간편하게 보는 뉴스는 유니콘뉴스
KnowBe4 연례 피싱 벤치마킹 보고서, 인적 요소 집중이 사이버 위협에 대한 최상의 방어

· 등록일 2024-06-05 16:15

· 업데이트일 2024-06-06 00:00:17

템파베이, 플로리다--(Business Wire / 뉴스와이어)--세계 최대 보안 인식 교육 및 시뮬레이션 피싱 플랫폼을 제공하는 KnowBe4가 새로운 2024년 산업별 피싱 벤치마킹 보고서(2024 Phishing by Industry Benchmarking Report)를 공개했다. 이는 피싱 또는 소셜 엔지니어링 사기를 당할 가능성이 있는 직원 수를 나타내는 조직의 피싱 취약 비율(Phish-prone™ Percentage, PPP)을 측정하기 위한 보고서이다.

올해 보고서에서 모든 업계에 걸쳐 실시한 기본 테스트에 따르면 보안 인식 교육이 없는 경우 34.3%의 직원이 악성 링크를 클릭하거나 사기성 요청에 응할 가능성이 높은 것으로 나타났다. 이는 2023년 보고서에 비해 1% 이상 증가한 것으로, 사이버 위협으로부터 보호할 때 존재하는 인적 위험을 완화하기 위해 조직 내에 강력한 보안 문화를 구축하는 것의 중요성을 강조한다.

KnowBe4는 19개 산업 분야의 5만5675개 조직에서 1190여만 명의 사용자를 대상으로 5400여만 건의 시뮬레이션 피싱 테스트를 분석했다. 그 결과인 기준 PPP는 KnowBe4 보안 교육을 받지 않은 조직에서 테스트 중 시뮬레이션 피싱 이메일 링크를 클릭하거나 감염된 첨부파일을 열어본 직원의 비율을 측정한다.

이 보고서는 시뮬레이션 피싱 보안 테스트가 보안 인식 교육과 통합될 때 효과가 있다는 핵심적 사실을 강조한다. 초기 기준 테스트 이후 정기적인 보안 인식 교육과 테스트에 힘을 쏟은 조직은 90일 이내에 평균 PPP가 18.9%로 떨어졌다. 12개월의 지속적인 교육과 테스트 후에는 PPP가 4.6%로 훨씬 더 떨어졌다. 이러한 결과는 사이버 보안 문화를 변화시키기 위해서 먼저 기존의 습관을 깨고 보다 안전한 습관을 만들 방법을 찾아야 함을 보여준다. 직원들이 새로운 행동을 받아들이기 시작하면 습관이 되고, 시간이 지나면서 조직 문화를 형성하는 표준 관행으로 발전하게 되어 결국 일상 업무에서 본능적으로 보안을 우선시하는 인력이 탄생한다.

또한 보고서에서는 사이버 위협에 특히 취약하고, 가장 높은 PPP를 기록했으며, 보안 인식 교육이 절실히 필요한 산업도 논의된다. 의료 및 제약 산업이 소규모 및 대규모 조직에서 각각 34.7%와 51.4%를 기록하며 가장 높은 PPP로 여전히 고위험 범주에 남았다. 중간 규모 조직 전체에서는 숙박업이 39.7%의 점수로 3년 내 두 번째 1위에 올랐다.

이 보고서는 사이버 보안에서 인적 요소가 차지하는 핵심적 역할을 강조한다. 사이버 공격을 예방하고 복구하는 데는 기술이 중요하지만, 사람의 실수가 여전히 데이터 유출의 큰 기여 요소이다. 실제로 버라이즌의 2024년 데이터 유출 조사 보고서(Verizon’s 2024 Data Breach Investigations)에 따르면 데이터 유출의 68%는 우발적인 행동, 도난 당한 자격 증명 사용, 소셜 엔지니어링 및 악의적인 권한 오용 때문이었다. 비록 작년의 74%에 비해 개선된 수치이긴 하지만, 조직들은 사이버 위협으로부터 보호하기 위해 인적 방화벽을 강화하는 데 계속 노력을 집중해야 한다.

올해 보고서에서 강조한 신흥 위협 벡터는 특정 산업에서 빠르게 도입되는 AI로 나타났으며, 강력한 사이버 보안 조치를 취하지 않으면 추가적인 위험을 초래할 수 있다.

KnowBe4의 최고경영자인 스투 슈베르만(Stu Sjouwerman)은 “데이터는 거짓말을 하지 않는다. 정기적이고 집중적인 보안 교육은 직원들이 잠재적인 위협에 대처하는 방식을 새롭게 만들어간다. 우리의 목표는 교육하고 행동을 변화시켜 직원들이 본능적으로 보안을 최우선에 두도록 하는 것이다. 또한 AI로 인해 사이버 위협이 더욱 정교해지고 있으므로 교육에 대한 필요성은 절대적이다”라고 말했다.

올해 보고서에서는 북미, 남미, 유럽, 영국 및 아일랜드, 아프리카, 아시아, 호주 및 뉴질랜드의 국제 피싱 벤치마크도 조사했다.

2024년 KnowBe4 산업별 피싱 벤치마킹 보고서의 사본은 여기에서 다운로드할 수 있다.

KnowBe4 소개

KnowBe4는 전 세계 6만5000개 이상의 조직에서 사용하는 세계 최대의 보안 인식 교육 및 시뮬레이션 피싱 플랫폼 제공업체이다. IT 및 데이터 보안 전문가 스투 슈베르만이 설립한 KnowBe4는 보안 인식 교육에 대한 새로운 접근 방식을 통해 랜섬웨어, 최고경영자 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 제고하여 조직이 보안의 인적 요소를 해결할 수 있도록 돕는다. 국제적으로 인정받는 사이버 보안 전문가이자 KnowBe4의 최고해킹책임자였던 고 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 KnowBe4 교육을 설계하는 데 일조했다. 조직들은 KnowBe4에 의존해 최종 사용자를 최후의 방어선으로 동원하고 보안 문화를 강화하고 인적 위험을 줄이기 위해 KnowBe4 플랫폼을 신뢰한다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.knowbe4.com/ 이 보도자료의 영어판 보기 연락처 KnowBe4
캐시 와트먼(Kathy Wattman)
727-474-9950
[email protected]
이 보도자료는 KnowBe4, Inc.가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다. KnowBe4, Inc. 보도자료구독하기RSS KnowBe4’s Annual Phishing Benchmarking Report Shows Focusing on the Human Element Still the Best Safeguard Against Cyber Threats KnowBe4, the provider of the world’s largest security awareness training and simulated phishing platform, today released its new 2024 Phishing by Industry Benchmarking Report to measure an organization’s Phish-prone™ Percentage (PPP) , which indicates how many of their employees are lik... 6월 5일 16:15 KnowBe4 to Acquire Egress KnowBe4, the provider of the world’s largest security awareness training and simulated phishing platform, today announced it has entered into a definitive agreement to acquire Egress, a leader in adaptive and integrated cloud email security. Egress’ Intelligent Email Security suite prov... 4월 25일 13:30 ... 더보기  관련 보도자료 기술 보안 소프트웨어 조사분석 해외 KnowBe4, Inc. 전체 보도자료 
배포 분야
인기 기사12.23 14시 기준
서울--(뉴스와이어)--산업통상자원부(장관 안덕근, 이하 산업부)와 KOTRA(사장 유정열)는 중소·중견기업의 수출경쟁력 강화를 위해 2024년 수출바우처 사업(산업 글로벌 진출역량 강화사업) 참여기업 2차 모집을 진행한다. 수출바우처 사업은 2017년부터 시작된 사업으로 연 1회 선정을 기본으로 해 왔으나, 높은 경쟁률 해소와...
서울--(뉴스와이어)--정보보안 소프트웨어 전문기업 휴네시온(코스닥 290270, 대표이사 정동섭)은 2023년 망연계 시장점유율 55%를 기록하며, 2015년부터 9년 연속 망연계 시장 점유율 1위(조달정보개방포털 특정품목 조달내역 기준)를 달성했다고 10일 밝혔다. ...
두바이, 아랍에미리트--(뉴스와이어)--프로캡 인터내셔널(Procap International)은 수개월간의 꼼꼼한 계획과 준비 끝에 6월 6일 ‘LCW UAE Cycle (LCW)’이라는 제목의 첫 번째 공식 마케팅 이벤트를 시작했다. 프로캡 인터내셔널, 첫...
서울--(뉴스와이어)--아스콘 제조기업 에스지이(SG, 코스닥 255220, 대표이사 박창호)가 최근 자사의 친환경 에코스틸아스콘 제조 기술에 대해 공공기관의 기술 등록을 잇달아 완료했다. 에스지이 CI ...
서울--(뉴스와이어)--한국도로교통공단 서울특별시지부(본부장 나재필)가 생활권 주요교차로 개선사업 4개소를 완료했다. 종로 흥인지문 교차로의 개선 전 현장 모습 ...
서울--(뉴스와이어)--LG에너지솔루션이 유럽 지역 전기 상용차(버스·트럭 등) 배터리 시장 공략을 가속화한다. LG에너지솔루션 폴란드 브로츠와프 공장 8일 LG에너지솔루션은 폴란드 배터리 팩 제조·판매...
API
fg
유니콘뉴스는 보도자료 배포 서비스입니다.
여기에 뉴스를 등록하면 언론이 보도하고 널리 배포됩니다.