2017.09.01

아시아태평양 금융, 사이버보안 예산 증액과 신기술 도입에 더 적극적

Adrian M. Reodique | CIO Aisa
아시아태평양(APAC)의 금융기업이 사이버보안 예산을 늘리고 신기술을 도입하는 등 지난해보다 사이버보안 상태를 강화하려 노력하고 있으며 이 같은 노력이 다른 산업보다 더 적극적으로 파악됐다.



팔로알토네트웍스가 호주, 중국, 홍콩, 인도, 싱가포르 비즈니스 전문가 500명을 대상으로 설문 조사한 결과 이같이 나타났다. 금융은 제조, 정부, 의료, 교육보다 사이버보안 강화 노력을 좀더 많이 하는 것으로 조사됐다.

조사에 따르면, 금융 응답자 10명 중 7명은 지난 1년간 사이버보안 예산 추가로 할당했다고 답했다. 이는 조사 대상인 다른 산업의 평균인 66%보다 높았다.

보안 위반과 사기 탐지에 도움이 되는 빅데이터와 분석을 도입했다고 밝힌 금융 응답자는 업계 평균인 33%보다 높은 52%였다.
 
응답자 10명 중 4명은 써드파티 서비스 업체가 자사 조직의 대부분의 위험을 책임지고 있다고 밝혔다. 또한 50%는 조직의 사이버보안을 유지하는 데 따르는 주요 장벽으로 네트워크와 클라이언트, 공급 업체 같은 외부 사용자에 대한 네트워크 노출이라고 지목했다.

그런데도 다수의 응답자는 여전히 탐지 및 대응 방식이 예방보다 더 중요하다고 생각했다.

팔로알토네트웍스는 사후대응 방식이 사이버위협을 완화하기에 충분하지 않다고 지적했다. 팔로알토네트웍스에 따르면, 공격을 탐지하는 데 약 98일이 걸린다. 이렇게 하면 공격자가 사이버범죄를 끝내기까지 충분한 시간을 갖게 되고 조직은 대응하는 데 더 짧은 시간을 갖게 된다.

실제로 반응 형, 탐지 및 대응 방식을 채택한 10개 금융 기업 중 3개가 현재 회계연도에만 사이버공격으로 10만 달러 이상을 잃었다. 이 때문에 예방의 중요성이 강조됐다.

팔로알토네트웍스 APAC 부사장이자 지역 보안 책임자인 션 듀카는 "지난 몇 년 동안 우리는 금융 업계가 사이버위협을 효과적으로 완화할 수 있도록 조치를 취하는 것을 보았지만, 사이버보안 예산에 관해 이야기하기 전에 금융 기관은 먼저 위험을 최소화하는 접근 방식을 채택해야 한다 가장 많다"고 말했다.

듀카는 "오늘날의 가장 복잡한 사이버위협에 대응하기 위해서는 단순히 사이버보안에 대한 대응책만으로는 충분하지 않으며 예방의 중요성을 간과해서는 안된다"고 덧붙였다. ciokr@idg.co.kr



2017.09.01

아시아태평양 금융, 사이버보안 예산 증액과 신기술 도입에 더 적극적

Adrian M. Reodique | CIO Aisa
아시아태평양(APAC)의 금융기업이 사이버보안 예산을 늘리고 신기술을 도입하는 등 지난해보다 사이버보안 상태를 강화하려 노력하고 있으며 이 같은 노력이 다른 산업보다 더 적극적으로 파악됐다.



팔로알토네트웍스가 호주, 중국, 홍콩, 인도, 싱가포르 비즈니스 전문가 500명을 대상으로 설문 조사한 결과 이같이 나타났다. 금융은 제조, 정부, 의료, 교육보다 사이버보안 강화 노력을 좀더 많이 하는 것으로 조사됐다.

조사에 따르면, 금융 응답자 10명 중 7명은 지난 1년간 사이버보안 예산 추가로 할당했다고 답했다. 이는 조사 대상인 다른 산업의 평균인 66%보다 높았다.

보안 위반과 사기 탐지에 도움이 되는 빅데이터와 분석을 도입했다고 밝힌 금융 응답자는 업계 평균인 33%보다 높은 52%였다.
 
응답자 10명 중 4명은 써드파티 서비스 업체가 자사 조직의 대부분의 위험을 책임지고 있다고 밝혔다. 또한 50%는 조직의 사이버보안을 유지하는 데 따르는 주요 장벽으로 네트워크와 클라이언트, 공급 업체 같은 외부 사용자에 대한 네트워크 노출이라고 지목했다.

그런데도 다수의 응답자는 여전히 탐지 및 대응 방식이 예방보다 더 중요하다고 생각했다.

팔로알토네트웍스는 사후대응 방식이 사이버위협을 완화하기에 충분하지 않다고 지적했다. 팔로알토네트웍스에 따르면, 공격을 탐지하는 데 약 98일이 걸린다. 이렇게 하면 공격자가 사이버범죄를 끝내기까지 충분한 시간을 갖게 되고 조직은 대응하는 데 더 짧은 시간을 갖게 된다.

실제로 반응 형, 탐지 및 대응 방식을 채택한 10개 금융 기업 중 3개가 현재 회계연도에만 사이버공격으로 10만 달러 이상을 잃었다. 이 때문에 예방의 중요성이 강조됐다.

팔로알토네트웍스 APAC 부사장이자 지역 보안 책임자인 션 듀카는 "지난 몇 년 동안 우리는 금융 업계가 사이버위협을 효과적으로 완화할 수 있도록 조치를 취하는 것을 보았지만, 사이버보안 예산에 관해 이야기하기 전에 금융 기관은 먼저 위험을 최소화하는 접근 방식을 채택해야 한다 가장 많다"고 말했다.

듀카는 "오늘날의 가장 복잡한 사이버위협에 대응하기 위해서는 단순히 사이버보안에 대한 대응책만으로는 충분하지 않으며 예방의 중요성을 간과해서는 안된다"고 덧붙였다. ciokr@idg.co.kr

X