2016.07.18

기업 22%, 보안 사고 대응 위한 종합 계획 수립… KPMG BT 공동조사

Maria Korolov | CSO
주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다.

KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 더 늘어나고 있다고 밝혔다.

BT아메리카의 CISO인 제이슨 쿡은 “이 조사는 심각한 공격이 있는데도 사람들이 이를 바꿀 계획을 세우지 않는다는 것을 보여준다”고 말했다.

그는 제대로 수립된 계획에는 IT부서 이외에 현업부서까지도 관여해야 한다고 전하며 다음과 같은 질문을 던졌다.

"사이버 보안 활동과 직접 묶이지 않은 현업부서를 의도적으로 언급하나? 법률팀은 무엇을 하나? 외부 업체 관리가 어떻게 개입돼 있나? 협력사와 고객과 어떻게 의사소통 하나?”

이 계획은 변화하는 보안 동향에 맞춰 끊임없이 재검토돼야 한다고 그는 덧붙였다. 계획에 따라 진행하는 것만으로는 부족하다는 의미다.

이밖에 제대로 된 사이버 보험에 가입한 기업은 23%로 집계됐다.

쿡은 "나머지 기업들은 사이버 보험에 전혀 가입하지 않았거나 가입했다 해도 그것이 적절하지 않은 사이버 보험이다"고 이야기했다.

KPMG의 사이버보안 담당 기술 이사인 데이비드 페르브라체에 따르면, 일반적으로 사이버 보험은 디지털 자산에 대한 손실과 손상, 시스템 정지와 관련한 비즈니스 중단 비용, 사이버 사기나 정보 유출과 관련한 직접적인 재정 손실, 포렌식 조사와 사고 관리에 대한 전문적인 지원, 평판 관리 서비스 등을 제공해 준다.

기업은 협력사 관련 문제까지도 고려하는 보험상품을 찾아야 한다.

페르브라체는 "이러한 보험은 써드파티의 보안 유출과 관련한 위험까지도 포함할 수 있다”고 말했다.

보험 약관에는 산업제어 시스템에 대한 사이버 공격으로 발생한 물리적 손상과 같은 것도 포함할 수 있다.

페르브라체는 "정유회사, 가스 회사, 산업제조회사들에게 이는 문제였다”고 밝혔다.

BT의 쿡은 기업의 51%가 랜섬웨어와 다른 유형의 협박메일에 대응하기 위한 어떠한 전략도 없다는 조사 결과를 인용해 언급했다.

이 보고서는 미국, 영국, 싱가포르, 인도, 호주에 있는 포춘 500대 기업의 CISO, CIO, 기타 IT임원 100명을 대상으로 조사한 결과다.

한편, 트립와이어가 지난주 발표한 또다른 조사 결과에서 인포시큐리티 유럽 2016에 참석한 정보보안 전문가의 93%는 랜섬웨어 공격이 확대될 것으로 전망했으며 56%는 랜섬웨어가 3대 보안 우려 중 하나가 될 것이라고 밝혔다. 하지만 중요 데이터를 잃지 않고 랜섬웨어 감염에서 복구할 수 있다고 자신하는 보안 전문가는 32%에 그쳤다. ciokr@idg.co.kr
 



2016.07.18

기업 22%, 보안 사고 대응 위한 종합 계획 수립… KPMG BT 공동조사

Maria Korolov | CSO
주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다.

KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 더 늘어나고 있다고 밝혔다.

BT아메리카의 CISO인 제이슨 쿡은 “이 조사는 심각한 공격이 있는데도 사람들이 이를 바꿀 계획을 세우지 않는다는 것을 보여준다”고 말했다.

그는 제대로 수립된 계획에는 IT부서 이외에 현업부서까지도 관여해야 한다고 전하며 다음과 같은 질문을 던졌다.

"사이버 보안 활동과 직접 묶이지 않은 현업부서를 의도적으로 언급하나? 법률팀은 무엇을 하나? 외부 업체 관리가 어떻게 개입돼 있나? 협력사와 고객과 어떻게 의사소통 하나?”

이 계획은 변화하는 보안 동향에 맞춰 끊임없이 재검토돼야 한다고 그는 덧붙였다. 계획에 따라 진행하는 것만으로는 부족하다는 의미다.

이밖에 제대로 된 사이버 보험에 가입한 기업은 23%로 집계됐다.

쿡은 "나머지 기업들은 사이버 보험에 전혀 가입하지 않았거나 가입했다 해도 그것이 적절하지 않은 사이버 보험이다"고 이야기했다.

KPMG의 사이버보안 담당 기술 이사인 데이비드 페르브라체에 따르면, 일반적으로 사이버 보험은 디지털 자산에 대한 손실과 손상, 시스템 정지와 관련한 비즈니스 중단 비용, 사이버 사기나 정보 유출과 관련한 직접적인 재정 손실, 포렌식 조사와 사고 관리에 대한 전문적인 지원, 평판 관리 서비스 등을 제공해 준다.

기업은 협력사 관련 문제까지도 고려하는 보험상품을 찾아야 한다.

페르브라체는 "이러한 보험은 써드파티의 보안 유출과 관련한 위험까지도 포함할 수 있다”고 말했다.

보험 약관에는 산업제어 시스템에 대한 사이버 공격으로 발생한 물리적 손상과 같은 것도 포함할 수 있다.

페르브라체는 "정유회사, 가스 회사, 산업제조회사들에게 이는 문제였다”고 밝혔다.

BT의 쿡은 기업의 51%가 랜섬웨어와 다른 유형의 협박메일에 대응하기 위한 어떠한 전략도 없다는 조사 결과를 인용해 언급했다.

이 보고서는 미국, 영국, 싱가포르, 인도, 호주에 있는 포춘 500대 기업의 CISO, CIO, 기타 IT임원 100명을 대상으로 조사한 결과다.

한편, 트립와이어가 지난주 발표한 또다른 조사 결과에서 인포시큐리티 유럽 2016에 참석한 정보보안 전문가의 93%는 랜섬웨어 공격이 확대될 것으로 전망했으며 56%는 랜섬웨어가 3대 보안 우려 중 하나가 될 것이라고 밝혔다. 하지만 중요 데이터를 잃지 않고 랜섬웨어 감염에서 복구할 수 있다고 자신하는 보안 전문가는 32%에 그쳤다. ciokr@idg.co.kr
 

X