2012.10.04

2012 CSO 현황 설문조사 '성숙해가는 보안 의식'

Joan Goodchild | CSO

2012 CSO 현황에 대한 설문조사를 실시한 결과, 고무적인 사실이 도출됐다. 기업들은 위험 관리에 대해 종전보다 성숙한 이해와 지식을 보유하고 있었다.

위기에는 항상 기회가 따른다는 격언이 있다. 컴플라이언스 요건, 데이터 및 프라이버시 수요, 위협 지형이 꾸준히 진화하면서 기업들이 보안과 투자의 중요성을 깨달아 가고 있다. 또 보안 책임자의 역할도 커지고 있다.

이번 CSO 현황(State of the CSO) 설문은 오랜 기간 관찰되어왔던 2가지 트렌드가 계속되고 있음을 보여주고 있다. 첫째, 기업들의 보안 및 위험에 대한 인식이 높아지고 있다. 둘째, 많은 기업들이 한층 정규화된 기업 위험 관리(ERM) 프로그램을 활용하고 있다. 정책, 프로세스, 방법론, 매트릭스, 평가 등을 통해 기업들은 전략을 결정하고 있었다.

이번 설문은 다양한 산업의 보안 전문가 228명을 대상으로 한 것이다. 조사 대상 가운데 66%는 CEO와 이사진 등 경영진이 과거보다 위험 관리를 더 중시하고 있다고 응답했다. 이는 2011년의 61%보다 더 높아진 수치다.

 


'지난 12개월 동안 소속 기업이 리스크 관리에 대한 가치를 어떻게 설정했는가?'


또 이런 인식이 재원과 인력의 지원으로 이어지고 있었다. 이와 관련, 각각 32%와 45%가 향후 풀 타임 보안 인력 및 보안 예산 증가를 기대했다. 그러나 42%는 보안 예산이 변동 없을 것으로 예측을 했다. 그러나 보안 예산이 감소할 것이라고 대답한 비율은 11%에 불과했다 (2%는 '모른다'고 대답했다.).

또 예산은 증가하겠지만, ERM을 정규 프로그램에 편입하는 비율은 큰 변동이 없을 전망이다. 조사 대상 가운데 56%는 소속 기업이 여러 형태의 위험을 규명하고 물리적 보안과 IT 보안 수준을 넘어서는 정규 ERM 프로세스와 방법론을 사용하고 있다고 대답을 했다. 이는 지난 2년에 비해 크게 바뀌지 않은 수치이다.

이런 보안 책임자의 역할 성숙은 보안 책임자들에게 유용한 정보를 제공하는 리서치 기업인 와이즈게이트(Wisegate)의 연구 결과에서도 드러나고 있다. 와이즈게이트가 조사한 결과에 따르면, CISO의 역할은 '방화벽을 관리하고 감염된 시스템에서 맬웨어를 제거하는 IT 보안 관리자'에서 '보안 침해 사고를 해결하고 사고 발생 전 이를 예측하는 위험 관리자'의 역할로 옮겨가고 있는 추세이다.

이와 관련, 와이즈게이트의 최근 설문조사 결과에 따르면 100%에 가까운 보안 책임자들이 자신들이 정보 보안은 물론 위험 관리 책임도 맡고 있다고 밝히고 있다. 위험 관리에 대한 책임이 커지도록 만든 2가지 동인으로 컴플라이언스 요건과 위협이 커지고 있기 때문이라는 대답을 한 사람들이 많았다.




2012.10.04

2012 CSO 현황 설문조사 '성숙해가는 보안 의식'

Joan Goodchild | CSO

2012 CSO 현황에 대한 설문조사를 실시한 결과, 고무적인 사실이 도출됐다. 기업들은 위험 관리에 대해 종전보다 성숙한 이해와 지식을 보유하고 있었다.

위기에는 항상 기회가 따른다는 격언이 있다. 컴플라이언스 요건, 데이터 및 프라이버시 수요, 위협 지형이 꾸준히 진화하면서 기업들이 보안과 투자의 중요성을 깨달아 가고 있다. 또 보안 책임자의 역할도 커지고 있다.

이번 CSO 현황(State of the CSO) 설문은 오랜 기간 관찰되어왔던 2가지 트렌드가 계속되고 있음을 보여주고 있다. 첫째, 기업들의 보안 및 위험에 대한 인식이 높아지고 있다. 둘째, 많은 기업들이 한층 정규화된 기업 위험 관리(ERM) 프로그램을 활용하고 있다. 정책, 프로세스, 방법론, 매트릭스, 평가 등을 통해 기업들은 전략을 결정하고 있었다.

이번 설문은 다양한 산업의 보안 전문가 228명을 대상으로 한 것이다. 조사 대상 가운데 66%는 CEO와 이사진 등 경영진이 과거보다 위험 관리를 더 중시하고 있다고 응답했다. 이는 2011년의 61%보다 더 높아진 수치다.

 


'지난 12개월 동안 소속 기업이 리스크 관리에 대한 가치를 어떻게 설정했는가?'


또 이런 인식이 재원과 인력의 지원으로 이어지고 있었다. 이와 관련, 각각 32%와 45%가 향후 풀 타임 보안 인력 및 보안 예산 증가를 기대했다. 그러나 42%는 보안 예산이 변동 없을 것으로 예측을 했다. 그러나 보안 예산이 감소할 것이라고 대답한 비율은 11%에 불과했다 (2%는 '모른다'고 대답했다.).

또 예산은 증가하겠지만, ERM을 정규 프로그램에 편입하는 비율은 큰 변동이 없을 전망이다. 조사 대상 가운데 56%는 소속 기업이 여러 형태의 위험을 규명하고 물리적 보안과 IT 보안 수준을 넘어서는 정규 ERM 프로세스와 방법론을 사용하고 있다고 대답을 했다. 이는 지난 2년에 비해 크게 바뀌지 않은 수치이다.

이런 보안 책임자의 역할 성숙은 보안 책임자들에게 유용한 정보를 제공하는 리서치 기업인 와이즈게이트(Wisegate)의 연구 결과에서도 드러나고 있다. 와이즈게이트가 조사한 결과에 따르면, CISO의 역할은 '방화벽을 관리하고 감염된 시스템에서 맬웨어를 제거하는 IT 보안 관리자'에서 '보안 침해 사고를 해결하고 사고 발생 전 이를 예측하는 위험 관리자'의 역할로 옮겨가고 있는 추세이다.

이와 관련, 와이즈게이트의 최근 설문조사 결과에 따르면 100%에 가까운 보안 책임자들이 자신들이 정보 보안은 물론 위험 관리 책임도 맡고 있다고 밝히고 있다. 위험 관리에 대한 책임이 커지도록 만든 2가지 동인으로 컴플라이언스 요건과 위협이 커지고 있기 때문이라는 대답을 한 사람들이 많았다.


X