IT 리더의 보안 인식 격차 조사한 '글로벌 위협 보고서'에 담아
26개국 IT 기업 비즈니스 의사 결정권자 5321명 대상 인터뷰 조사

트렌드마이크로가 23일 발표한 '글로벌 위협 보고서'

정보기술(IT) 분야 의사 결정권자의 90%는 비즈니스를 하면서 사이버 보안에 대해 타협할 의향이 있다고 밝힌 것으로 나타났다. 82%는 이사회로부터 사이버 위협의 심각성을 경시해야 한다는 압박을 느낀 적이 있다고 답했다.

사이버 보안 전문업체 트렌드마이크로(지사장 김진광)가 정보기술(IT) 및 비즈니스 의사결정자들의 보안 인식을 조사한 '글로벌 위협 보고서'에 담아 23일 발표한 내용이다.

보고서는 사피오 리서치에 의뢰해 26개국 250명 이상 기업의 의사 결정권자 5321명을 대상으로 한 인터뷰를 토대로 작성했다. 

바라트 미스트리 트렌드마이크로 영국 기술 책임자는 "IT 리더들은 보안 이슈가 이사회에 부정적으로 보일 것을 우려해 자기 검열을 하고 있으며, 그 가운데 약 3분의 1은 지속적인 압박을 느낀 것으로 나타났다. 이런 현상은 최고 경영진이 위험의 실체를 모르게 하는 악순환을 반복하게 만든다"면서 "사이버 보안은 비즈니스 성장 동력으로 바라봐야 한다"고 지적했다.

또 너필드헬스의 정보보안 책임자인 필 고프는 "IT 의사 결정자들은 이사회에 사이버 보안의 심각성을 정확히 알려야 한다'며 "원활한 의사소통은 비즈니스와 사이버 보안 전략을 계획하는데 가장 중요한 첫 번째 단계다. 사이버 위험을 비즈니스 용어로 표현하면 관심을 얻을 수 있고, 보안이 혁신의 장애물이 아니라 성장 동력이라는 인식을 심어주는데 도움이 된다"고 조언했다.

보고서에 따르면 IT 리더의 50%와 비즈니스 의사 결정권자의 38%만이 최고 경영진이 사이버 위험에 대해 완전히 이해하고 있다고 생각하는 것으로 드러났다. 일부는 그 이유를 주제가 복잡하고 끊임없이 변하기 때문이라고 생각했다. 또 대부분은 최고 경영진이 충분히 노력하지 않거나(26%) 이해하기를 원하지 않기 때문(20%)이라고 생각하는 것으로 나타났다.

이번 보고서는 IT 리더와 비즈니스 리더 간에 위험 관리 및 완화에 대한 책임 소재에 있어 의견 차이가 있음을 보여준다. 조사 결과, IT 리더는 비즈니스 리더보다 위험 관리 및 완화에 대한 책임이 IT 팀과 정보보안 최고 책임자(CISO)에 있다고 지목할 가능성이 약 2배 더 높았다. 또한, 응답자의 49%는 사이버 위험이 여전히 비즈니스 위험이 아닌 IT 문제로 취급되고 있다고 답했다.

IT 및 비즈니스 리더 간의 의견 마찰은 잠재적으로 심각한 문제를 발생시키고 있다. 응답자의 52%는 사이버 위험에 대한 조직의 태도가 일관성이 없으며 매달 다르다고 밝혔다. 그러나 응답자의 31%는 사이버 보안이 오늘날 가장 큰 비즈니스 위험이라고 생각했으며, 66%는 사이버 보안이 비즈니스 위험 중 비용에 가장 큰 영향을 미친다고 응답했다. 이는 보안에 대한 전반적인 타협 의지를 고려할 때 상충하는 의견이다.

최고 경영진이 사이버 위험에 대해 주의를 기울이게 만들기 위한 방법으로 응답자들이 가장 많이 생각한 주요 답변에는 조직이 침해당하는 것(62%), 사이버 위협의 비즈니스 위험에 대해 더 잘 보고하고 더 쉽게 설명하는 것(62%), 고객이 보다 정교한 보안 자격 증명을 요구하는 것(61%)이 있다.

키워드

#사이버보안
저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지