데이터 플랫폼 전문기업 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 '2023 보안 현황 보고서'를 발표했다.

스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이상의 보안 전문가가 참여해 사이버 공격 및 예기치 않은 다운타임이 계속해서 증가하고 있다고 답했다.

이번 보고서에 따르면, 52%의 조직은 지난 2년 동안 데이터 유출을 경험한 적이 있다고 답했다. 이 같은 응답률은 작년 49%, 2021년 39%에서 증가한 수치다. 또한, 응답자 중 62%는 사이버 보안 인시던트로 인해 비즈니스 크리티컬 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단하는 것으로 나타났다. 이 또한 작년 54% 대비 증가한 수치다.

이번 보고서 주요 결과는 다음과 같다.

◇공격자들은 오랜 기간 동안 조직의 네트워크에서 눈에 띄지 않게 활동하고 있다. 응답자들에 따르면, 시스템 침입 시 내부에서 위협 및 공격을 인식하기까지 평균적으로 약 2개월 이상의 시간이 소요되는 것으로 나타났다.

◇조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이 같은 다운타임으로 인해 피해 복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지하는 것으로 나타났다. 스플렁크가 최근 발표한 '2023 디지털 회복 탄력성 투자의 가치’ 보고서에 따르면, 다운타임으로 인해 시간당 약 36만 5천 달러의 비용이 발생할 수 있다.

◇보안 인시던트는 실재적 위협이라고 볼 수 있다. 응답자 중 39%는 사이버 보안 인시던트가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 이러한 인시던트로 인해 주주 가치가 감소했다고 응답했다.

전 세계 조직은 주요 사이버 보안 과제에 직면하고 있으며, 이러한 문제를 해결하기 위해 다양한 조치를 취하고 있다.

◇보안팀의 비용 지출이 증가하고 있다. 응답자 중 95%는 향후 2년간 보안 관련 예산이 늘어날 것으로 내다봤으며, 56%는 보안 관련 예산이 유의미한 수준으로 증가할 것이라고 전망했다.

◇사이버 보안은 팀의 협력을 통해 달성할 수 있다. 조직의 81%는 보안과 IT운영의 요소 일부를 통합시켰다고 답했다. 58%의 응답자들은 이러한 융합이 환경 내 위협에 대한 전반적인 가시성 확보에 도움이 된다고 밝혔으며, 55%는 이로 인해 위협 식별 및 대응 프로세스에서 협력이 개선될 수 있다고 밝혔다.

◇조직은 공급망 보호에 중점을 두고 있다. 응답자 중 95%는 써드파티 위험 평가에 초점을 맞추고 있는 것으로 나타났다.

◇데이터가 해답이 될 수 있다. 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당자는 "스플렁크와 함께 일한 조직에서는 소프트웨어 개발 및 인프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력적인 접근 방식을 통해 최강의 사이버 회복 탄력성을 달성했다”라며 "이러한 접근 방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞출 수 있도록 한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!