그러나 최근 연구에 따르면 사이버 공격의 최대 46%가 중소기업을 대상으로 하는 것으로 나타났습니다. 세계경제포럼의 자료에 따르면, 사이버보안 사고의 95%가 인간의 실수로 인해 발생합니다.

많은 해커가 중소기업을 표적으로 삼습니다.

26개국에서 3,000명 이상의 IT 보안 관리자를 대상으로 인터뷰를 실시한 카스퍼스키의 2022년 IT 보안 경제 조사에 따르면, 중소기업에서 발생하는 데이터 침해의 약 22%가 직원으로부터 발생합니다.

직원의 행동은 의도치 않게 심각한 보안 사고로 이어질 수 있으며 중소기업의 사이버 보안 태세에 영향을 미칠 수 있습니다. 주요 이유는 다음과 같습니다.

- 취약한 비밀번호: 간단하거나 쉽게 추측할 수 있는 비밀번호를 사용하면 사이버 범죄자가 쉽게 해독할 수 있으며, 궁극적으로 중요한 데이터에 대한 무단 액세스로 이어집니다.

- 피싱 함정: 직원이 실수로 이메일의 피싱 링크를 클릭하여 맬웨어 감염 및 네트워크에 대한 무단 액세스로 이어질 수 있습니다. 대부분의 사기꾼은 합법적인 회사 이메일 주소를 위조할 수 있으며, 첨부 문서나 보관 파일이 있는 이메일을 보낼 때 이는 맬웨어 샘플입니다.

- 패치 부족: 직원이 개인 기기를 사용할 경우 IT 팀에서 해당 기기의 보안을 모니터링하거나 보안 문제를 해결하지 못할 수 있습니다. 게다가 직원들이 시스템이나 소프트웨어에 특정 패치나 업데이트를 정기적으로 적용하지 않을 수도 있는데, 이로 인해 사이버 범죄자들이 악용할 수 있는 빈틈이 생길 수 있습니다.

- 랜섬웨어: 랜섬웨어 공격이 발생한 경우 사이버 범죄자가 회사 시스템을 인수한 경우에도 암호화된 정보에 액세스할 수 있도록 데이터를 백업하는 것이 중요합니다.

기업이 자사의 사이버 보안에 대해 진정으로 안전하다고 느낄 수 있도록 돕기 위해 Kaspersky는 다음과 같은 몇 가지 권장 사항을 제시했습니다.

- 피싱 이메일을 통한 감염 위험을 최소화하기 위해 엔드포인트와 이메일 서버에 안티피싱 보호 솔루션을 사용하세요.

- 중요한 데이터 보호 조치를 취하세요. 암호 보호를 활성화하고, 업무용 기기를 암호화하고, 데이터를 백업하여 회사 데이터와 기기를 항상 보호하세요.

- 직원이 회사 기기를 사용하든 개인 기기를 사용하든, 소규모 기업도 사이버 위협으로부터 자신을 보호해야 합니다. Kaspersky Small Office Security는 원격으로 설치하고 클라우드에서 관리할 수 있으므로 배포 및 관리에 시간, 리소스 또는 특정 지식이 필요하지 않습니다.

- Kaspersky Endpoint Security Cloud처럼 검증된 보호 기능과 간단한 관리 기능을 갖춘 중소기업을 위해 특별히 설계된 솔루션을 찾아보세요. 또한, 적절한 보호 기능을 제공할 수 있는 서비스 제공업체에 네트워크 보안 유지 관리를 아웃소싱하세요.