대다수의 싱가포르 현지 기업은 사이버 보안에 관해 전문가의 도움을 구하고 있지만 그 중 56%는 비정상적인 활동을 탐지하고 경고하는 시스템이 없으며 40%는 사고 대응 계획이 없다.

싱가포르의 대다수 기업은 사이버 보안의 중요성을 인식하고 있지만, 그 중 소수만이 사고를 처리하거나 사이버 보안 침해시 필요한 대응 계획을 수립할 준비가 되어있을 뿐이다.

지역 보안 업체인 콴(Quann)이 IDC와 공동으로 조사하여 발표한 설문 조사 결과에 따르면 기업 중 91%는 사이버 보안에 관해 전문가의 조언을 구하고 있지만 기업 중 75%는 IT 보안 예산 및 계획 프로세스에 전념하지 않았다.

이 조사에 참가한 중대형 기업의 IT전문가는 150명이었으며 이들은 싱가포르, 홍콩, 말레이시아에 있는 회사에서 일했다. 그 중 57명은 싱가포르, 52명은 말레이시아, 41명은 홍콩 출신이었다.

싱가포르 기업의 56%는 비정상적인 활동에 대한 경고를 보내는 보안 인텔리전스 시스템을 보유하지 않았으며 54%는 보안 운영 센터나 전담 팀이 시스템이 신고한 사건을 모니터링하고 대응할 권한이 없었다.

32%는 근무 시간에만 보안 지원을 받았고 25%는 근무 주간에만 보안 지원을 받았다. 나머지 40%는 사이버 보안 공격 발생시 사고 대응 계획을 수립하지 않았고 33%는 CEO를 포함한 모든 직원이 사이버 보안 인식 훈련에 참여하도록 요구했다.

또한 16%는 경영진이 회의를 열어 이를 위험 평가에 포함시키도록 했다.

IDC의 아시아 태평양 지역 IT 보안 실무 담당 부사장인 사이먼 피프는 “아시아의 모든 고위 경영진이 강력한 사이버 보안 전략 및 적절한 투자에 대한 기본 지식을 완벽하게 갖춘 것은 아니다. 보안 투자는 군사 비용과 유사하다. 우리가 무기를 사용할 필요가 없다는 희망을 가지고 투자해야 한다”라고 말했다.

또한 “즉각적이고 가시적인 수익이 나는 비즈니스 ROI (투자 수익률)가 아니라는 점을 이해해야 한다. 그러나 사전 대응 방식을 취하지 않으면 결국 법적 분쟁, 고객 불만, 심지어 조직의 모든 사람들의 직업 및 경력 상실로 이어질 수 있다”라고 덧붙였다.

콴의 전무 이사인 푸 시앙 체는 명백한 위협에도 불구하고 많은 회사들이 IT 보안에 대한 투자를 충분히 하지 못했으며 취약한 상태에 처해 있다고 덧붙였다.

푸 시앙 체는 “최근 워너크라이 및 페트야 랜섬웨어 사건은 빙산의 일각에 불과하다. 탐지 시스템, 견고한 프로세스 및 장비가 갖추어진 포괄적인 보안 계획을 가지고 있으면 위협을 조기에 감지하고 영향을 완화할 수 있다고 기업들이 인식해야 한다”라고 밝혔다.