다음은 다음에서 발췌한 내용입니다. 2025 RSA ID IQ 보고서, 는 조직을 위협하는 사이버 위협, 신원 관련 데이터 유출 빈도 및 비용, 사이버 보안 개선에 있어 AI의 잠재력, 비밀번호 없는 인증에 대한 투자 등에 대해 2,000명 이상의 사이버 보안 전문가, ID 및 액세스 관리(IAM) 리더, RSA 고객의 설문조사 정보를 추출한 보고서입니다. 지금 보고서 전문 다운로드.
2023년에 RSA는 제로 트러스트의 정의, 비밀번호 재사용 빈도, 신원 관련 공격을 방어하는 기능에 대한 어려운 문제를 출제하는 ID IQ 퀴즈를 진행했습니다.
저희는 약간의 충격은 아니더라도 일부 답변에 놀랐습니다. 전체 사용자의 거의 절반이 문제의 절반 이상을 틀렸고, 자칭 ID 및 액세스 관리(IAM) 및 사이버 보안 전문가라고 밝힌 사용자의 성적이 가장 저조했습니다. 또한 AI의 사이버 보안 잠재력에 대한 낙관론과 전문 리소스로 사용되는 관리되지 않는 디바이스의 심각한 취약점도 발견했습니다.
저희는 낮은 신원 보안 지식이 조직에 얼마나 많은 비용을 초래하는지, 조직이 AI에 투자하고 있는지, 개인 디바이스 보안 격차를 줄일 수 있는 기회가 있는지 등 더 많은 것을 알고 싶었습니다. 또한 비밀번호 없는 인증에 대한 잡음과 잠재력을 고려할 때 조직이 실제로 인증 전략을 변경하고 있는지 여부도 알고 싶었습니다.
그리고 2025 RSA ID IQ 보고서 는 ID 관련 침해가 조직에 미치는 영향, 이러한 침해가 조직의 수익에 미치는 영향, 조직이 ID 역량에 투자하는 정도를 보여줍니다:
- 조직에서 신원 관련 데이터 유출 사고가 발생하면 막대한 비용이 발생합니다: 신원 관련 데이터 유출은 일반적인 사고보다 더 심각하고 비용이 많이 듭니다: 응답자의 40% 이상이 신원 관련 보안 침해를 경험했다고 보고했습니다. 이 중 66%는 조직에 영향을 미친 심각한 사건이라고 보고했습니다. 응답자의 44%는 신원 관련 데이터 유출로 인한 총 비용이 일반적인 데이터 유출 비용을 초과한다고 추정했습니다. 이러한 조사 결과는 조직이 신원 관련 유출로 인한 높은 비용을 완화할 수 있는 보안 기능에 우선적으로 투자해야 하는 이유를 강조합니다.
- 사이버 보안은 더 이상 AI에 대한 경계가 아닙니다: 응답자의 801%는 향후 5년 동안 AI가 사이버 범죄자를 돕는 것보다 사이버 보안을 강화하는 데 더 많은 역할을 할 것이라고 생각했으며, 거의 많은 조직(791%)이 내년에 사이버 보안 스택에 일부 AI를 구현할 계획이라고 답했습니다. 엔터테인먼트, 금융, 소매업은 내년에 어떤 형태로든 AI를 도입할 가능성이 가장 높은 분야였습니다. 규제가 심한 산업은 사이버 보안 스택에 AI를 구현할 계획이 있을 가능성이 가장 높았습니다.
- 조직은 암호와 독성 관계를 맺고 있습니다.: 응답자의 절반 이상(511명)이 매일 업무를 위해 비밀번호를 6번 이상 입력해야 한다고 답했습니다. 이러한 불편함과 신원 데이터 유출로 인한 비용 때문에 기업들은 인증 전략을 바꾸려는 동기를 부여받고 있습니다: 응답자의 61%는 피싱이나 기타 공격이 방어 체계를 뚫을 때까지 기다리지 않고 내년에 비밀번호 없는 기능을 구현할 계획이 있다고 답했습니다.
- 개인 디바이스의 보안 소프트웨어는 조직을 분열시킵니다.: 개인 디바이스에 보안 모니터링 소프트웨어를 설치할 의향은 응답자별로 큰 차이를 보였습니다. IAM 전문가 중 731명, 사이버 보안 전문가 중 601명이 개인 디바이스에 기업 보안 소프트웨어를 설치할 의향이 있다고 답한 반면, 일반 사용자는 391명만이 설치 의향이 있다고 답했습니다.
- 하이브리드 환경의 지배점점 더 복잡해지는 애플리케이션 및 보안 배포 환경과 다양한 환경을 아우르는 솔루션에 대한 조직의 요구를 반영하여 701TP3%의 조직이 하이브리드 환경에서 운영되고 있습니다.
자세히 알아보고 싶으신가요? 다운로드 2025 RSA ID IQ 보고서 지금 보기 를 통해 새로운 사이버 위협에 대한 최신 정보를 얻고, 업계의 사이버 보안 투자 동향을 파악하고, 사이버 보안 및 IAM 리더들이 내년에 우선순위를 두고 있는 위험에 대해 알아보세요.
