Offcanvas

보안 / 아웃소싱 / 클라우드

기업 보안 당면 과제 '시스템 취약성과 클라우드 보호'··· 포티넷

2016.09.22 편집부  |  CIO KR
포티넷코리아와 시장조사기업인 라이트스피드 GMI(Lightspeed GMI)가 함께 진행한 사이버보안 조사 결과, IT 시스템 내 취약성 보호와 클라우드 보안이 기업의 보안 과제로 꼽혔다. 

이 설문조사는 13개국, 250명 이상의 직원을 보유한 조직의 IT 의사결정권자(CIO, CTO, IT 디렉터 및 책임자) 1,399명을 대상으로 진행됐다.

응답자의 64%는 ‘보안 공격이 날로 증가하는 비즈니스 환경에서 가장 적절한 대응은 위협 라이프사이클 전체를 보호할 수 있는 새로운 사이버 보안 기술에 투자하는 것’이라고 답변했다.

IT 의사 결정권자들은 가장 큰 보안 과제로 ‘IT 시스템 내 취약성 보호’과 ‘클라우드 보호’를 꼽았다. 특히 클라우드에 관해서는 전체 응답자의 67% 및 중국 본토 응답자의 86%(아태지역 중 최고 수치)가 ‘클라우드 보호’라고 답변했다. 또한 IT 시스템 내 취약성 보호에 관해서는 응답자의 69% 및 태국 응답자의 74%(아태지역 중 최고 수치)가 ‘IT 시스템 내 취약성 보호’라고 답변했다.

많은 응답자들은 보안 공격의 증가가 보안관리서비스 업체(Managed Security Service Provider, 이하 MSSP)에 사이버보안 기능을 아웃소싱하는 촉매제로 작용하고 있다고 밝혔다. 또한, 향후 3~5년 내 아태지역 조직의 38%가 사이버보안 과제를 아웃소싱할 것이라고 답변했다. 사이버보안 아웃소싱 도입이 가장 높게 예측되는 지역은 싱가포르(59%)였으며, 태국은 30%로 가장 낮게 나타났다.

지난해 전체 아태 지역의 IT 의사결정권자의 반 이상(59%)이 사이버 공격을 경험했다고 응답했으며, 이 중 22%만이 몇 분 내 공격 발생을 감지했다고 답했다. 최근 공격을 경험한 인도의 응답자 가운데 14%만이 몇 분 내 공격 발생을 감지했다고 응답해 조사 지역 중 가장 낮은 반응률을 기록했다.

의료 등 몇몇 분야에서는 응답자의 53%가 공격을 발견하는데 몇일, 몇 달 심지어 몇 년이 걸렸다고 답변했다.

빠르고 효과적인 위협 감지 및 대응이 이뤄지지 않으면 민감한 기업 데이터 유출, 시스템 중단, 브랜드 명성의 손상으로까지 이어지면서 엄청난 비용 손실이 발생되고 조직이 큰 어려움에 빠질 수 밖에 없다. IT의사결정권자은 이 같은 공격을 완화시키고 조직을 보다 효과적으로 보호하기 위한 최상의 조치로 위협 탐지 기술 사용(15%)을 꼽았으며, 클라우드 기반 사이버보안 서비스(13%)가 그 뒤를 이었다. 이 같은 기능들은 실행가능한 위협 인텔리전스가 확보될 때 효과를 발휘한다.

아태지역 응답자들은 위협 인텔리전스의 가장 높은 가치로 ‘리스크 관리의 향상’(55%)을 꼽았으며, 그 뒤를 이어 ‘공격 방어 강화’(53%), ‘정보 보안 전략 강화’(52%)라고 답변했다.

새로운 위협 인텔리전스 기능의 적용이라는 관점에서 응답자의 44%는 그들의 위협 조사/사고 대응 팀이 현재의 모든 보안 활동을 모니터링하도록 하고 있다고 응답했다(중국 본토는 52%, 홍콩은 25%). 응답자의 30%는 사이버 위협 인텔리전스를 보안관리서비스 업체(Managed Security Service Provider, 이하 MSSP)에 아웃소싱한다고 응답했으며, 이와 관련해 중국 본토가 16%로 가장 낮았고 말레이시아가 35%로 가장 높았다.

포티넷 인터내셔널 세일즈 및 지원을 총괄하는 파트리스 페르쉐 수석 부사장은 “이번 조사 결과는 아태 지역 모든 산업군의 엔터프라이즈급 조직들의 시급한 보안 요구사항을 잘 보여주고 있다”며, “새로운 디지털 비즈니스 과제에 직면한 기업들은 실행가능한 위협 인텔리전스 역량과 더불어 엔드-투-엔드 사이버보안에 대한 가장 큰 요구사항을 가지고 있었다”고 말했다.

포티넷코리아 조현제 대표는 “포티넷의 개방적인 적응형 보안 패브릭은 기업들이 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 진정한 엔드-투-엔드 보호를 구현할 수 있다”며, “우리는 기업들이 그들 고유의 사이버보안 인프라를 내부에서 통제하든, 자사의 글로벌 커뮤니티에서 MSSP 파트너의 서비스를 이용하든 동일한 기능과 성능을 제공하고 있다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.