AI 기반 데이터 유출로 인해 아시아 태평양 기업의 우려가 커지고 있습니다.

AI 기반 데이터 유출로 인해 아시아 태평양 기업의 우려가 커지고 있습니다.

科技

Cloudflare, Inc.는 아시아 태평양 지역의 사이버 보안에 초점을 맞춘 새로운 연구를 발표했습니다. 보고서는 “새로운 보안 환경 탐색: 아시아 태평양 사이버 보안 준비 설문조사,” 지역의 사이버 보안 준비에 대한 최신 데이터를 공유하고 조직이 인공 지능(AI)으로 인한 랜섬웨어, 데이터 침해 및 복잡성에 어떻게 대처하고 있는지 보여줍니다.

증가하는 데이터 침해: 기업이 대가를 지불하는 방법

설문 조사에 따르면 아시아 태평양 지역 응답자의 41%는 자신의 조직이 지난 12개월 동안 데이터 유출을 경험했다고 답했으며, 47%는 10회 이상의 데이터 유출을 겪었다고 답했습니다. 이 중 데이터 침해를 가장 많이 경험한 산업에는 건설 및 부동산(56%), 여행 및 관광(51%), 금융 서비스(51%)가 포함되었습니다. 위협 행위자는 고객 데이터(67%), 사용자 액세스 자격 증명(58%) 및 금융 데이터(55%)를 가장 자주 표적으로 삼습니다. 또한, 조사에 따르면 응답자의 87%는 AI가 데이터 유출의 정교함과 심각성을 높이는 것에 대해 우려하고 있는 것으로 나타났습니다.

AI: 위협 환경 변화

AI가 조직 효율성을 높이는 반면, 많은 사람들은 사이버 범죄자들이 이 기술을 점점 더 악용할 것이라고 우려하고 있으며, 응답자의 50%는 AI가 비밀번호나 암호화 코드를 해독하는 데 사용될 것이라고 예상했습니다. 또한 47%는 AI가 피싱 및 사회 공학 공격을 강화할 것이라고 믿고 있으며, 44%는 AI가 DDoS 공격을 발전시킬 것으로 예상합니다. 마지막으로 40%는 AI가 딥페이크를 생성하고 개인 정보 침해를 촉진하는 역할을 할 것으로 예상했습니다.

이렇게 진화하고 다양한 위협에 직면한 응답자의 70%는 조직이 운영 방식을 조정하고 있다고 답했습니다. AI의 영향을 받는 주요 영역에는 거버넌스 및 규제 준수(40%), 사이버 보안 전략(39%), 공급업체 참여(36%)가 포함됩니다. 사이버 보안 리더들은 AI 기반 위험을 해결하기 위해 준비하고 있으며 모든 응답자는 적어도 하나의 AI 관련 보안 도구 또는 조치를 배포할 것으로 기대하고 있습니다. 최우선 순위에는 생성적 AI 분석가 채용(45%), 위협 탐지 및 대응 시스템에 대한 투자(40%), SIEM 시스템 강화(40%)가 포함됩니다. 응답자의 66%가 이미 IT 공급업체로부터 AI 솔루션을 찾았기 때문에 IT 공급업체는 여전히 중요합니다.

랜섬웨어: 아시아 태평양에서 증가하는 위협

랜섬웨어는 지역 전체에 걸쳐 점점 더 큰 우려를 불러일으키고 있습니다. 연구에 따르면 랜섬웨어 피해를 입은 조직 중 62%가 몸값을 지불했으며, 70%는 공개적으로 그러지 않겠다고 맹세했습니다. 전반적으로, 손상된 원격 데스크톱 프로토콜 또는 VPN 서버(47%)가 위협 행위자의 가장 일반적인 진입 수단인 것으로 나타났습니다.

하지만 지역별로 상당한 차이가 있는데, 인도(69%), 홍콩(67%), 말레이시아(50%), 인도네시아(50%)의 조직이 몸값을 지불할 가능성이 가장 높은 반면 한국(19%)의 조직은 몸값을 지불할 가능성이 가장 높습니다. %), 일본(19%), 뉴질랜드(22%)는 랜섬웨어 요구에 굴복할 가능성이 가장 낮습니다.

“사이버 보안 리더는 사이버 공격, 더욱 엄격해지는 규제, 제한된 리소스로 인해 점점 더 큰 압박을 받고 있습니다. 조직을 보호하려면 인재, 예산, 솔루션을 지속적으로 평가해야 합니다.”라고 Cloudflare의 최고 보안 책임자인 Grant Bourzikas는 말했습니다.

규제 요구 증가: 시간과 자원 소모

올해 연구에서는 ‘규제’와 ‘준수’도 중요한 주제로 등장했습니다. 설문 조사에 따르면 응답자의 43%가 규제 및 규정 준수 요구 사항을 해결하는 데 IT 예산의 5% 이상을 지출한다고 답했습니다. 또한 응답자의 48%는 업계 규제 및 인증 요구 사항을 준수하기 위해 근무 시간의 10% 이상을 소비한다고 보고했습니다. 그러나 규정 준수에 대한 이러한 투자는 조직의 기본 개인 정보 보호 및/또는 보안 수준 개선(59%), 조직의 기술 및 데이터 무결성 개선(57%), 조직의 평판 및 보안 수준 향상 등 비즈니스에 긍정적인 영향을 미쳤습니다. 브랜드(53%).

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *