가장 큰 사이버보안 문제로 ‘직원의 인식 부족’을 언급한 아시아태평양 기업이 2개 중 1개나 됐다.
팔로알토 네트웍스의 아시아태평양 지역 사이버보안 현황 보고서에 따르면, 이 지역 기업의 약 절반(47%)이 직원 인식을 사이버보안에 대한 가장 문제로 꼽았다.
아시아태평양 지역의 500여 비즈니스 전문가 중 67%는 권한이 없는 소프트웨어를 다운로드 하는 직원 등 내부 위협이 조직에 사이버보안 위험을 제기할 가능성이 다소 높다고 답했다.
인식 부족은 대부분 조직이 사전 대응적 접근보다는 사이버보안에 수동적인 접근 방식을 취하고 있기 때문일 수 있다. 응답자의 절반 이상(58%)은 사이버위협을 탐지하고 대응하는 것이 조직의 예방보다 더 중요하다고 생각했다.
또한 응답자 절반은 사이버보안 정책 및 표준 운영 절차에 대한 연례 검토를 계속하고 있다. 팔로알토 네트웍스는 사이버공격의 급속한 진화를 고려할 때 회사가 사이버공격을 예방하고 완화하려면 적어도 1년에 한 번의 사이버보안 교육을 권고했다.
팔로알토 네트웍스 아시아태평양 담당 보안 책임자인 션 듀카는 "사이버공격 대다수가 금전적인 보상을 얻기 위해 계획됐기 때문에 산업 분야와 관계없이 모든 회사가 목표다. 조직은 사이버보안에 예방적인 접근 방식을 채택해 내부 및 외부 위협을 완화하는 것이 더 낫다"고 말했다.
이 조사에 따르면 응답자의 46%는 사용 가능한 보안 솔루션을 따라잡을 수 없다고 말했다. 따라서 아시아 태평양 지역 기업 중 74%가 IT예산의 5~15%를 사이버보안에 할당하고 있지만 이들은 사이버보안에 대한 잘못된 접근 방식을 취하고 있다. 안티바이러스 솔루션(69%)과 방화벽(67%)이 주로 사용되는 반면, 이중인증(27%)과 생체인식(22%)과 같은 새로운 솔루션은 채택률이 낮은 것으로 파악됐다. ciokr@idg.co.kr