아시아 태평양 시장의 기업 중 거의 절반이 사이버 보안에 대한 지식이 없는 직원이 외부 공급 업체보다 더 위험하며 기업으로서는 가장 큰 도전 과제라고 생각하고 잇다.
팔로 알토 네트워크 (Palo Alto Network)가 발표한 조사 결과에 따르면 다른 67%는 승인되지 않은 첨부 파일 및 소프트웨어를 다운로드하는 직원 등의 내부 위협이 조직의 극단적인 혹은 다소 가능성 있는 사이버 보안 위험이라고 밝혔다.
이 연구는 싱가포르, 중국, 인도, 호주 및 홍콩에 본사를 둔 500개 회사를 대상으로 실시되었다.
47%는 직원들의 인식 부족이 조직의 가장 큰 사이버 보안 과제라고 생각했으며 36%는 타사 서비스 제공 업체 및 공급 업체를, 31%는 클라우드 전환을 꼽았다.
그 중 29%는 레거시 IT 시스템이 회사의 가장 큰 사이버 보안 문제라고 답했고 25%는 관리 지원이 부족하다고 지적했다.
46%의 사람들이 변화하는 사이버 보안 환경을 따라잡는 데 어려움을 겪고 있다고 밝혔다. 41%는 IT 보안 전문가의 부족이 가장 큰 장벽이며 36%는 예산이 부족하다고 말했다.
그러나 조사에 따르면 74%의 기업이 전체 IT 예산의 5~15 %를 사이버 보안에 전부 투자하는 것으로 나타났다. 직원 수가 500 명이 넘는 큰 금융 회사들 중에는 86%가 이러한 결과를 보였다.
아시아 태평양 지역 전체의 IT 보안 예산은 전년도에 비해 평균 66% 증가한 것으로 나타났다. 이는 인도에서 92%로 가장 높았고 중국은 78%로 그 뒤를 이었다. 홍콩에서는 52%, 호주에서는 50% 보안 예산이 증가했다.
의외의 조사 결과도 나왔다.전 지역의 의료기관 중 33%가 IT 보안 예산이 전년도에 비해 줄어들었다.
중국 기업의 97%는 전용 사이버 보안 팀 또는 부서를 보유하고 있으며 그 다음인 인도 기업은 95%, 싱가포르가 86%를 차지했다.
이 지역의 공공 부문 조직 중 97%는 금융 회사(90%)와 마찬가지로 IT 보안 팀을 가지고 있었다.
58%는 "탐지 및 대응" 접근이 예방보다 더 중요하다고 답했다. 69%는 안티 바이러스 소프트웨어를, 67%는 방화벽을 사용했으며 53%는 스팸 필터를 사용했다.
그러나 27%만이 2단계 인증을 사용하고 있으며 25%는 반 (反) 랜섬웨어 소프트웨어를 구현했다. 나머지 22%는 생체 인식을 사용했다.
질문에 응답자 중 46%는 작년에 1~10 건의 보안 침해를 경험했으며 6%는 적어도 11건의 보안 침해를 기록했다고 답했다. 48%는 조직이 침해 당하지 않았다고 응답했다.
사이버 보안 위반 사례를 경험 한 사람들 중 16%는 재정적 피해가 1만 달러(약 1천만 원) 이하 였고 17%는 1만 달러 초과~5만 달러 이하라고 답했으며 3%는 사이버 보안 침해로 최소 1백만 달러(약 10억 원) 손해를 보았다.
팔로 알토 네트워크의 아시아 태평양 보안 책임자 겸 부사장인 션 듀카는 “사이버 위협은 단순히 예산을 늘려서 해결할 수있는 문제는 아니다”라고 말했다.
그는 조직이 더 효과적인 정책을 구현하기 위해 위협을 정확히 인식해야 하며 회사의 사이버 보안 노력을 지원할 리더십 팀이 필요하다고 촉구했다. 또한 직원 교육을 추가해야 한다고 듀카는 덧붙였다.