dos 공격으로 인한 비용 - akamai · 2019. 3. 4. · 25%. 30%. 35%. 40%. 45%. 매년 6....

웹 애플리케이션 공격 및DoS 공격으로 인한 비용 추세: 아시아 태평양

후원사: AKAMAI TECHNOLOGIES Ponemon Institute LLC 단독 연구 보고서 발행일: 2018년 6월

Ponemon Institute© 연구 보고서

Ponemon Institute© 연구 보고서 페이지 1

웹 애플리케이션 공격 및 DoS 공격으로 인한 비용 추세: 아시아 태평양 Ponemon Institute, 2018년 6월

1. 서론 Akamai Technologies의 후원으로 웹 애플리케이션 공격 및 DoS 공격으로 인한 비용 추세: 아시아 태평양 보고서를 발표하게 되어 기쁩니다. 본 연구는 웹 애플리케이션 공격 및 서비스 거부(DoS) 공격으로 인한 비용과 그 결과가 어떻게 변화하고 있는지 이해하기 위해 진행되었습니다. 본 연 구를 위해 Ponemon Institute 는 IT 운영∙IT 보안∙IT 컴플라이언스∙데이터 센터 관리를 담당하는 501명을 대상으로 설문조사를 실시했습니다. 웹 애플리케이션 공격 및 DoS 공격으로 인해 발생하는 비용 은 그림 1 에서와 같이 5 가지 영역으로 분류됩니다. 지난 12 개월 동안 웹 애플리케이션 공 격으로 인해 발생한 평균 비용 은 240 만 달러, DoS 공격은 110만 달러입니다. 그림 1에서 볼 수 있듯이 웹 애 플리케이션 공격은 DoS 공격 보다 더 많은 비용을 발생시킵 니다. 특히, 기업들은 DoS 공 격(29만 4627달러)보다 웹 애 플리케이션 공격(90 만 3830 달러)을 받았을 때 기술 지원 및 사고 대응 활동에 더 많은 비용을 지출했습니다. DoS 공 격의 경우, 고객 서비스 제공이 불가능해지면서 매출 손실이 라는 최악의 경제적 피해를 입 게 됩니다. 본 보고서는 두 섹션으로 나뉘어 있습니다. 첫 번째 섹션(2a)은 웹 애플리케이션 공격을, 두 번째 섹션(2b)은 DoS 공격을 집중적으로 다룹니다. 본 연구조사를 통해 확인한 주요 내용은 다음과 같습니다.

응답자의 92%는 웹 애플리케이션 보안이 다른 보안 문제만큼 중요하거나 또는 더 중요하다고 말합니다. 그럼에도 불구하고 대부분의 기업은 50% 미만의 웹 애플리케이션에 대해서만 취약점을 테스트하고 있습니다.

웹 애플리케이션 공격으로 초래된 고객 서비스 제공 불가로 인한 매출 손실은 작년 한 해에 평균 43만 5222달러입니다.

응답자의 63%는 감염된 웹 애플리케이션 하나를 치료하는 데 며칠(40%) 또는 몇 주(23%)가 걸린다고 응답했습니다.

그림 1. 웹 애플리케이션 공격 및 DoS 공격으로 인한 비용 미화 1,000달러 기준


본 연구에 참여한 기업의 81%는 웹 애플리케이션 방화벽(WAF)을 사용해 공격자가 민감한 데이터에 접속하지 못하도록 차단합니다. 이 81%의 기업 중 9%는 웹 매개(web-borne) 멀웨 어가 WAF를 자주 우회하여 침투했고 46%는 가끔 우회하여 침투했다고 답변했습니다.

대부분의 기업은 보안과 성능을 모두 지원하는 WAF를 원합니다. 실제로는 WAF를 보유한 응답자의 45%가 보안과 성능이 동등하게 중요하다고 생각합니다.

본 연구조사에 참여한 대부분의 기업(응답자의 70%)은 DoS 공격을 효과적으로 방어하고 있지 않다고 자평합니다.

작년에 기업들은 대략 4 번의 DoS 공격을 경험했습니다. 공격에 따른 평균 다운타임은 7.45시간이고 1건의 DoS 공격 하나를 완화하는 데 1시간 이상(60.32분)이 소요됐습니다.

DoS 공격을 방어할 수 있는 우수한 보안 인력 부족은 리소스 부족보다 더 큰 장애물입니다.

DoS 공격으로 인한 기업 이미지 실추와 매출 손실은 가장 심각한 경제적 피해로 이어집니다.


2a. 웹 애플리케이션 공격 추세에 관한 주요 연구 결과 이 섹션은 웹 애플리케이션 공격 관련 연구 결과에 대한 분석 내용을 보여주며, 다음 주제로 구성되어 있습니다. 웹 애플리케이션 방어의 중요성 기업에서 WAF를 보유한 경우, WAF가 효과적입니까? 웹 애플리케이션 공격으로 인한 비용 웹 애플리케이션 방어의 중요성 웹 애플리케이션을 안전하게 보호해야 하는 가장 중요한 이유는 데이터 보안 때문입니다. 그림 2에서 보여주는 것처럼 응답자의 56%는 웹 애플리케이션에 포함된 민감한 데이터를 보호하고 데이터 침해를 차단하기 위해 웹 애플리케이션 보안을 구축한다고 말합니다. 그 다음으로 37%의 응답자는 매출 손실 예방, 또 다른 37%는 규정 준수가 웹 애플리케이션 보안 강화의 이유라고 답변했습니다. 그림 2. 웹 애플리케이션 보안을 구축하는 이유 중복 선택 가능


웹 애플리케이션 보안은 중요하게 간주됩니다. 웹 애플리케이션 공격은 기업에게 지속적으로 위협 을 초래합니다. 그림 3에서 볼 수 있듯이 응답자의 43%는 웹 애플리케이션 보안이 조직에서 직면 하는 다른 보안 문제보다 훨씬 중요하다고 답변했습니다. 본 연구에 참여한 대부분의 기업 (응답자의 61%)은 웹 호스팅 사업자가 자사 웹 애플리케이션에 대한 보안을 책임져야 한다고 생각 하고 있습니다. 그림 3. 다른 보안 문제와 비교할 때 웹 애플리케이션 보안이 얼마나 중요합니까?

네트워크 방화벽은 대부분 웹 인프라를 보호하기 위해 사용됩니다. 그림 4에서 볼 수 있듯이, 네트 워크 방화벽은 알려진 취약점이 수정될 때까지 웹 인프라를 보호하기 위해 가장 널리 사용되는 제어 수단입니다. 그림 4. 알려진 취약점을 수정할 때까지 웹 인프라를 보호하기 위해 어떤 제어 수단을 이용합니까?

49%

43%

8%

0%

10%

20%

30%

40%

50%

60%

동등하게 중요함 더 중요함 덜 중요함

76% 75% 70%

55%

3%

0%

10%

20%

30%

40%

50%

60%

70%

80%

네트워크 방화벽 IDS/IPS WAF 수동 프로세스 기타


대부분의 기업은 웹 애플리케이션 감염을 지속적으로 경험하고 있습니다. 그림 5에서 볼 수 있듯이, 응답자의 74%는 소속된 기업의 웹 애플리케이션이 작년에 자주(21%) 또는 가끔(53%) 감염되 었다고 답변했습니다. 그림 5. 지난 12개월 동안 웹 애플리케이션이 감염된 적이 있었습니까?

감염된 웹 애플리케이션을 치료하는데는 며칠 또는 몇 주가 걸립니다. 그림 6에서 나타난 것처럼 응답자의 63%는 취약점이 발견될 때마다 감염된 웹 애플리케이션 하나를 치료하는 데 평균적으로 며칠(40%) 또는 몇 주(23%)가 걸린다고 답변했습니다. 그림 6. 감염된 웹 애플리케이션 하나를 치료하는 데 소요된 시간은 어느 정도입니까?

21%

53%

21%

3% 2%

0%

10%

20%

30%

40%

50%

60%

예, 자주 감염됨 예, 가끔 감염됨 예, 드물게 감염됨 감염된 적 없음 잘 모르겠음

2%

15%

40%

23%

10%

1%

10%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

몇 분 몇 시간 며칠 몇 주 몇 개월 1년 이상 판단할 수 없음


절반 미만의 웹 애플리케이션에 대해서만 취약점이 테스트됩니다. 평균적으로 42%의 웹 애플 리케이션에 대해서만 취약점이 테스트됩니다. 웹 애플리케이션을 포괄적으로 테스트하는데 많은 장애물이 존재합니다. 그림 7에서 볼 수 있듯이 최소 50%의 웹 애플리케이션을 테스트하지 않는 3가지 이유는 더 많은 웹 애플리케이션을 테스트할 필요가 있는지에 대한 불확실성(76%), 최고 책임자가 애플리케이션 보안을 이해하지 못하거나 필요성을 못느낌(57%), 예산 부족(45%)입니다. 그림 7. 조직에서 웹 애플리케이션을 테스트하지 않는 이유 중복 선택 가능

4%

7%

33%

45%

57%

76%

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%

기타

해킹된 적이 없음

전문성 부족

예산 부족

조직의 최고 책임자가 애플리케이션 보안을 이해하지 못하거나 필요성을 못느낌

추가적인 테스트가 필요한지 확실하지 않음


대부분의 조직은 웹 애플리케이션을 정기적으로 테스트하고 있습니다. 그림 8에 나타난 대로, 응답 자의 61%는 웹 애플리케이션을 정기적으로 테스트하고 있다고 답변했습니다. 응답자의 13%는 웹 애플리케이션을 매월 테스트하고 18%는 코드를 변경할 때마다 테스트한다고 밝혔습니다. 그림 8. 웹 애플리케이션을 얼마나 자주 테스트합니까?

WAF가 모든 웹 매개 멀웨어를 차단할 것이라 기대하는 응답자 수는 적게 나타났습니다. 본 연구에 참여한 모든 응답자에게 WAF가 모든 웹 매개 멀웨어(알려지지 않은 멀웨어 포함)를 차단할 것이 라고 생각하는지 물어보았습니다. 그림 9 가 보여주는 것처럼 응답자의 43%만이 WAF 가 모든 멀웨어를 차단할 수 있다고 매우 동의(21%)하거나 동의(22%)한다고 응답했습니다. 그림 9. WAF에 대한 기대치

4%

7%

10%

13%

7%

2%

18%

39%

0% 5% 10% 15% 20% 25% 30% 35% 40% 45%

매년

6개월마다

분기별

매월

매주

매일

코드를 변경할 때마다

정기적으로 테스트하지 않음

43%

61%

0% 10% 20% 30% 40% 50% 60% 70%

WAF가 모든 웹 매개 멀웨어(알려지지 않은 멀웨어 포함)를 차단할 것이라고 기대합니다.

웹 호스팅 사업자가 웹 애플리케이션 보안을 구축할 것이라 기대합니다.


WAF는 웹 애플리케이션 공격을 방어하는 데 효과적인 기술일 수 있습니다. WAF는 웹 서버와 웹 서버에서 사용하는 데이터베이스를 감염시키는 애플리케이션 공격을 방어하기 위해 몇 가지 방식 으로 배포할 수 있습니다. WAF를 배치하지 않았다고 답변한 응답자는 19%에 불과했고 81%는 WAF를 보유하고 있다고 답변했습니다. 그림 10이 보여주는 것처럼 WAF를 배치했다고 답한 81%의 응답자 중에서 30%는 인라인 및 아웃오브라인을 결합해 사용 중이고 26%는 인라인 방식으로 보유하고 있었습니다. 본 연구에서는 배치되지 않은 WAF가 있는지는 질문하지 않았습니다. 그림 10. 소속된 기업이 WAF에 대해 어떤 접근 방식을 취하고 있습니까?

19%

25%

26%

30%

0% 5% 10% 15% 20% 25% 30% 35%

WAF가 없음

아웃오브라인 배치

인라인 배치

인라인과 아웃오브라인의 조합


기업에서 WAF를 보유한 경우, WAF가 효과적입니까? 본 섹션에는 WAF를 보유하고 있는 참여자의 응답만 표시되어 있습니다(응답자의 81%). 웹 매개 멀웨어는 WAF를 지속적으로 우회하여 침투합니다. 앞서 언급한 것처럼(그림 9 참조), 응 답자들은 WAF가 모든 웹 매개 멀웨어를 차단할 것이라고 기대하지 않고 있습니다. 그림 11에서 확인할 수 있듯이 응답자의 56%는 웹 매개 멀웨어가 WAF를 자주(9%) 또는 가끔(46%) 우회하여 침투했다고 답변했습니다. 그림 11. 지난 12개월 동안 웹 매개 멀웨어가 WAF를 우회하여 침투한 적이 있었습니까?

9%

46%

39%

6%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

50%

예, 자주 침투함 예, 가끔 침투함 예, 드물게 침투함 침투한 적 없음


WAF는 보안과 성능을 모두 지원해야 합니다. 성능은 보안 솔루션에서 종종 간과되는 반면, 응답 자의 대다수는 WAF 솔루션의 성능에 큰 가치를 부여하고 있습니다. 그 이유는 응답자의 담당 업무가 WAF 관리거나 또는 WAF 의 성능 저하에 의해 영향을 받을 수 있는 업무이기 때문인 것으로 보입니다. 응답자의 69%는 모든 기능을 갖춘 WAF가 성능과 보안을 최적화할 수 있다고 생각합니다. 그림 12에 따르면, WAF 배포 시 보안 또는 성능 중 어떤 것이 더 중요한지 물어보았을 때 응답 자의 45%는 둘 다 동등하게 중요하다고 응답했습니다. 34%는 보안이 더 중요하다고 답변했고 22%는 성능이 더 중요하다고 응답했습니다. 그림 12. WAF를 배치할 때 보안 또는 성능 중 어떤 것이 더 중요합니까?

그림 13에 표시된 대로, 어떤 종류의 WAF가 알려진 멀웨어와 제로데이 공격을 차단하는 데 더욱 효과적인지 질문했을 때 아웃라인 WAF가 알려진 멀웨어와 제로데이 공격을 차단하는 데 더욱 효과적이라고 답변한 응답자 수가 더 많았습니다. 그림 13. 어떤 WAF가 가장 효과적입니까?

45%

34%

22%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

50%

보안과 성능이 동등하게 중요함 보안이 더 중요함 성능이 더 중요함

43%

28%

17% 12%

43%

28% 29%

0%5%

10%15%20%25%30%35%40%45%50%

아웃오브라인 비프록시 WAF* 판단할 수 없음 인라인 * 옵션 사용 불가

제로데이 공격 차단 알려진 멀웨어 차단


기업들은 WAF를 효율적으로 관리합니다. 그림 14에서 알 수 있듯이, 응답자의 40%는 WAF를 적절히 관리하는 데 직원 한 명 또는 두 명(풀타임 근무 기준)이 필요하다고 응답했습니다. 그림 14. WAF를 제대로 관리하려면 몇 명의 직원(풀타임 근무 기준)이 필요합니까?

9%

40%

28%

16%

3% 3%

0%

5%

10%

15%

20%

25%

30%

35%

40%

45%

필요 없음 1~2명 3~5명 6~10명 11~15명 16~20명


웹 애플리케이션 공격으로 인한 비용 웹 애플리케이션 공격을 받으면 고객들이 상품 및 서비스를 구매할 수 없기 때문에 기업들은 매출 손실이 커지는 어려움을 겪게 됩니다. 웹 애플리케이션 공격을 처리하는 데 들어가는 연평균 비용 합계는 약 240 만 달러입니다. 표 1 에서 나타난 바와 같이, 여기에는 기술 지원 및 사고 대응 (90 만 3830 달러), 사용자 생산성 저하(31 만 1382 달러), 운영 차질(50 만 695 달러), IT 자산∙ 인프라의 손상 또는 도난(29 만 2870 달러), 고객 서비스 제공 불가로 인한 매출 손실(43 만 5223달러)이 포함됩니다.

표 1. 웹 애플리케이션 공격으로 인한 비용(지난 12개월 기준) 추정치

FY2018

기술 지원 및 사고 대응 비용 903,830달러

사용자 생산성 저하 311,382달러

운영 차질 500,695달러

IT 자산 및 인프라 손상 또는 도난 292,870달러

고객 서비스 제공 불가로 인한 매출 손실 435,223달러

합계 2,444,000달러

그림 15에서 알 수 있듯이, 웹 애플리케이션 공격과 관련하여 가장 큰 비중을 차지하는 비용은 기 술 지원 및 사고 대응(37%)입니다. IT 자산 및 인프라의 손상 또는 도난이 가장 적은 비중(12%)을 차지했습니다. 그림 15. 웹 애플리케이션 공격으로 인한 비용 세부 항목

12%

13%

18%

20%

37%

0% 5% 10% 15% 20% 25% 30% 35% 40%

IT 자산 및 인프라 손상 또는 도난

사용자 생산성 저하

고객 서비스 제공 불가로 인한 매출 손실

운영 차질

기술 지원 및 사고 대응


2b. DoS 공격 추세에 관한 주요 연구 결과 이 섹션은 DoS 공격에 대한 분석 내용을 보여주며, 다음 주제로 구성되어 있습니다. DoS 공격 위협의 증가 DoS 공격으로 인한 경제적 피해 DoS 공격 위협의 증가 응답자의 30%만이 소속된 기업에서 DoS 공격을 매우 효과적으로 방어하고 있다고 답변했습니다. 작년에 기업들은 평균 4번의 DoS 공격을 경험했습니다. 각 공격에 따른 평균 다운타임은 7.45 시간이며, DoS 공격 하나를 해결하는 데 1시간 이상(60.32분)이 걸렸습니다. DoS 공격을 얼마나 효과적으로 차단하고 있는지를 최저 1 점, 최고 10 점으로 점수를 매기라고 했을 때 응답자의 30%는 효과적(7점 이상)이라고 선택했습니다. 그림 16에서 나타난 바와 같이, DoS 공격 발생으로 인한 가장 치명적인 결과가 무엇인지 물었을 때 응답자의 65%는 기업 이미지 실추라고 답변했습니다. 다운타임의 현저한 증가와 DoS 공격 하나를 해결하는 데 걸리는 시간을 감안하면, 기업들은 기업 이미지 실추와 매출 손실로 인해 큰 어려움을 겪게 됩니다. 그림 16. DoS 공격의 결과 중복 선택 가능

2%

6%

12%

21%

27%

32%

41%

65%

0% 10% 20% 30% 40% 50% 60% 70%

기타

정보 자산 도난

규제 또는 컴플라이언스 위반

자산, 공장, 장비 손상

IT 부서 소속 직원의 생산성 저하

최종 사용자의 생산성 저하

매출 감소

기업 이미지 실추


우수한 보안 인력 부족은 리소스 부족보다 더 큰 장애물입니다. 그림 18에 나타난 바와 같이 DoS 위협을 방어하기 어렵게 만드는 가장 큰 장애물은 우수한 보안 인력의 부족(54%)이며 부적절한 기술 또는 기술 부족(43%)이 그 뒤를 이었습니다. 응답자 중 37%만이 예산 및 리소스 부족이 장애 물이라고 답했습니다. 그림 17. DoS 공격을 방어하기 어렵게 만드는 장애물 중복 선택 가능

5%

10%

22%

29%

37%

43%

54%

0% 10% 20% 30% 40% 50% 60%

다른 보안 위협보다 중요도가 낮음

보안 리더십 부족

최고 경영진(C-level)의 지원 미흡

내부 인력 및 전문성 부족

예산 부족

부적절한 기술 또는 기술 부족

우수한 보안 인력 부족


응답자들에게 DoS 공격의 방어∙탐지∙처리하는 측면에서 가장 효과적이라고 생각하는 보안 기술을 최저 1점에서 최고 10점으로 점수를 매겨달라고 요청했습니다. 그 결과, 그림 18에서 볼 수 있듯 이 가장 효과적인 기술이라고 생각하는 것은 DDoS 스크러빙 솔루션, ISP 기반 솔루션, 트래 픽∙네트워크 인텔리전스로 나타났습니다. 그림 18. DoS 공격을 가장 효과적으로 방어하는 기술 최저: 1점, 최고: 10점

2.08

3.27

4.09

4.22

4.75

5.02

5.10

5.24

6.33

6.49

8.39

9.12

1.0 2.0 3.0 4.0 5.0 6.0 7.0 8.0 9.0 10.0

암호화 및 기타 암호화 관련 기술

CDN(콘텐츠 전송 네트워크)

VPN 및 게이트웨이 보안

안티멀웨어(Anti-malware)

보안 사고 및 이벤트 관리

엔드포인트 보안 솔루션

침입 탐지 및 방어

차세대 방화벽

방화벽

트래픽 및 네트워크 인텔리전스

ISP 기반 솔루션

DDoS 스크러빙 솔루션


DoS 공격으로 인한 비용 매출 손실과 기술 지원에 리소스를 할당해야 하는 것이 DoS 공격의 가장 심각한 경제적 피해입니다. DoS 공격을 처리하는 데 들어가는 연평균 비용 합계는 약 110만 달러입니다. 표 2에 나타난 바와 같이, 여기에는 기술 지원(294,627달러), 생산성 저하(149,708달러), 운영 차질(230,385달러), IT 자산∙인프라의 손상 또는 도난(120,143 달러), 고객 서비스 제공 불가로 인한 매출 손실 (347,819달러)이 포함됩니다. 표 2. DoS 공격으로 인한 경제적 피해(지난 12개월) FY 2018 추정치

고객 서비스 제공 불가로 인한 매출 손실 347,819달러

기술 지원 294,627달러

운영 차질 230,385달러

사용자 생산성 저하 149,708달러

IT 자산 및 인프라 손상 또는 도난 120,143달러

합계 1,142,682달러

그림 19 에 따르면, 가장 큰 비중을 차지하는 비용은 고객 서비스 제공 불가로 인한 매출 손실 (30%)인 반면, IT 자산 및 인프라의 손상 또는 도난이 가장 적은 비중(12%)을 차지했습니다. 그림 19. DoS 공격으로 인한 경제적 피해 세부 항목

11%

13%

20%

26%

30%

0% 5% 10% 15% 20% 25% 30% 35%

IT 자산 및 인프라 손상 또는 도난

사용자 생산성 저하

운영 차질

기술 지원 및 사고 대응

고객 서비스 제공 불가로 인한 매출 손실


3. 조사 방법 아시아 태평양 지역에 거주하는 1만 4655명의 IT 및 IT 보안 실무자를 대상으로 표본을 추출했 습니다. 표 3에 표시된 대로, 설문에 참여한 응답자는 551명이며 선별 과정을 통해 50개 설문지는 제외되었습니다. 최종 표본은 501명입니다(응답률 3.4%). 표 3. 표본 응답 빈도 백분율(%)

전체 표본 집단 14,655 100.0%

총 응답 건수 551 3.8%

무응답자 및 선별 과정에서 제외된 설문지 수 50 0.3%

최종 표본 501 3.4% 그림 20은 응답자들의 조직 내 현재 직위 또는 직급을 보여줍니다. 응답자의 절반 이상(57%)은 현재 자신의 직위가 관리자급 이상이라고 답했습니다. 그림 20. 조직 내 현재 직위 또는 직급

1%

2%

8%

32%

14%

23%

14%

6%

0% 5% 10% 15% 20% 25% 30% 35%

기타

계약직

직원

기술 전문가

관리자

매니저

이사

고위급 임원/VP


그림 21 은 응답자들이 보고하는 상위직급을 보여줍니다. 응답자의 61%는 최고정보책임자 (CIO)에게 보고한다고 답했고, 19%는 최고정보보안책임자(CISO)에게 직접 보고한다고 답했 습니다.

그림 21. 직접 보고 채널

그림 22는 응답자가 속해 있는 주요 산업 분야를 보여줍니다. 금융 서비스(17%)가 가장 큰 부분을 차지하고 산업 및 제조(12%), 서비스 부문(11%), 공공 부문(11%)이 그 뒤를 이었습니다. 그림 22. 주요 산업 분야

3%

2%

3%

4%

8%

19%

61%

0% 10% 20% 30% 40% 50% 60% 70%

기타

법률 고문

CRO(최고 위험관리 책임자)

CSO(최고 보안 책임자)

준법 감시인

CISO(정보보호 최고 책임자)

CIO(최고 정보 책임자)

3% 3%

3% 3%

4% 6%

8% 10% 10%

11% 11%

12% 17%

0% 2% 4% 6% 8% 10% 12% 14% 16% 18%

기타 호텔 및 관광업

통신 교육 및 연구

운송 에너지 및 공공재

유통 건강 및 제약

기술 및 소프트웨어 공공 부문 서비스

산업 및 제조 금융 서비스


그림 23에 따르면, 응답자의 절반 이상(63%)은 전 세계 직원 수가 1,000명 이상인 조직에 소속 되어 있습니다. 그림 23. 전 세계 직원 수

13%

24%

26%

18%

14%

5%

0%

5%

10%

15%

20%

25%

30%

500명 미만 500~ 1,000명

1,001~ 5,000명

5,001~ 25,000명

25,001~ 75,000명

75,000명 초과


4. 유의사항

설문조사 결과로부터 결론을 이끌어내기 전에 신중히 고려해야 하는 유의사항들이 몇 가지 있습 니다. 웹 기반 설문조사 시 고려해야 하는 유의사항은 다음과 같습니다.

무응답 편향: 현재 조사 결과는 설문조사에 응답한 표본 집단으로부터 도출되었습니다. 본 연구 조사를 위해 대표적인 표본 집단에게 설문지를 발송했고 그 결과 많은 사용 가능한 답변을 받았 습니다. 무응답 테스트를 수행했음에도 불구하고, 설문에 참여하지 않은 사람들이 본 설문에 참여 한 사람들과 상이한 생각을 갖고 있을 가능성이 항상 존재합니다. 표본 추출 편향: 정확도를 결정짓는 요소는 첫째, 연락처 정보이고 둘째, 아시아 태평양 지역의 여러 조직에서 IT 혹은 IT 보안 분야에서 일하고 있는 실무진의 명단입니다. 또한, 언론 보도 등의 외부 요인에 의해 조사 결과가 편향될 가능성도 있습니다. 아울러, 특정 기간 내 본 연구조사에 응할 경우 응답자들에게 보상을 하기 때문에 조사결과가 편향될 가능성도 존재합니다. 자체 보고 결과: 본 연구조사의 품질은 응답자들이 얼마나 정직하게 설문에 응했느냐에 따라 달라집니다. 연구조사 과정에서 균형과 견제를 적용했지만 응답자들이 정확한 답변을 제공하지 않았을 가능성은 항상 존재합니다.

Ponemon Institute 책임 있는 정보 관리

Ponemon Institute 는 기업과 정부가 정보 및 개인 정보를 책임감 있게 관리할 수 있도록 하기 위해 여러 독자적인 연구조사와 교육을 실시합니다. Ponemon Institute의 목표는 실증적인 연구를 통해 개인 및 조직이 기밀 정보를 안전하게 관리할 수 있도록 뒷받침하는 것입니다. Ponemon Institute 는 기밀을 엄격히 유지하고 개인정보 및 윤리적 조사 기준을 준수합니다. Ponemon Institute 는 개인 식별 정보를 수집하지 않으며 기업 대상 연구조사 시 기업 식별 정보 역시 수집하지 않습니다. 또한 응답자들이 연구조사와 관련 없거나 부적절한 질문을 받지 않도록 하기 위해 엄격한 기준을 적용하고 있습니다.

Ponemon Institute책임 있는 정보 관리

dos 공격으로 인한 비용 - akamai · 2019. 3. 4. · 25%. 30%. 35%. 40%. 45%. 매년 6....

Documents