데이터 침해로 인해 각 피해자가 얼마나 큰 피해를 입는지 알 때까지 기업이 사이버 보안에 충분히 투자할 가능성은 거의 없다고 Internet Society는 경고합니다.
보안에 대한 우려로 인해 사람들이 인터넷에 연결하는 것이 점점 더 어려워지고 있습니다.
인터넷 소사이어티(Internet Society)에 따르면 지구상의 모든 사람이 인터넷에 연결되기 직전에도 데이터 침해로 인해 사람들이 인터넷에서 멀어질 위험이 있다고 합니다.
'인터넷의 아버지' 빈트 서프(Vint Cerf)가 설립한 비영리 단체인 인터넷 소사이어티(Internet Society, ISOC)는 끝이 없어 보이는 데이터 침해가 기술에 대한 사람들의 신뢰를 심각하게 손상시키고 있다고 우려하고 있습니다.
이러한 감소하는 자신감은 이미 둔화된 인터넷 채택 성장을 방해하고 비즈니스, 교육, 의료 및 공공 서비스를 위해 인터넷을 사용하려는 계획에 스패너를 던질 수 있습니다.
ISOC는 그 안에 2016 글로벌 인터넷 보고서오늘 발표된 에서는 침해된 조직이 너무 가볍게 벗어나고 있으며 사이버 보안에 투자할 더 많은 인센티브가 주어지지 않으면 침해가 계속해서 쌓일 것이라고 주장합니다.
그만큼 나는 약탈당했나요? 위반 경고 서비스에는 이제 19억 개의 위반 계정 데이터베이스가 포함되어 있습니다. ISOC의 보고서는 2015년에 7억 건이 넘는 기록이 노출되었다고 강조합니다. 이는 인터넷을 죽이는 수천 개의 컷일 수 있다고 믿습니다.
그만큼 영국 ISP TalkTalk 위반100,000명이 넘는 사용자의 금융 세부 정보를 공개한 보고서는 보고서 작성자이자 경제학자이자 ISOC 선임 연구원인 Michael Kende가 사이버 보안 투자의 시장 실패를 고려하는 사례를 보여줍니다.
"그것은 패치되지 않은 알려진 취약점을 이용한 시스템 침해였습니다. 해커들은 십대들로 이루어진 집단이었습니다. 이것은 기술 회사입니다. 왜 그보다 더 잘할 수 없습니까? 최신 상태를 유지하고, 취약점을 패치하고, 데이터를 암호화하고, 사용 가능한 도구를 사용하시겠습니까?" Kende는 ZDNet에 말했습니다.
또한보십시오
TalkTalk 여파: 소셜 엔지니어링과 빈 은행 계좌
회사는 고객 은행 계좌가 영향을 받을 만큼 도난당한 데이터가 충분하지 않다고 말합니다. 그렇다면 사람들이 자신의 계좌가 삭제된 것을 찾는 이유는 무엇일까요?
지금 읽어라TalkTalk의 위반 비용은 £60m($74.4m)이고 나중에 영국의 개인 정보 보호 정책에 따라 £400,000($496,000)의 벌금이 부과되었지만 규제 기관으로서는 모든 추가 비용이나 외부 효과를 포착할 가능성이 낮습니다. 고객.
Kende가 지적한 것처럼 침해 사고가 발생한 후 사용자가 은행에 전화하거나, 카드를 취소하거나, 변호사를 선임하는 데 소비하는 시간과 비용에 대해서는 알려진 바가 거의 없습니다. 또한 침해가 발생한 지 몇 년 후에 표면화될 수 있는 신원 도용의 영향에 대한 정보도 부족합니다.
최근 일부 연구에서는 데이터 유출 비용이 상대적으로 낮고 이것이 사이버 보안에 투자하는 인센티브에 미치는 영향에 주목했습니다.
Rand Corporation 연구 설립하다 침해 비용은 기업 연간 수익의 0.4%에 불과해 사이버 보안에 지출한 비용과 맞먹습니다. 또 다른 추정에 따르면 Target, Sony, Home Depot의 침해 사고로 인해 회사의 연간 수익은 1% 미만이 됩니다. 홈디포(Home Depot)의 경우 카드 교체 비용으로 인해 신용카드 회사가 청구 금액보다 더 높은 금액을 지불해야 했습니다.
또 다른 주요 문제는 비대칭 정보입니다. 어떤 조직이 다른 조직보다 사이버 보안에 더 많이 투자했는지 알기는 어렵습니다. 소비자는 중고차와 마찬가지로 레몬 시장에 직면해 있는 반면, 조직은 투자할 때 모든 혜택을 누리지 못합니다.
또한보십시오
이는 2016년 최대 규모의 해킹, 유출, 데이터 침해 사건이었습니다.
올해에만 20억 개가 넘는 기록이 도난당했습니다. 올해는 아직 끝나지 않았습니다.
지금 읽어라인터넷 사회가 신뢰에 주목하는 한 가지 이유는 전 세계 인구의 절반 이상이 연결이 끊긴 상태임에도 불구하고 인터넷 보급률이 지속적으로 둔화되고 있다는 것입니다.
ISOC는 데이터 침해가 이러한 추세를 악화시킬 수 있다고 우려하며 최근 침해가 특히 유럽과 미국에서 이미 사용자 신뢰에 영향을 미쳤다고 주장합니다.
국제전기통신연합(ITU)의 수치에 따르면 지난 10년 동안 두 자릿수의 연간 인터넷 보급률 증가율이 2015년에는 8%로 떨어졌습니다.
Kende는 보고서에서 "인터넷 보급률이 여전히 50% 미만인 상황에서 성장률이 계속 하락하고 있다는 사실은 경각심을 불러일으키는 원인입니다."라고 지적합니다.
대량 감시와 심지어 가짜 뉴스에 대한 우려도 신뢰에 위축되는 영향을 미칠 수 있지만 Kende는 데이터 침해가 더 큰 피해를 준다고 주장합니다.
"1억 1천만 장의 신용카드가 도난당했다거나 야후 사용자 5억 명의 비밀번호가 유출됐다는 이야기를 들으면 내 생각에 그것은 개인적 피해에 대한 보다 구체적인 증거라고 생각합니다." Kende 말했다.
"그들이 하고 있는 일에 동의하지 않더라도 그들이 처한 상황을 상상하고 스트레스를 받기 위해 Ashley Madison의 고객이 될 필요는 없습니다. 이러한 침해 사고의 누적과 금전적 비용은 매우 가시적이기 때문에 상당한 영향을 미치고 있습니다."
인터넷 신뢰의 느린 소멸을 방지하기 위한 ISOC의 5가지 권장 사항은 먼저 위반 비용을 평가할 때 사용자에게 미치는 영향을 포함하는 것입니다. 또한 데이터 침해 통지법을 통해 투명성을 높일 것을 요구합니다. 조직은 또한 책임을 져야 하며 투자에 대한 더 많은 인센티브를 제공받아야 합니다.
그러나 보고서는 또한 이 목표를 달성하기 위한 경로를 개략적으로 설명하지 않습니다. Kende는 정보 비대칭성을 극복하기 위한 한 가지 방법으로 전자 장치의 사이버 보안 라벨에 대한 유럽의 제안을 지지합니다.
세계의 절반 이상이 아직 온라인 상태가 아니지만 인터넷 보급률의 성장은 둔화되고 있습니다.
데이터 침해에 대해 자세히 알아보기
- 3건의 모바일 데이터 유출: 회사는 133,827개 계정의 데이터에 접근할 수 있었음을 확인했습니다.
- 데이터 침해를 확인하지 않는 방법(그리고 왜 일부 사람들은 귀하가 'Pwned'되기를 정말로 원하는지)
- 데이터 유출로 인해 평균적으로 수백만 달러의 비용이 소요된다고 알려져 있지만, 이 보안 연구는 이에 동의하지 않습니다.