많은 IT 솔루션 기업들은 제품과 서비스를 판매하기 위한 대상의 1순위를 C 레벨, 즉 최고 경영자를 꼽는다. 그리고 대부분의 마케팅을 의사결정자, 특히 경영진을  타겟으로 모든 행사와 이벤트를 진행한다. 하지만 안타깝게도 현실과 기대는 다르다는 조사 결과가 나타났다.

글로벌 사이버 보안 기업 컴볼트(Commvault)는 IDC에 의뢰한 "사이버 복원력이 뛰어난 조직: 방탄 복구 설문조사를 통한 최대의 준비"라는 제목의 IDC 보고서를 발표했다.

이 보고서는 전 세계 500여 명의 보안 및 IT 운영 리더를 대상으로 최신 보안 위협과 사이버 복원력에 대한 조직의 인식 조사를 토대로 했다. 이 보고서의 주요 결과 중 대부분은 사이버 준비 이니셔티브에 대한 최고 경영진의 참여, 데이터 손실 및 취약 워크로드에 대한 우려, 자동화 요구 등 세 가지 영역으로 나눌 수 있다.

사이버 보안에 무관심한 최고 경영진

연구 결과에 따르면, 많은 경우 고위 경영진/사업 부문 리더들이 회사의 사이버 대비 이니셔티브에 최소한으로 참여하고 있으며, CEO 또는 상무이사의 3분의 1(33%)만이, 그 외 고위 리더들의 4분의 1(21%) 미만만이 참여할 뿐이었다. 고위 리더의 대다수(52%)가 회사의 사이버 사건에 관여하지 않은 것으로 나타났다.

경영진의 참여가 부족할 뿐만 아니라, ITops와 SecOps 팀 간에 사이버 대비와 관련하여 누가 무엇을 하는지에 대한 혼란이 종종 발생한다. SecOps 팀의 30%만이 사이버 대비와 대응에 대한 ITOps의 역할과 책임을 완전히 이해하고 있으며, 마찬가지로 SecOps 팀의 29%만이 SecOps의 책임에 대해 완전히 이해하고 있을 뿐이다.

IDC에 따르면 비즈니스 리더는 기업이 사이버 대비에 우선순위를 두는 데 핵심적인 역할을 해야 한다. 또한 조직은 ITOps 팀과 SecOps 팀이 완벽하게 일치하는지 확인해야 한다. 그렇지 않으면 조직이 공격에 당하거나 복구 시간이 길어질 수 있다.

데이터 손실은 큰 문제, 일부 워크로드는 매우 취약

응답자의 61%는 점점 더 정교해지는 공격으로 인해 향후 12개월 이내에 데이터 손실이 발생할 가능성이 "가능성이 높음" 또는 "매우 높음"이라고 생각했다. 설문 조사 응답자 중 온프레미스 워크로드는 클라우드 워크로드보다 더 취약한 것으로 간주되었다. 1~5점 기준(5점은 매우 취약함)에서 응답자들은 온프레미스 데이터 저장소를 2.8로, 물리적 워크로드를 2.77로 평가했다. 이는 클라우드 워크로드(2.67)보다 높다.

데이터 유출은 공격자가 가장 선호하는 전술

또한 이 연구에 따르면 악성 프로그램이나 악성 행위자가 무단으로 데이터 전송을 수행할 때 데이터 유출 공격이 해커가 암호화된 데이터를 해독하려는 암호화 공격보다 거의 50% 더 자주 발생하는 것으로 나타났다. 응답자들은 대부분의 랜섬웨어 공격이 사용자 자격 증명에 대한 성공적인 공격으로 시작된다는 점을 감안하여 피싱을 해결해야 할 가장 우려되는 위협으로 꼽았다.

또한 사이버 공격자들이 보다 교묘한 전술을 도입함에 따라 수동 탐지 및 보고 프로세스에 의존하게 되면 이상 징후를 놓치고 공격에 성공할 가능성이 매우 높다. 잠재적인 솔루션인 자동화를 통해 탐지 속도를 높여 침입 영향을 완화할 수 있다. 그러나 대부분의 조직(57%)은 주요 기능에 대한 자동화가 제한되어 있어 위협이 발생하기 전에 이를 놓칠 가능성이 높다. 22%만이 완전히 자동화되었다고 보고했다.

필 굿윈(Phil Goodwin) IDC의 인프라 시스템, 플랫폼 및 기술 그룹 연구 부사장은 "사이버 공격자들은 절대 쉬지 않고 취약점을 이용하는 방법을 끊임없이 발견하고 있다. 진정으로 효과적인 사이버 복원력 전략은 단순히 백업과 복구를 넘어서는 것이어야 한다. 조직이 예방, 완화 및 복구에 이르는 새로운 접근 방식을 채택해야 한다."라며, "사내이든 클라우드이든 하이브리드 환경이든 여러 계층의 방어를 통합해야 한다. AI가 이제 방어와 공격 모두를 위한 도구가 되면서 포괄적인 사이버 복원력에 대한 중요성은 어느 때보다 분명해졌다."고 말했다.

자비에르 도밍게즈(Javier Dominguez) 컴볼트 CISO는 "우리는 단순히 사이버 위협에 대응하는 것을 넘어 진정한 사이버 복원력 기반을 마련하기 위해 팀이 사전 예방적인 방어, 실시간 위협 인텔리전스 및 강력한 리스크 관리에 우선 순위를 두어야 한다."라며, "또한 SecOps와 ITOps 팀이 긴밀하게 협력하여 보안 태세를 전체적으로, 엔드 투 엔드로 파악하는 것도 중요하다. 컴볼트는 사후적인 것이 아니라 청사진을 제공한다."고 말했다.