사이버 보안 조치에도 불구하고 중소기업 4곳 중 1곳이 해킹 피해
기업들은 보안 사고를 막기 위해 노력하고 있지만, 실제 상황에서는 이러한 노력이 실패하고 있습니다.
그 이유를 이해하기 위해 Proton은 3개 대륙의 창립자, 임원 및 IT 리더 3,000명에게 사이버 보안 관행에 대해 설문 조사를 실시했습니다. 얻은 통찰력은 귀하의 비즈니스를 보호하는 데 도움이 될 것입니다.
작년에 해커들은 중소기업 4곳 중 1곳을 침해했으며, 피해 기업의 거의 모두가 예방 조치를 취했음에도 불구하고 발생했습니다.
중소기업은 사이버 공격을 예방하는 데 쓰는 만큼이나 공격으로부터 복구하는 데 많은 비용을 지출합니다.
인적 오류, 일관성 없는 보안 정책, 데이터 통제 부족이 그 원인입니다.
현재의 보안 상태는 중소기업에 도움이 되지 않습니다
구축된 방어 체계 중 상당수는 사람들이 실제로 일하는 방식이 아닌 이상적인 행동을 위해 설계되었습니다.
의 침해당한 중소기업이 10,000~100,000달러의 손실을 입음
의 사고가 인적 오류로 인해 발생함
는 클라우드 제공업체의 데이터 처리 방식에 통제권이 없다고 느낌
는 조직 내에 비밀번호 관리자를 두고 있지 않음
소규모 기업에 막대한 비용을 초래하는 공격
작년에 보안 사고를 보고한 소규모 기업들은 보안에 비용을 지출하고 있었지만, 방어에 실패했습니다. 공격으로 인해 보호에 지출한 비용만큼이나 많은 비용이 소요되었습니다. 약 57%가 10,000달러에서 100,000달러 사이의 손실을 보고했습니다.
클라우드 내 데이터에 대한 불안
조사 대상 중소기업의 거의 대부분(86%)이 Google이나 Microsoft와 같은 클라우드 서비스 제공업체에 의존하고 있습니다. 하지만 해당 그룹의 28%는 데이터가 처리되는 방식에 대해 통제권을 가지고 있지 않다고 느끼거나 확신하지 못한다고 답했습니다. 제공업체가 귀하의 암호화 키를 관리하고 데이터를 수집하는 경우, 타사 기업에 대한 공격이 귀하의 비즈니스에 영향을 미칠 수 있습니다.
올바른 방향으로 나아가는 단계
보안은 비공식적이거나 임시변통이 아니었습니다. 아무것도 모르는 소규모 기업이라는 고정관념과 달리, 이러한 중소기업들은 보안 사고 이전에 교육 프로그램, 정기 감사 및 도구를 갖추고 있었습니다. 하지만 보안 솔루션이 선택적이거나, 불균형하게 적용되거나, 쉽게 우회할 수 있다면 효과가 없어집니다.
교육으로 모든 실수를 막을 수는 없습니다
실제로 39%의 기업이 인적 오류로 인한 사이버 보안 사고를 경험했다고 보고했습니다. 강력한 보안을 위해서는 교육과 기본적으로 보안 위생을 활성화하는 안전한 비즈니스 도구가 모두 필요합니다.
도구에 대한 투자만으로는 충분하지 않습니다
비밀번호 공유가 명확한 예입니다. 기술 스택에 비밀번호 관리자가 있는 응답자조차도 이메일, 메시징 앱, 공유 문서, 대화 또는 서면을 통해 자격 증명을 공유하고 있습니다.
모든 손실이 금전적인 것은 아니었습니다
공격자가 침입하면 그 결과는 금전적 손실 그 이상으로 확산되었습니다. 사이버 공격은 운영을 중단시키고, 데이터를 노출시키며, 신뢰를 훼손했습니다. 국가는 피해 양상이 달랐습니다:
38%가 중단됨
미국이 가장 심각했으며, 사이버 공격을 받은 중소기업의 절반 이상(51%)이 다운타임이나 운영 중단으로 인해 비즈니스가 멈췄다고 답했습니다.
35%가 법적/IT 비용 발생
법적 또는 IT 복구 비용은 모든 시장에 영향을 미쳤지만, 더 엄격한 데이터 보호 요건으로 인해 독일의 비율이 가장 높았습니다(38%).
46%가 데이터 손실을 겪음
보안 사고를 당한 기업 중 브라질 기업은 데이터 손실 평균을 상회했으며, 절반 이상(53%)이 그러한 결과를 보고했습니다.
24%가 처벌을 받음
사이버 공격의 영향을 가장 적게 받은 일본 기업은 벌금이나 규제 처벌을 납부할 가능성도 가장 낮았습니다(14%).
보안 사고가 귀하의 비즈니스에 어떤 영향을 미쳤습니까?
설문 조사에 따르면 우리가 연구한 시장에서 작년에 100만 개 이상의 중소기업이 사이버 공격을 받은 것으로 나타났습니다. 그들 거의 모두가 비용 발생과 운영 중단을 겪었습니다.
해커보다 한 발 앞서 나가세요
2026 SMB 사이버 보안 보고서를 작성하면서 Proton은 미국, 영국, 프랑스, 독일, 브라질, 일본의 직원 250명 미만 기업의 비즈니스 및 IT 리더 3,000명을 대상으로 설문 조사를 실시했습니다.
이 보고서에서 4가지 주요 통찰력과 5가지 권장 사항을 확인할 수 있습니다:
동종 업계의 동료들이 사이버 보안을 어떻게 다루고 있는지
인적 실수를 예상하고 억제하는 보안 시스템을 구축하는 방법
보안이 단순한 수동적 방어가 아니라 적극적인 성장 동력인 이유
이 보고서의 대상 독자
이 보고서는 다음과 같은 중소기업의 창립자, 임원 및 운영자를 위해 작성되었습니다.
고객, 재무 또는 운영 데이터 보호를 담당하는 분
전담 보안 부서 없이 소규모 팀을 운영하는 분
도구, 공급업체, 접근 및 위험에 대한 결정을 내리는 분
업무 수행을 위해 클라우드 서비스와 AI에 의존하는 분
실제 상황에서 견딜 수 있는 보안 관행이 필요한 분
단 한 번의 보안 사고로 비즈니스가 중단되는 것을 원하지 않는 분
무료 보고서 다운로드
보안에 대한 신뢰가 무너지는 지점을 이해하고 실제 상황에서 견딜 수 있는 보호 체계를 구축하는 방법을 알아보세요.
