2013.02.18

“대다수 기업들, 사이버공격에 무방비 상태” 딜로이트

Hamish Barwick | Computerworld
전세계 많은 기업들이 사이버공격에 대비하는 것 같지만 보안 유출의 위험에 처하지 않은 기업이 없는 것으로 조사됐다.

딜로이트는 전세계 121개 기술, 미디어, 통신 기업들을 대상으로 조사한 결과인 ‘사이버 보안 조사’ 보고서를 발간했으며 이 보고서는 올해로 6번째다. 조사에 응한 기업 가운데 15%는 아시아태평양 기업들이었다.

이 조사에서 무려 88%에 이르는 응답자들은 자신들의 회사가 보안에 취약하다고 생각하지 않는다고 답했다. 또한, 60%는 최신 등장한 위협에 대한 자사의 대응력을 평균 이상으로 평가했다.

딜로이트 기술 리스크 리더 딘 킹슬리에 따르면, 대부분의 암호가 5시간에 풀리기 때문에 임원들의 이러한 태도는 바뀌어야 한다고 한다.

"기업들은 보안 유출 사고가 발생할 것이라고 가정하고 순수 예방에서 탐지와 대응으로 바꿔서 준비해야 한다”라고 그는 성명서에서 밝혔다.

"공격을 받아도 신속하게 회복할 수 있는 탄력적인 조직을 만드는 것을 목표로 해야 한다"라고 그는 덧붙였다.

외부 업체 통한 보안 유출이 ‘가장 큰 위협’
이 조사에서 경영진들이 자사 보안 상태에 대해 자신감을 표출하고 있음에도 불구하고 2012년 보안 사고를 경험했다고 밝힌 응답자는 59%로 집계됐다. 현재 자사의 3대 위협 중 하나로 외부 업체를 통한 보안 유출을 지목한 응답자는 78%로 조사됐다.

"기업들은 취약한 링크를 줄이기 위해 IT업체나 정부기관과 같은 외부 기관과 단순한 계약 차원을 넘어 좀더 적극적으로 협업해야 한다"라고 킹슬리는 강조했다.

설문 조사에 따르면, 함께 일하는 외부 조직이 사이버 보안에 대한 충분한 책임을 지고 있다고 확신한다고 말한 응답자는 30%에 불과한 것으로 나타났다.

BYOD의 큰 위험
외부 기관 다음으로 큰 위협에 대해 모바일과 BYOD가 지목됐으며 응답자 74%가 이같이 말했다. 그러나, 적절한 BYOD 정책이 있다고 말한 응답자는 52%였으며, 모바일 보안 위험을 전혀 해결하지 않았다고 답한 기업들은 10%로 조사됐다.

핵티비즘도 우려
딜로이트 호주에서 정부 보안을 담당하는 토미 빌전에 따르면, 이 조사에서 처음으로 핵티비즘(hacktivisim)이 주요 관심사로 등장했으며 이를 언급한 응답자는 63%로 집계됐다.  
 
"핵티비즘에 대한 취약점은 이제 사이버 공격이 어디서나 올 수 있으며, 논란이 있는 비즈니스 관행과 의사결정에 의해 진행될 수 있고 종종 소셜 미디어를 통해 강조될 수 있다는 사실을 반영한다”라고 빌전은 밝혔다.

그는 "핵티비즘의 위협을 알게 되면서, 기업들은 사이버 범죄 사건의 다른 유형에 관한 정보를 수집하기 시작했다"라고 전했다.

응답자 50% 이상은 핵티비즘에 대한 일반적인 정보를 취합한다고 밝혔으며 40%는 특히 자사, 산업, 브랜드, 고객을 겨냥하는 공격에 대한 정보를 수집하는 것으로 조사됐다. ciokr@idg.co.kr



2013.02.18

“대다수 기업들, 사이버공격에 무방비 상태” 딜로이트

Hamish Barwick | Computerworld
전세계 많은 기업들이 사이버공격에 대비하는 것 같지만 보안 유출의 위험에 처하지 않은 기업이 없는 것으로 조사됐다.

딜로이트는 전세계 121개 기술, 미디어, 통신 기업들을 대상으로 조사한 결과인 ‘사이버 보안 조사’ 보고서를 발간했으며 이 보고서는 올해로 6번째다. 조사에 응한 기업 가운데 15%는 아시아태평양 기업들이었다.

이 조사에서 무려 88%에 이르는 응답자들은 자신들의 회사가 보안에 취약하다고 생각하지 않는다고 답했다. 또한, 60%는 최신 등장한 위협에 대한 자사의 대응력을 평균 이상으로 평가했다.

딜로이트 기술 리스크 리더 딘 킹슬리에 따르면, 대부분의 암호가 5시간에 풀리기 때문에 임원들의 이러한 태도는 바뀌어야 한다고 한다.

"기업들은 보안 유출 사고가 발생할 것이라고 가정하고 순수 예방에서 탐지와 대응으로 바꿔서 준비해야 한다”라고 그는 성명서에서 밝혔다.

"공격을 받아도 신속하게 회복할 수 있는 탄력적인 조직을 만드는 것을 목표로 해야 한다"라고 그는 덧붙였다.

외부 업체 통한 보안 유출이 ‘가장 큰 위협’
이 조사에서 경영진들이 자사 보안 상태에 대해 자신감을 표출하고 있음에도 불구하고 2012년 보안 사고를 경험했다고 밝힌 응답자는 59%로 집계됐다. 현재 자사의 3대 위협 중 하나로 외부 업체를 통한 보안 유출을 지목한 응답자는 78%로 조사됐다.

"기업들은 취약한 링크를 줄이기 위해 IT업체나 정부기관과 같은 외부 기관과 단순한 계약 차원을 넘어 좀더 적극적으로 협업해야 한다"라고 킹슬리는 강조했다.

설문 조사에 따르면, 함께 일하는 외부 조직이 사이버 보안에 대한 충분한 책임을 지고 있다고 확신한다고 말한 응답자는 30%에 불과한 것으로 나타났다.

BYOD의 큰 위험
외부 기관 다음으로 큰 위협에 대해 모바일과 BYOD가 지목됐으며 응답자 74%가 이같이 말했다. 그러나, 적절한 BYOD 정책이 있다고 말한 응답자는 52%였으며, 모바일 보안 위험을 전혀 해결하지 않았다고 답한 기업들은 10%로 조사됐다.

핵티비즘도 우려
딜로이트 호주에서 정부 보안을 담당하는 토미 빌전에 따르면, 이 조사에서 처음으로 핵티비즘(hacktivisim)이 주요 관심사로 등장했으며 이를 언급한 응답자는 63%로 집계됐다.  
 
"핵티비즘에 대한 취약점은 이제 사이버 공격이 어디서나 올 수 있으며, 논란이 있는 비즈니스 관행과 의사결정에 의해 진행될 수 있고 종종 소셜 미디어를 통해 강조될 수 있다는 사실을 반영한다”라고 빌전은 밝혔다.

그는 "핵티비즘의 위협을 알게 되면서, 기업들은 사이버 범죄 사건의 다른 유형에 관한 정보를 수집하기 시작했다"라고 전했다.

응답자 50% 이상은 핵티비즘에 대한 일반적인 정보를 취합한다고 밝혔으며 40%는 특히 자사, 산업, 브랜드, 고객을 겨냥하는 공격에 대한 정보를 수집하는 것으로 조사됐다. ciokr@idg.co.kr

X