2024-03-28 23:20 (목)
비즈니스 복원과 리스크 관리, 전사적 접근 필요
상태바
비즈니스 복원과 리스크 관리, 전사적 접근 필요
  • 길민권
  • 승인 2011.10.19 12:11
이 기사를 공유합니다

2011 IBM 글로벌 비즈니스 복원 및 리스크 스터디 발표
응답자 42%, 3년 후 전사적 비즈니스 복원 전략 도입 예정
더 많은 기업들이 더 복잡해져 가는 글로벌 환경에 적응하기 위해 전사적 접근 방식의 비즈니스 복원 및 리스크 관리 계획을 검토하고 있는 것으로 나타났다.
 
IBM이 EIU(Economist Intelligence Unit)와 협력해 기업의 비즈니스 복원 및 리스크 관리의 현황에 대한 연구 조사 결과(2011 IBM Global Business Resilience and Risk Study)를 발표했다. 전세계 다양한 산업에 걸쳐 390여 개 기업을 대상으로 한 ‘2011 IBM 글로벌 비즈니스 복원 및 리스크 스터디’ 연구조사에 따르면, 최근 불확실한 비즈니스 환경에 대비해 기업들이 비즈니스 복원 및 리스크 계획을 정립하고 확장함에 따라 많은 조직들이 비즈니스 복원 및 리스크 관리 계획을 통합하기 위한 총체적인 접근 방식을 검토하고 있는 것으로 나타났다.
 
연구 조사에서 3년 후 많은 기업들이 늘어나는 불확실성과 복잡하고 다양한 기업 내 리스크를 해결하기 위해 전사적 접근 방식의 비즈니스 복원 및 리스크 관리를 적용할 것이라고 지적했다. 현재 기업의 37%만이 전사적 비즈니스 복원 전략을 구현하고 있지만, 설문에 참여한 응답자 42%가 3년 후 자사에 전사적 비즈니스 복원 전략을 도입할 예정이라고 응답했다. 기존의 비즈니스 연속성 계획은 아직도 중요시되고 있는 분야이지만, 최고 경영진들이 전사적 비즈니스 복원 및 리스크 관리를 집중적으로 감독함에 따라 기존에 하던 계획은 전체적인 그림의 일부가 되었다.
 
또한 3년 후 기업들은 통합 비즈니스 복원 전략 개발(42%), 소통 또는 교육 프로그램 개발(39%), 새로운 리스크 관련 IT 솔루션 투자(38%) 등을 통해 비즈니스 복원 전략을 도입할 예정이라고 응답했다. 또한 앞으로 비즈니스 복원 관련 전략을 개발하고, 통합하고, 이해 관계자들을 교육하는 방향으로 전환하기 시작할 것으로 내다봤다. 또 기업의 65%가 3년 후 자사의 비즈니스 복원 및 리스크 관리 비용이 늘어날 것으로 예측하고 있었으며, IT 외 다른 부서가 담당하는 역할이 증가함에 따라 전략 통합 및 교육에 대한 비중도 증가할 것으로 내다봤다.
 
하지만, 조직 내 고립화(28%), 한정된 예산(20%), ROI 예측(17%)이 비즈니스 복원 및 리스크에 대한 총체적 접근 방식의 도입을 막는 가장 큰 장벽이라고 응답했다.
 
또, 이번 연구조사를 통해 규모가 큰 조직이 작은 조직보다 통합 비즈니스 복원 전략을 수립할 가능성이 높은 것으로 나타났다. 연구조사에 따르면, 연간 매출이 100억 달러 이상인 기업(56%)은 매출이 10억 달러인 기업(30%)에 비해 통합 비즈니스 복원 전략을 수립할 가능성이 높은 것으로 나타났다.
 
일반적으로 조직이 커지고, 직원 수가 많아지고, 복잡할수록 리스크 수준이 올라가기 때문에 큰 조직은 통합 비즈니스 복원 전략을 갖춘 조직으로 변모하려는 경향이 있다. 하지만 매출 10억 달러인 중견기업들도 3년 후 전사적 리스크 관리팀을 구성하여 통합 리스크 관리 전략을 수립할 계획이라고 말한 응답자가 대기업의 응답자보다 3배 더 많았다. 통합 전략을 도입한 중견기업들은 매출 성장, 수익성, 시장 점유율 부문에서 상위권에 올라 있다.
 
총체적인 리스크 관리 전략이 변화함에 따라 IT 부서의 역할도 그 범위를 넓혀가고 있는 것으로 나타났다.  이는 부분적으로 모든 업무 중심의 비즈니스 프로세스가 IT 지원에 의존한다는 사실을 반영하는 것이다. 이와 동시에 인프라, 데이터 무결성 및 데이터 보안에 대한 위협이 높아짐에 따라 리스크 관리에서 IT가 차지하는 역할 역시 핵심적인 요소로 격상되고 있다. 대다수의 설문 응답자는 데이터 및 애플리케이션 보안(85%), 데이터 보호(79%), 인프라 보안(77%), 보안 거버넌스(75%), 아이덴티티 및 접근 관리(74%) 및 컴플라이언스 관리(69%)가 조직의 리스크 관리 전략의 일환이라고 말한다.
 
IT 전문가의 또 다른 새 역할은 모든 유형의 리스크 관리 문제에 대해 기술적 솔루션을 구축하는 것이다. 클라우드 컴퓨팅을 잠재적 리스크 관리 도구로 활용하는 문제에 대해 응답자의 18%가 자사의 조직이 현재 클라우드 컴퓨팅을 비즈니스 관리의 핵심 전략 관점으로 보고 있다고 응답했다. 하지만 5명의 응답자 중 1명은 자사의 조직이 현재 클라우드 컴퓨팅을 고려하고 있으며 또 다른 응답자의 28%는 클라우드가 향후 유망해질 것이라고 말했다. 반면 21%는 자사의 조직에서는 고려하지 않고 있으며 6%는 IT서비스를 딜리버리하는 기존 방식이 비즈니스 복원 관리에 가장 효과적인 도구라고 응답했다.
 
IBM의 이번 연구조사를 통해 비즈니스 환경이 점점 더 예측하기 어려워지고, 지속적으로 변화하기 때문에 이를 해결하기 위한 방안으로 전사적 차원 비즈니스 복원이 필요한 것으로 나타났다. IBM 보고서는 기업들이 경제적 변화에서부터 자연재해에 이르기까지 뜻밖의 상황에 대비해야 하고, 그 상황에서 발생하는 기회를 포착할 준비가 돼 있어야 한다고 강조했다.
 
김원종 한국IBM GTS 대표는 “비즈니스 복원은 지속적으로 변화하는 비즈니스 환경에 적응하는 기업의 핵심 역량으로 복원력이 있는 조직은 자연 재해 또는 인재와 같은 저해요소 앞에서도 꾸준히 지속적인 조직 운영을 유지하고 자사의 점유율을 보호할 수 있다”며, “비즈니스 복원 계획은 뜻밖의 기회를 포착하는 능력을 개발할 수 있는 가능성이 높다는 측면에서 ERM (Enterprise Risk Management)과 구분되며, 통합 비즈니스 복원 전략은 조직의 구성원 모두가 참여해 기업의 문화에 변화를 주어 리스크에 대한 인식을 변화시켜야 나가야 한다는 점에서 전사적인 접근 방식이 필요하다”고 말했다.
 
한글 보고서 전문은 웹사이트(www-01.ibm.com/software/kr/security/)에서 내려 받을 수 있다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★