IT 리더 90% 사이보 보안과 타협할 의사 있다...트렌드마이크로 설문 결과
IT 리더의 보안 인식 격차 조사한 '글로벌 위협 보고서'에 담아 26개국 IT 기업 비즈니스 의사 결정권자 5321명 대상 인터뷰 조사
정보기술(IT) 분야 의사 결정권자의 90%는 비즈니스를 하면서 사이버 보안에 대해 타협할 의향이 있다고 밝힌 것으로 나타났다. 82%는 이사회로부터 사이버 위협의 심각성을 경시해야 한다는 압박을 느낀 적이 있다고 답했다.
사이버 보안 전문업체 트렌드마이크로(지사장 김진광)가 정보기술(IT) 및 비즈니스 의사결정자들의 보안 인식을 조사한 '글로벌 위협 보고서'에 담아 23일 발표한 내용이다.
보고서는 사피오 리서치에 의뢰해 26개국 250명 이상 기업의 의사 결정권자 5321명을 대상으로 한 인터뷰를 토대로 작성했다.
바라트 미스트리 트렌드마이크로 영국 기술 책임자는 "IT 리더들은 보안 이슈가 이사회에 부정적으로 보일 것을 우려해 자기 검열을 하고 있으며, 그 가운데 약 3분의 1은 지속적인 압박을 느낀 것으로 나타났다. 이런 현상은 최고 경영진이 위험의 실체를 모르게 하는 악순환을 반복하게 만든다"면서 "사이버 보안은 비즈니스 성장 동력으로 바라봐야 한다"고 지적했다.
또 너필드헬스의 정보보안 책임자인 필 고프는 "IT 의사 결정자들은 이사회에 사이버 보안의 심각성을 정확히 알려야 한다'며 "원활한 의사소통은 비즈니스와 사이버 보안 전략을 계획하는데 가장 중요한 첫 번째 단계다. 사이버 위험을 비즈니스 용어로 표현하면 관심을 얻을 수 있고, 보안이 혁신의 장애물이 아니라 성장 동력이라는 인식을 심어주는데 도움이 된다"고 조언했다.
보고서에 따르면 IT 리더의 50%와 비즈니스 의사 결정권자의 38%만이 최고 경영진이 사이버 위험에 대해 완전히 이해하고 있다고 생각하는 것으로 드러났다. 일부는 그 이유를 주제가 복잡하고 끊임없이 변하기 때문이라고 생각했다. 또 대부분은 최고 경영진이 충분히 노력하지 않거나(26%) 이해하기를 원하지 않기 때문(20%)이라고 생각하는 것으로 나타났다.
이번 보고서는 IT 리더와 비즈니스 리더 간에 위험 관리 및 완화에 대한 책임 소재에 있어 의견 차이가 있음을 보여준다. 조사 결과, IT 리더는 비즈니스 리더보다 위험 관리 및 완화에 대한 책임이 IT 팀과 정보보안 최고 책임자(CISO)에 있다고 지목할 가능성이 약 2배 더 높았다. 또한, 응답자의 49%는 사이버 위험이 여전히 비즈니스 위험이 아닌 IT 문제로 취급되고 있다고 답했다.
IT 및 비즈니스 리더 간의 의견 마찰은 잠재적으로 심각한 문제를 발생시키고 있다. 응답자의 52%는 사이버 위험에 대한 조직의 태도가 일관성이 없으며 매달 다르다고 밝혔다. 그러나 응답자의 31%는 사이버 보안이 오늘날 가장 큰 비즈니스 위험이라고 생각했으며, 66%는 사이버 보안이 비즈니스 위험 중 비용에 가장 큰 영향을 미친다고 응답했다. 이는 보안에 대한 전반적인 타협 의지를 고려할 때 상충하는 의견이다.
최고 경영진이 사이버 위험에 대해 주의를 기울이게 만들기 위한 방법으로 응답자들이 가장 많이 생각한 주요 답변에는 조직이 침해당하는 것(62%), 사이버 위협의 비즈니스 위험에 대해 더 잘 보고하고 더 쉽게 설명하는 것(62%), 고객이 보다 정교한 보안 자격 증명을 요구하는 것(61%)이 있다.