2020-08-10 08:50 (월)
‘시스코 2019 아태지역 CISO 벤치마크 보고서’ 발표
상태바
‘시스코 2019 아태지역 CISO 벤치마크 보고서’ 발표
  • 길민권 기자
  • 승인 2020.01.16 13:16
이 기사를 공유합니다

한국 기업 사이버 피로도, 글로벌 평균보다 2배 더 높은 것으로 나타나
2019년 기업이 겪은 사이버 피로도 수준
2019년 기업이 겪은 사이버 피로도 수준

시스코 시스템즈가 한국을 포함한 아시아태평양 지역 정보보안 책임자(CISO)를 대상으로 실시한 ‘시스코 2019 아태지역 CISO 벤치마크 보고서’를 발표했다.

시스코 보고서에 따르면, 작년 한 해 사이버 피로도를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했다. 특히 이번 결과는 글로벌 평균인 30%보다 2배 더 높은 것으로 나타났다.

이같이 높은 사이버 피로도에 대한 원인으로 시스코는 기업에 발생하는 수만 건의 보안 경고를 꼽았다. 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업이 국내 35%, 글로벌 14%로 집계됐다. 특히 한국은 2018년 기록한 11%에서 3배 이상 상승한 수치를 기록했다. 또한 국내 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 이는 아태 지역 49%, 글로벌 30% 보다 월등히 높은 수치다.

보고서는 기업들의 사이버 피로도 증가의 또 다른 원인으로 여러 보안 벤더 사용에 따른 복잡성을 지적했다. 국내 응답자 92%는 멀티 벤더 환경으로 인해 경고를 처리하는데 어려움을 느낀다고 답했다. 10개 이상의 보안 벤더를 활용하는 기업이 아태 41%, 글로벌 39%로 각각 집계됐으며, 한국은 2018년 34%에서 2019년 56%로 증가하며 아태, 글로벌 수치를 훨씬 웃돌았다.

한편 증가하는 사이버 피로도와 보안 벤더 복잡성에도 불구하고 국내 기업들은 수신하는 보안 경고의 40%를 조사한 것으로 밝혀졌다. 2019년 대비 기업이 수신하는 보안 경고의 수가 낮았던 2018년에 보안 경고의 30% 정도가 조사되었음을 감안하면 괄목할 만한 성과이다. 또 실제 보안 위협의 해결 비율이 국내 46%로, 글로벌 비율인 43%를 앞섰을 뿐만 아니라 2018년 국내 수치인 40%보다 개선된 것으로 나타났다.

시스코 측은 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 말했다. 여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래하므로, 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다. 또 보안 전문가들이 겪는 사이버 피로도를 줄이기 위해서는 사용자의 권한을 제한하는 제로 트러스트 접근 적용, 전문성 제고를 위한 사이버보안 관련 교육 수강,수동 보안 프로세스의 자동화, 소프트웨어 업데이트 등이 중요하다고 설명했다.

스티븐 데인(Stephen Dane) 시스코 아태, 중국 및 일본 지역 사이버보안 총괄은 “아태 지역의 디지털 성숙도와 디지털 기술 도입이 증가하며 온라인으로 접속하는 기기와 사용자 역시 급증할 것으로 보고 있다. 이는 기업들에게 다양한 비즈니스 기회를 제공하는 동시에 더 많은 보안 위협에 노출될 수 있음을 뜻한다. 따라서 보안은 성공적인 디지털화를 이끄는 기반이 되어야 하며, 차후로 미뤄서는 안된다”라고 말했다.

또한 “멀티 벤더 환경으로 인한 복잡성과 운영 기술(OT) 네트워크, 멀티 클라우드 도입 등으로 인한 비즈니스의 고도화는 아태 지역 보안 전문가들에게 어려움을 가중시키고 있다. 기업들이 사이버 보안 침해에 따른 문제를 해소하기 위해서는 보다 체계적이고 간소화된 보안 접근이 중요하다”라고 말했다.

시스코코리아 조범구 대표는 “전세계적으로 보안 위협이 증가하며 기업들의 복잡성과 피로도 역시 지속 증가하고 있다”라며 “이같은 어려움을 해소하고자 시스코는 네트워크, 클라우드 전반에 걸쳐 보안 위협과 공격을 포괄적으로 예측, 해결, 관리하는 통합 솔루션을 제공하기 위해 노력하고 있다”라고 말했다.

한편 이번 보고서는 한국을 포함한 말레이시아, 베트남, 싱가포르, 인도, 인도네시아, 일본, 중국, 필리핀, 태국, 호주 등 총 11개국 약 2천여 명의 보안 전문가를 대상으로 사이버 보안 대응력 및 경제적 손실 등에 대한 조사를 진행했다.

 

[2020 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최 안내]

-주최: 데일리시큐

-후원: 정부 유관기관

-참관객: 공공•금융•기업CISO, CSO, CPO 및 정보보안 담당자 및 보안연구가 등 300명

-일시: 2020년 2월 5일 수요일

-장소: 한국과학기술회관 지하1층 대회의실

-참관비용: 11만원(VAT 포함)

-교육이수: 7시간 정보보호 교육 이수 가능(정부/공공/일반기업 보안실무자)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!