글로벌 사이버 보안 회사 카스퍼스키랩(Kaspersky Lab)의 새로운 연구에 따르면 기업이 사이버 공격으로부터 회사를 보호하려고 할 때 IT 부서에만 너무 많이 의존해서는 안 된다.

왜냐하면 많은 IT 전문가들 또한 가능한 사이버 공격으로부터 기업을 완전히 보호하는 방법을 숙지하고 있지 않기 때문이다.

카스퍼스키랩의 연구진이 지난 해 서로 다른 비즈니스 전문가를 대상으로 설문 조사를 진행한 결과 응답자 중 52%가 데이터의 무단 액세스 또는 보안 침해가 어떤 시점에서든 발생할 것이라고 생각하고 있다고 밝혔다. 2016년에는 같은 질문에 대한 응답률이 51%였다.

카스퍼스키랩의 엔터프라이즈 부문 책임자인 알레시오 아세티는 "보안 침해가 더 이상 IT 보안 부서의 책임이 될 수는 없다"고 말하면서 기업들이 전략적 투자와 계획을 최고 수준으로 끌어 야한다고 설명했다. 조직이 위험을 전부 없앨 수는 없지만 적어도 위험에 대비할 준비를 해야 한다는 것이다. 그래야만 회사들이 잠재적인 위험 상황에도 살아남을 수 있다.

이 연구는 또한 사이버 범죄자들이 사용하는 전략 중 하나가 표적 공격이라고 설명한다. 이 공격 방법은 가장 빠른 성장세를 보이고 있다. 이것은 단순한 멀웨어 침략이 아니라 특정 대상에 대한 악의적이고 고유한 공격 패턴이다.

카스퍼스키랩은 물론 IT 부서가 사이버 공격에 대한 첫 번째 방어선 역할을 해야 한다고 강조했다.