2014.07.07

"사이버보안, 이사회 우선순위에서 밀린다··· 관심사 3위" KPMG 조사

Antony Savvas | Computerworld UK
KPMG에 따르면, 영국 이사회가 꼽은 우선순위에서 사이버보안과 데이터 보호가 3위로 조사됐다.

KPMG의 비즈니스 성향 조사(Business Instincts Survey)는 영국 기업에 재직중인 500명의 C-레벨들을 대상으로 했다. 이 조사에서는 사이버보안에 투자를 적게 한다고 답한 기업들 대다수는 보안 기술에 대한 투자를 늘려야 함을 인직하고 있는 것으로 나타났다.

아직 사이버 보안이 장기적인 기업 운영에 치명적일 수 있다는데 수긍하지만 기술력에 대한 투자를 가장 큰 관심사로 꼽은 응답자는 36%에 불과했으며, 보안 장비와 기기 구매에 좀더 관심을 기울인다는 응답자는 19%로 집계됐다.

KPMG의 사이버 보안의 담당 파트너인 마틴 타일리는 "매일 우리는 새로운 사이버 공격이나 사건 소식을 듣지만, 오히려 이사회가 유언비어를 경계하는 역효과만 낳았다”고 말했다.

"나는 이사회가 문제의 심각성과 취약성을 의심하는 게 진짜 위험하다고 생각한다. 대신 사이버위협 동향을 더 잘 이해하고 사이버보안을 확실하게 지킴으로써 뭔가 문제가 생겼을 때 대응하기보다는 적극적으로 위험을 관리하는 것이 훨씬 더 쉽다”라고 그는 덧붙였다.

조사에 따르면, 기술에 대해서 이사회는 소셜 미디어가 고객과 협력하는 데 사용되는 방법에 대해 우려하는 것으로 나타났다. 임원들 역시 데이터 분석에 대해 걱정하고 클라우드 컴퓨팅이 자신들의 기업을 차별화시켜 줄 지에 대해 확신하지 못하는 것이다.

또한, 그들은 보안 기술이 제공할 수 있는 기회를 최대로 활용할 방법을 알지 못한 상태다. 가장 중요한 기술 주도의 우선순위를 묻는 질문에서 이들은 IT투자 효과를 극대하기 위해 필요한 것으로 보안 기술을 꼽지 않았다.

타일리는 "올해 투자 계획에서 폭발적으로 는다기 보다는 서서히 느는 추세인 영국 기업들 사이에서 낙관론이 점점 더 확산되고 있다. 많은 기업들은 경기 침체 기간 동안 IT투자 감소로 경쟁사 따라잡기 문제가 야기됐다고 느꼈다. 하지만 해법은 돈을 낭비하는 것만큼 간단하지 않다”라고 지적했다.

"가장 좋은 접근 방법은, 변화하는 사이버 위협과 기업이 직면한 기술적인 위협이 변화하고 있음을 인지한 상태로 남아 있어야 한다. 그리고 최전방에서 보안을 맡는 직원들을 교육하고 책임이 전사적인 문제로 확실히 인식되도록 해야 한다”라고 그는 덧붙였다. ciokr@idg.co.kr



2014.07.07

"사이버보안, 이사회 우선순위에서 밀린다··· 관심사 3위" KPMG 조사

Antony Savvas | Computerworld UK
KPMG에 따르면, 영국 이사회가 꼽은 우선순위에서 사이버보안과 데이터 보호가 3위로 조사됐다.

KPMG의 비즈니스 성향 조사(Business Instincts Survey)는 영국 기업에 재직중인 500명의 C-레벨들을 대상으로 했다. 이 조사에서는 사이버보안에 투자를 적게 한다고 답한 기업들 대다수는 보안 기술에 대한 투자를 늘려야 함을 인직하고 있는 것으로 나타났다.

아직 사이버 보안이 장기적인 기업 운영에 치명적일 수 있다는데 수긍하지만 기술력에 대한 투자를 가장 큰 관심사로 꼽은 응답자는 36%에 불과했으며, 보안 장비와 기기 구매에 좀더 관심을 기울인다는 응답자는 19%로 집계됐다.

KPMG의 사이버 보안의 담당 파트너인 마틴 타일리는 "매일 우리는 새로운 사이버 공격이나 사건 소식을 듣지만, 오히려 이사회가 유언비어를 경계하는 역효과만 낳았다”고 말했다.

"나는 이사회가 문제의 심각성과 취약성을 의심하는 게 진짜 위험하다고 생각한다. 대신 사이버위협 동향을 더 잘 이해하고 사이버보안을 확실하게 지킴으로써 뭔가 문제가 생겼을 때 대응하기보다는 적극적으로 위험을 관리하는 것이 훨씬 더 쉽다”라고 그는 덧붙였다.

조사에 따르면, 기술에 대해서 이사회는 소셜 미디어가 고객과 협력하는 데 사용되는 방법에 대해 우려하는 것으로 나타났다. 임원들 역시 데이터 분석에 대해 걱정하고 클라우드 컴퓨팅이 자신들의 기업을 차별화시켜 줄 지에 대해 확신하지 못하는 것이다.

또한, 그들은 보안 기술이 제공할 수 있는 기회를 최대로 활용할 방법을 알지 못한 상태다. 가장 중요한 기술 주도의 우선순위를 묻는 질문에서 이들은 IT투자 효과를 극대하기 위해 필요한 것으로 보안 기술을 꼽지 않았다.

타일리는 "올해 투자 계획에서 폭발적으로 는다기 보다는 서서히 느는 추세인 영국 기업들 사이에서 낙관론이 점점 더 확산되고 있다. 많은 기업들은 경기 침체 기간 동안 IT투자 감소로 경쟁사 따라잡기 문제가 야기됐다고 느꼈다. 하지만 해법은 돈을 낭비하는 것만큼 간단하지 않다”라고 지적했다.

"가장 좋은 접근 방법은, 변화하는 사이버 위협과 기업이 직면한 기술적인 위협이 변화하고 있음을 인지한 상태로 남아 있어야 한다. 그리고 최전방에서 보안을 맡는 직원들을 교육하고 책임이 전사적인 문제로 확실히 인식되도록 해야 한다”라고 그는 덧붙였다. ciokr@idg.co.kr

X