2018.04.06

'보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

Imogen Hargreaves | PC World Australia
사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다.



로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다.

이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다.

로그리듬의 의뢰를 받아 미국, 영국, 아시아태평양 지역에서 751명의 IT의사결정권자를 대상으로 조사한 위드마이어(Widmeyer)에 따르면, 대다수 조직은 해커로부터 자신의 회사를 보호할 수 있다는 자신감이 부족한 것으로 나타났다.

로그리듬의 아시아태평양 수석 이사인 조앤 웡은 "사이버 위협이 계속 증가하고 있다. 매월 엄청난 보안 침해 기사가 헤드라인을 장식하고 있다"고 말했다. "이러한 위협에 대처하려면 조직은 예산과 전략을 신중하게 계획하면서 특정 위협에 대처하고 이를 사이버 공격자보다 한발 앞서 유지하는 효과적인 프로그램을 개발해야 한다"고 덧붙였다.

많은 기업이 보안 성숙도를 높이는 데 주력하는 가운데 팀 규모는 중요한 지표로 나타났다. 설문 조사에 따르면 평균적으로 기업이 조직 내에서 12명의 사이버보안 전문가를 고용한 것으로 파악됐다. 그러나 응답자의 절반 이상은 자신의 팀에 보안 전문가가 10명 이하라고 답했다.

보안 성숙도의 또다른 지표는 전문 위협 탐지 프로그램이다. 이 조사에 따르면 응답자의 70% 이상은 랜섬웨어, 내부자나 직원 위협, 서비스 거부 공격 같은 특정 위협을 탐지하는 프로그램을 갖추고 있다고 말했다. 보안 위협을 관리하기 위해서는 적어도 4개의 보안 소프트웨어 솔루션을 도입했다.

자신감 수준의 질문에서 약 절반의 보안 결정권자는 해커가 여전히 조직을 침해할 수 있다고 생각했다. 1/3 이상은 지난해 회사가 보안 침해 사고를 겪었다고 답했으며, 이 같은 응답자는 미국에서 29%, 아시아태평양에서 39%로 조사됐다.

자신감 수준의 질문에서 의사 결정권자는 자신의 사이버보안 대책과 능력에 대해 어느 정도 신뢰감을 나타냈다. 마찬가지로 대부분 IT임원은 보안 소프트웨어가 모든 주요 침해를 탐지할 수 있다고 확신하고 있었다. 또한 이들은 해커로부터 회사를 보호할 수 있다고 자신했다.

보안 팀이 기술, 프로세스, 프로그램 및 인력을 포함하여 사건을 신속하게 감지하고 대응할 수 있는 많은 요소가 있다. IT 분야의 임원 대부분은 기술에 관해서 보안 관리, 분석 및 대응을 위한 플랫폼이 도움이 된다고 말했다.

위협 라이프사이클 관리(Threat Lifecycle Management) 관점에서 조직이 어떻게 운영되고 있는지를 묻는 말에 IT경영진은 지나치게 낙관하지는 않았다. 전체 응답자 중 약 3분의 1은 TLM 프레임워크의 거의 모든 단계, 특히 사이버 위협을 탐지, 조사, 완화, 복구하는 데 도움이 필요하다고 보고했다.

보안 조직이 사이버범죄와 효과적으로 싸우려면 적절한 자금이 필요하다. 그러나 전체 IT예산에서 사이버보안에 할당된 리소스의 비율이 낮은 쪽에 있는 경우가 많았다. 임원 3분의 1은 IT예산의 10% 이하를 보안에 할애했다. 보안 예산 만족도 질문에서 IT임원 중 57%는 회사의 보안 자금 수준에 다소 만족한다고 응답했다. 그러나 약 1/4은 만족하지 않는다고 답했다. ciokr@idg.co.kr
 



2018.04.06

'보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

Imogen Hargreaves | PC World Australia
사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다.



로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다.

이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다.

로그리듬의 의뢰를 받아 미국, 영국, 아시아태평양 지역에서 751명의 IT의사결정권자를 대상으로 조사한 위드마이어(Widmeyer)에 따르면, 대다수 조직은 해커로부터 자신의 회사를 보호할 수 있다는 자신감이 부족한 것으로 나타났다.

로그리듬의 아시아태평양 수석 이사인 조앤 웡은 "사이버 위협이 계속 증가하고 있다. 매월 엄청난 보안 침해 기사가 헤드라인을 장식하고 있다"고 말했다. "이러한 위협에 대처하려면 조직은 예산과 전략을 신중하게 계획하면서 특정 위협에 대처하고 이를 사이버 공격자보다 한발 앞서 유지하는 효과적인 프로그램을 개발해야 한다"고 덧붙였다.

많은 기업이 보안 성숙도를 높이는 데 주력하는 가운데 팀 규모는 중요한 지표로 나타났다. 설문 조사에 따르면 평균적으로 기업이 조직 내에서 12명의 사이버보안 전문가를 고용한 것으로 파악됐다. 그러나 응답자의 절반 이상은 자신의 팀에 보안 전문가가 10명 이하라고 답했다.

보안 성숙도의 또다른 지표는 전문 위협 탐지 프로그램이다. 이 조사에 따르면 응답자의 70% 이상은 랜섬웨어, 내부자나 직원 위협, 서비스 거부 공격 같은 특정 위협을 탐지하는 프로그램을 갖추고 있다고 말했다. 보안 위협을 관리하기 위해서는 적어도 4개의 보안 소프트웨어 솔루션을 도입했다.

자신감 수준의 질문에서 약 절반의 보안 결정권자는 해커가 여전히 조직을 침해할 수 있다고 생각했다. 1/3 이상은 지난해 회사가 보안 침해 사고를 겪었다고 답했으며, 이 같은 응답자는 미국에서 29%, 아시아태평양에서 39%로 조사됐다.

자신감 수준의 질문에서 의사 결정권자는 자신의 사이버보안 대책과 능력에 대해 어느 정도 신뢰감을 나타냈다. 마찬가지로 대부분 IT임원은 보안 소프트웨어가 모든 주요 침해를 탐지할 수 있다고 확신하고 있었다. 또한 이들은 해커로부터 회사를 보호할 수 있다고 자신했다.

보안 팀이 기술, 프로세스, 프로그램 및 인력을 포함하여 사건을 신속하게 감지하고 대응할 수 있는 많은 요소가 있다. IT 분야의 임원 대부분은 기술에 관해서 보안 관리, 분석 및 대응을 위한 플랫폼이 도움이 된다고 말했다.

위협 라이프사이클 관리(Threat Lifecycle Management) 관점에서 조직이 어떻게 운영되고 있는지를 묻는 말에 IT경영진은 지나치게 낙관하지는 않았다. 전체 응답자 중 약 3분의 1은 TLM 프레임워크의 거의 모든 단계, 특히 사이버 위협을 탐지, 조사, 완화, 복구하는 데 도움이 필요하다고 보고했다.

보안 조직이 사이버범죄와 효과적으로 싸우려면 적절한 자금이 필요하다. 그러나 전체 IT예산에서 사이버보안에 할당된 리소스의 비율이 낮은 쪽에 있는 경우가 많았다. 임원 3분의 1은 IT예산의 10% 이하를 보안에 할애했다. 보안 예산 만족도 질문에서 IT임원 중 57%는 회사의 보안 자금 수준에 다소 만족한다고 응답했다. 그러나 약 1/4은 만족하지 않는다고 답했다. ciokr@idg.co.kr
 

X