보고서에 따르면 조사에 참여한 기업 중 2016년 한 해 동안 사이버 침해를 겪은 기업의 29%가 매출 손실을 봤다. 또한 22%는 고객을 잃었으며 23%는 새로운 비즈니스 기회를 잃었다. 이렇게 피해를 입은 기업들 중 3분의 1 이상은 기존 고객, 매출과 비즈니스 기회 규모의 20%가 넘는 손실을 입은 것으로 나타났다.
사고 이후 이들 기업 중 90%는 IT와 보안 기능 분리(38%), 직원 대상의 보안 인식 교육 확대(37%), 리스크 완화 기법 실행(37%) 등을 통해 위협 방어 기술과 프로세스를 개선했다.
시스코는 사이버 보안 보고서를 통해 사이버 범죄의 끈질긴 진화 양상과 함께 변화하는 공격 방법에 맞선 보안 부서의 당면 과제와 기회를 강조했다. 기업의 CSO는 보안 강화의 가장 큰 걸림돌로 한정된 예산, 시스템 호환성, 부족한 전문 인력을 꼽았다. 기업의 65%가 최소 6개에서 50개에 달하는 보안 제품들을 사용해 운영 리더들은 자사 보안 부서 환경이 점차 복잡해지고 있다고 답했다. 이에 따라 사용하는 보안 제품은 많은 반면, 정작 보안 효과는 떨어지는 ‘보안 효과 격차’도 증가하는 것으로 조사됐다.
이같은 격차를 틈타 범죄자들이 애드웨어, 이메일 스팸과 같은 고전적 공격 기법을 활용함에 따라 이메일 스팸은 2010년 이후 최고 수준을 기록했다. 스팸 메일은 전체 이메일의 65%를 차지하고 이 가운데 8-10%는 악성으로 드러났다. 전세계 이메일 스팸 비율은 증가 추세며 봇넷에 의해 확산되는 경우가 많다.
이런 공격에 맞서 보안 실행 효과 측정이 매우 중요하다고 시스코는 강조했다. 시스코는 위협 침해와 탐지 사이의 시간을 나타내는 ‘위협 탐지 시간(TTD)’이 얼마나 단축되고 있는지 변화 과정을 추적하고 있다. 위협 탐지 시간 단축은 공격자의 활동 공간을 제한하고 침입 피해를 최소화하는 데 매우 중요하다. 시스코는 위협 탐지 시간의 중앙값을 2016년 초 14시간에서 하반기 최저 6시간까지 단축시켰다.
시스코 코리아 조범구 대표는 “디지털 시대가 본격화되고 이에 맞춰 비즈니스가 변화함에 따라 사이버 보안은 기업이 집중해야 할 가장 중요한 부분”이라며 “시스코는 위협 탐지 시간 단축, 위협 방어 자동화 및 통합 기능을 통해 기업이 재무와 운영상의 위험을 최소화하고 비즈니스를 성장시킬 수 있도록 돕고 있다”고 말했다.
시스코 연례 사이버 보안 보고서의 일부인 ‘보안 기능 벤치마크 조사’를 통해 전세계 13개국 약 3천명의 최고보안책임자(CSO)와 보안 운영 리더가 이번 설문에 참여했다.
★정보보안 대표 미디어 데일리시큐!★
