2024-04-26 08:35 (금)
“IT 시스템 내 취약성 보호와 클라우드 보호가 가장 큰 보안과제”
상태바
“IT 시스템 내 취약성 보호와 클라우드 보호가 가장 큰 보안과제”
  • 길민권 기자
  • 승인 2016.09.23 16:29
이 기사를 공유합니다
포티넷, 글로벌 사이버보안 서베이 결과 발표…IT 의사결정권자 1,399명 대상 진행

포티넷코리아(지사장 조현제)는 오늘, 독립 시장조사기관인 라이트스피드 GMI(Lightspeed GMI)를 통해 진행한 사이버보안 조사 결과를 발표했다.

이번 서베이는 13개국, 250명 이상의 직원을 보유한 조직의 IT 의사결정권자(CIO, CTO, IT 디렉터 및 책임자) 1,399명을 대상으로 진행되었다.

조사 결과, 응답자의 64%는 ‘보안 공격이 날로 증가하는 비즈니스 환경에서 가장 적절한 대응은 위협 라이프사이클 전체를 보호할 수 있는 새로운 사이버 보안 기술에 투자하는 것’이라고 답변했다.

또 IT 의사 결정권자들은 가장 큰 보안 과제로 ‘IT 시스템 내 취약성 보호’과 ‘클라우드 보호’를 꼽았다.

많은 응답자들은 보안 공격의 증가가 보안관리서비스 업체(Managed Security Service Provider, 이하 MSSP)에 사이버보안 기능을 아웃소싱하는 촉매제로 작용하고 있다고 답변했다. 또한 향후 3~5년 내 아태지역 조직의 38%가 사이버보안 과제를 아웃소싱할 것이라고 답변했다. 사이버보안 아웃소싱 도입이 가장 높게 예측되는 지역은 싱가포르(59%)였으며, 태국은 30%로 가장 낮게 나타났다.

지난해 전체 아태 지역의 IT 의사결정권자의 반 이상(59%)이 사이버 공격을 경험했다고 응답했으며 이 중 22%만이 몇 분 내 공격 발생을 감지했다고 답했다. 최근 공격을 경험한 인도의 응답자들은 14%만이 몇 분 내 공격 발생을 감지했다고 응답해 조사 지역 중 가장 낮은 반응율을 기록했다.

헬스케어와 같은 몇몇 분야에서는 응답자의 53%가 공격을 발견하는데 몇일, 몇 달 심지어 몇 년이 걸렸다고 답변했다.

빠르고 효과적인 위협 감지 및 대응이 이루어지지 않으면 민감한 기업 데이터 유출, 시스템 중단, 브랜드 명성의 손상으로까지 이어지면서 엄청난 비용 손실이 발생되고 조직이 큰 어려움에 빠질 수 밖에 없다. IT의사결정권자은 이 같은 공격을 완화시키고 조직을 보다 효과적으로 보호하기 위한 최상의 조치로 위협 탐지 기술 사용(15%)을 꼽았으며, 클라우드 기반 사이버보안 서비스(13%)가 그 뒤를 이었다. 이 같은 기능들은 실행가능한 위협 인텔리전스가 확보될 때 효과를 발휘한다.

아태지역 응답자들은 위협 인텔리전스의 가장 높은 가치로 ‘리스크 관리의 향상’(55%)을 꼽았으며, 그 뒤를 이어 ‘공격 방어 강화’(53%), ‘정보 보안 전략 강화’(52%)라고 답변했다.

새로운 위협 인텔리전스 기능의 적용이라는 관점에서 응답자의 44%는 그들의 위협 조사/사고 대응 팀이 현재의 모든 보안 활동을 모니터링하도록 하고 있다고 응답했다(중국 본토는 52%, 홍콩은 25%). 응답자의 30%는 사이버 위협 인텔리전스를 보안관리서비스 업체(Managed Security Service Provider, 이하 MSSP)에 아웃소싱한다고 응답했으며, 이와 관련하여 중국 본토가 16%로 가장 낮았고 말레이시아가 35%로 가장 높았다.

포티넷 인터내셔널 세일즈 및 지원을 총괄하는 파트리스 페르쉐(Patrice Perche) 수석 부사장은 “이번 조사 결과는 아태 지역 모든 산업군의 엔터프라이즈급 조직들의 시급한 보안 요구사항을 잘 보여주고 있다. 새로운 디지털 비즈니스 과제에 직면한 기업들은 실행가능한 위협 인텔리전스 역량과 더불어 엔드-투-엔드 사이버보안에 대한 가장 큰 요구사항을 가지고 있었다. 기업들은 경계 없는(borderless) 네트워에 최적화된 적응형(adaptive) 통합 사이버보안 아키텍처에 투자함으로써 보안 공격에 보다 빠르고 효과적으로 대응해야 한다. 포티넷은 완벽하고 포괄적인 보안 패브릭을 통해 허점 없는 보안을 제공하고 있다”라고 말했다.

포티넷코리아 조현제 대표는 “IT 의사결정권자들은 전방위 위협에 대응하기 위해 더 많은 리소스를 원하고 있다. 그러나 그 같은 요구가 기존 솔루션 교체 등으로 인한 더 많은 비용 지출로 이어질 필요는 없다. 포티넷의 개방적인 적응형 보안 패브릭은 기업들이 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 진정한 엔드-투-엔드 보호를 구현할 수 있다. 우리는 기업들이 그들 고유의 사이버보안 인프라를 내부에서 통제하든, 자사의 글로벌 커뮤니티에서 MSSP 파트너의 서비스를 이용하든 동일한 기능과 성능을 제공하고 있다”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#포티넷 #CIO #사이버위협 #인텔리전스 #정보보호 #보안
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트