조사결과 많은 회사에서 심각한 보안 격차와 이사회 책임감 부족이 발견되었다.

글로벌 사이버 보안 분야 기업 트렌드마이크로(Trend Micro Incorporated)가 글로벌 기업들이 디지털 공격 표면 전반에서 위험을 측정하고 완화하기 위한 충분한 리소스와 리더십의 지지가 부족하다는 연구 결과를 발표했다. 이 보고서를 위해 소규모, 중규모 및 대규모 기업의 사이버 보안을 담당하는 전 세계 IT 리더 2600명을 대상으로 공격 표면 위험 관리(ASRM)에 대한 태도에 대한 조사를 실시했다.

보고서에 따르면 응답자의 50% 이상이 조직의 위험에 대한 태도가 일관되지 않다고 답했다.

응답자들은 충분한 사이버 보안인력, 공격표면 관리기술, 검증규제 및 프레임워크를 사이버 회복력의 상위 3가지 격차로 꼽았다.

우선 24시간 연중무휴 사이버 보안을 위한 충분한 인력이 필요한데 응답자의 36%만이 이를 보유하고 있으며, 공격 표면의 위험을 측정하기 위한 공격 표면 관리 기술도 35%가 사용하고 있었다. 그리고 NIST 사이버 보안 프레임워크는 34%만 갖추고 있었다.

대부분의 글로벌 기업이 이러한 사이버 보안 기본 사항을 달성하지 못한 것은 조직 최고위층의 리더십과 책임감 부족에서 기인할 수 있다. 응답자의 절반(48%)은 리더십이 사이버 보안을 자신의 책임으로 여기지 않는다고 주장했다. 단 17%만이 이에 강력히 반대했다.

비즈니스 리스크 완화에 대한 책임을 누가 져야 하는지에 대한 질문에 응답자들은 다양한 답변을 했는데, 이는 보고 라인에 대한 명확성이 부족하다는 것을 시사한다. 거의 3분의 1(31%)이 책임이 조직 IT 팀에 있다고 말했다.

사이버보안 전략에 대한 명확한 방향성이 부족한 것은 전 세계 응답자의 절반 이상(54%)이 조직의 사이버 위험에 대한 태도가 일관되지 않고 매달 다르다고 불평한 이유일 수 있다.

이러한 문제를 해결하는 데 필요한 리더십은 많은 조직에 존재하지 않았다. 설문 조사에 참여한 사람의 거의 대부분(96%)이 공격 표면에 대한 우려를 가지고 있다. 3분의 1(36%) 이상은 고위험 영역을 발견하고, 평가하고, 완화할 수 있는 방법이 있는지 걱정하고, 5분의 1(19%)은 단일한 소스에서 작업할 수 없다는 것을 염려했다.

트렌드마이크로 기술 이사인 바라트 미스트리(Bharat Mistry)는 “사이버 보안에 대한 명확한 리더십이 부족하면 조직에 마비 효과를 미칠 수 있으며, 반응적이고 단편적이며 불규칙한 의사 결정으로 이어질 수 있다.”라며, “회사는 CISO가 이사회에 참여하기 위해 비즈니스 위험 측면에서 명확하게 소통해야 한다. 이상적으로는 공격 표면 전반에 걸쳐 단일한 소스로 이사회와 업데이트를 공유하고, 위험을 지속적으로 모니터링하고, 향상된 사이버 회복력을 위해 자동으로 문제를 해결해야 한다."고 말했다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시한다.