2017.08.01

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

Michael Nadeau | CSO
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다.

이 모든 것들로 인해 많은 기업이 사이버범죄 위협을 해결할 방법을 갈구하게 된 것으로 CSO의 새로운 설문조사 결과 나타났다. 그 결과를 통해 미국 기업이 직면하고 있는 위협의 속성과 범위뿐만이 아니라 기업이 정확히 어떻게 대응하고 있는지에 대한 통찰을 얻었다.



2017년 미국 사이버범죄 실태(2017 U.S. State of Cybercrime) 설문조사는 CSO가 USSS(US Secret Service) 및 카네기멜론대학교(Carnegie Mellon University)의 SEI(Software Engineering Institute)의 CERT와 공동으로 진행했다. 올해의 설문조사는 포스포인트(Forcepoint)가 후원했다. 510명의 응답자 중 70%는 모든 산업계와 공공 부문의 부사장급 이상이었으며 기업 경영진도 35%나 포함되어 있었다. 응답 기업의 평균 IT 보안 예산은 1,100만 달러다.

보안을 더욱 진지하게
보안이 일부 점진적이기는 하지만 기업 수준에서 더 많은 마인드쉐어(Mindshare)와 더 많은 자원을 얻고 있다. CSO/CISO의 20%가 현재 월별로 이사회에 보고하고 있으며 이는 지난해의 17%보다 증가한 수치다. 하지만 이사회의 61%는 보안을 여전히 기업 거버넌스 문제보다는 IT 문제로 보고 있다. 이 수치는 지난해의 63%와 비교하여 많이 감소하지 않았다.

기업은 IT에 대한 지출이 증가하고 있으며 예산이 평균 7.5% 증가했다. 응답자의 10%는 20% 이상의 증가를 보고했다. 그중 상당 부분은 새로운 기술(40%)에 지출되고 있지만 기업은 감사 및 평가(34%), 새로운 기술 추가(33%), 지식 공유(15%) 등의 형태로 지식을 위해서도 지출하고 있다. 응답자는 사이버보안 전략(25%)과 프로세스(17%) 재설계에 투자하고 있다고 밝혔다.

사이버보안 전략에 관한 이야기가 나와서 말이지만 사이버 대응 계획이 포함되어 있지 않다고 말한 응답자도 35%나 되었다. 다행히도 19%는 내년에 계획을 이행할 계획이라고 답했다.

위협 해결에 대한 관심 및 투자 증가로 기업은 모바일, 클라우드, IoT 등의 새로운 기술을 도입하면서도 보안 역량에 대한 자신감이 증가했다. 76%는 이런 위협을 해결할 수 있는 전문 지식이 있다고 생각하고 있다. 단, 1년 전과 비교하여 보안에 대한 우려가 더욱 커졌다고 말한 사람들도 64%에서 74%로 증가하기는 했다.




2017.08.01

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

Michael Nadeau | CSO
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다.

이 모든 것들로 인해 많은 기업이 사이버범죄 위협을 해결할 방법을 갈구하게 된 것으로 CSO의 새로운 설문조사 결과 나타났다. 그 결과를 통해 미국 기업이 직면하고 있는 위협의 속성과 범위뿐만이 아니라 기업이 정확히 어떻게 대응하고 있는지에 대한 통찰을 얻었다.



2017년 미국 사이버범죄 실태(2017 U.S. State of Cybercrime) 설문조사는 CSO가 USSS(US Secret Service) 및 카네기멜론대학교(Carnegie Mellon University)의 SEI(Software Engineering Institute)의 CERT와 공동으로 진행했다. 올해의 설문조사는 포스포인트(Forcepoint)가 후원했다. 510명의 응답자 중 70%는 모든 산업계와 공공 부문의 부사장급 이상이었으며 기업 경영진도 35%나 포함되어 있었다. 응답 기업의 평균 IT 보안 예산은 1,100만 달러다.

보안을 더욱 진지하게
보안이 일부 점진적이기는 하지만 기업 수준에서 더 많은 마인드쉐어(Mindshare)와 더 많은 자원을 얻고 있다. CSO/CISO의 20%가 현재 월별로 이사회에 보고하고 있으며 이는 지난해의 17%보다 증가한 수치다. 하지만 이사회의 61%는 보안을 여전히 기업 거버넌스 문제보다는 IT 문제로 보고 있다. 이 수치는 지난해의 63%와 비교하여 많이 감소하지 않았다.

기업은 IT에 대한 지출이 증가하고 있으며 예산이 평균 7.5% 증가했다. 응답자의 10%는 20% 이상의 증가를 보고했다. 그중 상당 부분은 새로운 기술(40%)에 지출되고 있지만 기업은 감사 및 평가(34%), 새로운 기술 추가(33%), 지식 공유(15%) 등의 형태로 지식을 위해서도 지출하고 있다. 응답자는 사이버보안 전략(25%)과 프로세스(17%) 재설계에 투자하고 있다고 밝혔다.

사이버보안 전략에 관한 이야기가 나와서 말이지만 사이버 대응 계획이 포함되어 있지 않다고 말한 응답자도 35%나 되었다. 다행히도 19%는 내년에 계획을 이행할 계획이라고 답했다.

위협 해결에 대한 관심 및 투자 증가로 기업은 모바일, 클라우드, IoT 등의 새로운 기술을 도입하면서도 보안 역량에 대한 자신감이 증가했다. 76%는 이런 위협을 해결할 수 있는 전문 지식이 있다고 생각하고 있다. 단, 1년 전과 비교하여 보안에 대한 우려가 더욱 커졌다고 말한 사람들도 64%에서 74%로 증가하기는 했다.


X