check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

호주 CISO, "기업 CEO들이 보안 규칙 위반하고 있어"

배수연 기자 jywoo@dailysecu.com 2018년 05월 18일 금요일

1.jpg
▲연결된 사이버 보안 이미지(출처=픽사베이)
호주의 최고정보보호책임자(CISO)들이 기업 CEO들 중 4분의 3(약 74%)가 기업 내부의 보안 프로토콜을 의도적으로 또는 의도치않게 위반했다고 밝혔다.

소프트웨어 업체 시만텍(Symantec)이 전세계의 CISO들 1,100명을 대상으로 조사한 결과 호주의 CISO들은 클라우드에서 기업 데이터에 대한 위협이 증가하고 있으며 자신들이 그 공격에 신속하게 대응할 수 있다고 답했다. 그러나 가장 어려운 점은 규정을 준수하는 것이다.

응답자들은 평균적으로 자사에서 사용되는 클라우드 기반 애플리케이션의 29%가 승인되지 않았으며 클라우드 애플리케이션이 규제를 준수하는지 확인하기 위해 야간에도 작업을 이어가야 한다고 말했다.

시만텍의 사이버 보안 서비스 담당자는 "사이버 보안이란 정책, 프로토콜, 거버넌스 또는 브랜드, 정보, 운영 사이를 움직이는 진자와 같다"고 언급했다.

또한 현지 많은 조직에서 클라우드를 사용하고 있기 때문에 클라우드 환경을 노리는 사이버 범죄자들에 대처해야 한다.

대부분의 CISO들은 조직에서 승인된 애플리케이션 30개 정도를 실행한다고 생각하지만 사실 CISO에게 알려지지 않은 900개 이상의 클라우드 애플리케이션이 배포된 사례가 있다.

즉 회사의 비즈니스 담당자들과 사이버 보안 담당자들 사이에 의사소통이 제대로 이루어지지 않으며, 이들이 서로 지향하는 바가 다른 것이다.

그리고 그 결과는 사이버 공격으로 인한 기업의 데이터 유출로 이어질 우려가 있다.

대부분의 CISO는 이제 임원 교육 및 사이버 위험과 조직의 위험 허용성에 대한 인식 확충, 사이버 공격이 수익 흐름에 미치는 영향 교육에 초점을 맞추고 있다.

사이버 공간에서는 내일 당장 워너크라이(WannaCry)와 같은 랜섬웨어 때문에 모든 것이 바뀔 가능성이 있기 때문에 IT 전문가가 아닌 모든 직원과 임원들이 사이버 공격의 위험성에 경각심을 갖는 것이 중요하다.

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록