미국 IT업계가 사이버 범죄에 취약하거나 대처가 미약한 것으로 나타났다.

보안 및 위험 관리에 대한 분석을 제공하는 카네기멜론대의 최고보안책임자(CSO) 연간 조사에 따르면 미국 내 기업들이 맞닥뜨리고 있는 사이버 범죄의 범위와 이런 위협에 대처하는 방법이 부족한 것으로 파악됐다. 카네기멜론대 소프트웨어 공학연구소 사이버범죄조사팀이 미국 내 사이버범죄에 대한 조사를 실시한 결과 이같이 밝혀졌다.

조사팀은 평균 IT 예산이 1,100만 달러(약 132억5000만 원)인 510개 회사를 대상으로 조사했다. 그 결과 대부분의 기업들이 공격을 예방하거나 공격으로 인한 피해를 최소화하기 위한 노력에 비해 기대치가 높은 것으로 나타났다. 또한 너무 많은 기업들이 사이버 위협 환경이나 보안 표준에 보조를 맞추지 못하고 있음이 드러났다.

조사에 참여한 기업의 평균 IT 보안 예산은 매년 7.5%씩 증가하고 있고, 10%의 기업은 20% 넘게 증가하고 있다. 이 돈의 대부분은 신기술에 사용되지만 기업들은 감사와 평가의 형태로 새로운 기술과 지식을 공유하면서 지식에 대한 비용을 지불하고 있다. 응답자들은 사이버 보안 전략과 프로세스를 재설계하는 데도 투자한다고 말했다.

이 연구에서는 IT 보안 지출이 증가하고 있다는 사실이 나타났지만 여전히 사이버 위협 대응 계획이 없다는 응답도 35%나 됐다. 연구에 따르면 19%의 응답자가 1년 이내에 사이버 위협에 대해 대응 계획을 시행할 것이라고 대답했다. 조사팀 대변인은 다른 신기술처럼 사이버 범죄 기술도 나날이 발전하므로 기업들 또한 대응력을 높여야 한다고 강조했다.