 DevOps 환경과 같은 새로운 기술에서 정확하고 일관된 위험 평가에 어려움을 겪고 있습니다. 따라서 기업이 서비스를 평가하고 보안을 유지하지 못하면 항상 소비자가 영향을 받게 됩니다.
글로벌 사이버 보안에 대한 신뢰가 떨어졌습니까? 물론입니다.
중요한 시점에 있습니까? 교육만이 답을 가지고 있습니다.
당신의 사이버 보안 기술은 최신 수준입니까? 2017년에 가장 큰 사이버 보안 문제는 무엇입니까? 귀하의 개인 정보와 보안을 보호하기에 충분합니까? 아래에서 여러분의 생각을 알려주세요!