Offcanvas

SNS / 모바일 / 보안 / 클라우드

IT전문가 80%, 현재 보안 수준에 만족··· 컴티아, 준비 부족 지적

2013.11.28 Antone Gonsalves  |  CSO
IT산업을 위한 비영리 협회인 컴티아(CompTIA)는 기업들이 보안 위협 방에 대한 준비가 생각보다 부족한데도 현재 보안 수준에 만족한다고 지적했다.

컴티아는 최근 1,000명의 IT전문가륻 대상으로 한 조사에서 현재 수준의 보안에 전적으로 또는 대체로 만족한다고 답한 응답자가 무려 80%가 넘는 것으로 집계됐다. 최근 2년 동안 회사의 보안 접근 방식에 대대적은 변화를 경험했다고 밝힌 응답자는 13%에 불과한데도 이들은 자사의 보안 수준에 자신감을 나타냈다.

그 시간 동안, 많은 기업들은 클라우드 컴퓨팅, BYDO 사례, 소셜 미디어 사용 확대 등을 도입했으며 이것들을 모두 새로운 기술과 보호 정책을 필요로 한다.

컴티아의 기술 분석 담당 이사 세쓰 로빈슨은 "예전에 기업들의 보안 상황을 상당히 철저하게 분석한 적 있다. 하지만 오늘날 우리가 보고 있는 큰 기술 변화와 함께, 그 때문의 분석이 좀 부실 할 수 있다"라고 밝혔다.

많은 기업의 경우, 해킹 및 악성코드 등의 지속적인 위협에 집중하고 있다. 그러나, 지능성 지속 보안위협(APT), 서비스 거부 및 IPv6 공격, 모바일 악성코드 등의 증가와 함께 보안 전망은 극적으로 변화하고 있다.

컴티아는 많은 회사들이 최고 경영진에서 각 부서로 내려오기 시작하면서 한 발 물러나 자신들의 보안 전술을 재평가해야 한다고 지적했다.

컴티아의 연례 설문 조사를 수행 한 11년 동안, 직원의 실수가 항상 보안 사고의 주요 원인으로 나타났다. 최근 보고서에서, 사람의 실수가 지난 2년 동안 더 큰 문제가 되고 있다고 말한 응답자는 절반이 넘었다.

직원들이 드룹박스나 구글 앱 같은 클라우드 서비스, 모바일 기기, 소셜 미디어 등을 점점 더 많이 사용하기 때문에 이 같은 답변이 늘어났다고 컴티아는 분석했다. 대부분의 경우, 직원은 자신의 행동이 위험하거나 회사 정책을 위반했다고 여기지 않기 때문이다.

인간의 오류를 인정하는 것이 더 큰 위협이 되고 있는데, 이 설문 조사 응답자 5명 중 1명은 그것을 ‘심각한 문제’고 보는 것으로 나타났다.

"기업이 과거 그 어떤 때보다 보안 교육에 대해 생각해야 한다"라고 로빈슨은 강조했다.

기업은 새로운 기술을 안전하게 이용하고자 기술력을 갖춘 보안 전문가를 찾는데 고심하고 있다고 컴티아는 전했다. 조사에 따르면, 기술력 부족 현상이 심각한 분야는 클라우드 및 모바일 보안, 데이터 손실 방지, 위험 분석 등으로 조사됐다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.