2014.08.21

의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패

Antony Savvas | Computerworld UK
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다.

의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임지고 있다.

델이 컴플라이언스 기술 전문가 200명을 대상으로 조사한 결과 거버넌스, 리스크, 컴플라이언스(GRC) 분야에서 주목할 만한 점을 발견했다.

보안팀과 규제 준수팀이 좀더 밀접하게 일하고 더 많은 정보를 공유할 경우 기업의 보안 수준을 높일 수 있다고 믿는 조사 응답자가 무려 83%나 됐다.

새로운 데이터 소스를 규제 및 보안을 위한 환경에 추가하는 임직원들이 보안 및 규제팀에 이 새로운 데이터에 대해 공지하는데 시간이 걸린다고 말한 응답자는 50% 미만이었다.

그리고 GRC 목표를 준수하는데 우려되는 요인으로 응답자의 59%가 제한된 인력을, 49%가 데이터의 증가를 지목했다.

또한 기업들은 잠재적인 데이터 침해에 대해 이를 설정하면서 무단 접근과 민감한 데이터 변경을 방지하는 기능에 대해 걱정하는 것으로 나타났다.

무단 변경을 방지하는 기능을 걱정하는 조사 응답자는 무려 93%나 됐으며 내외부의 무단 접근에 대해 걱정하는 응답자도 61%나 됐다.

또한 기업 규제 기준을 유지하는데 필요한 모든 규제 준수 데이터를 확보하느냐는 질문에 대해 대다수가 규제 제어에 필요한 데이터 량을 관리하기 위한 일관된 프로세스를 가지지 않는다고 답했다.

더 이상 필요하지 않은 데이터 소스를 삭제한다고 밝힌 응답자는 50% 미만이었다. 데이터 유출사건이나 데이터 침해의 근본 원인을 파악하는 데 필요한 모든 데이터를 찾아서 조사한다고 말한 응답자는 11%에 불과했다.

규제 대상 데이터 소스를 추가하는 데 대해 ‘일관된 프로세스’를 정립했다고 답한 IT전문가들은 50%도 채 되지 않았다.

델에서 GRC 솔루션을 담당한 수석 제품 매니저인 팀 쉐드백은 "발생하지 말이야 할 보안 및 규제 준수 실패 사례를 너무 자주 목격하고 있다”고 말했다.

"의료, 유통, 금융 등 규제가 까다로운 산업은 GRC 목표를 따르는 데 어려움을 겪고 있다. 그리고 델의 조사는 이들 산업이 무엇을 걱정하는지를 보여주고 있다"고 그는 덧붙였다. ciokr@idg.co.kr



2014.08.21

의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패

Antony Savvas | Computerworld UK
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다.

의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임지고 있다.

델이 컴플라이언스 기술 전문가 200명을 대상으로 조사한 결과 거버넌스, 리스크, 컴플라이언스(GRC) 분야에서 주목할 만한 점을 발견했다.

보안팀과 규제 준수팀이 좀더 밀접하게 일하고 더 많은 정보를 공유할 경우 기업의 보안 수준을 높일 수 있다고 믿는 조사 응답자가 무려 83%나 됐다.

새로운 데이터 소스를 규제 및 보안을 위한 환경에 추가하는 임직원들이 보안 및 규제팀에 이 새로운 데이터에 대해 공지하는데 시간이 걸린다고 말한 응답자는 50% 미만이었다.

그리고 GRC 목표를 준수하는데 우려되는 요인으로 응답자의 59%가 제한된 인력을, 49%가 데이터의 증가를 지목했다.

또한 기업들은 잠재적인 데이터 침해에 대해 이를 설정하면서 무단 접근과 민감한 데이터 변경을 방지하는 기능에 대해 걱정하는 것으로 나타났다.

무단 변경을 방지하는 기능을 걱정하는 조사 응답자는 무려 93%나 됐으며 내외부의 무단 접근에 대해 걱정하는 응답자도 61%나 됐다.

또한 기업 규제 기준을 유지하는데 필요한 모든 규제 준수 데이터를 확보하느냐는 질문에 대해 대다수가 규제 제어에 필요한 데이터 량을 관리하기 위한 일관된 프로세스를 가지지 않는다고 답했다.

더 이상 필요하지 않은 데이터 소스를 삭제한다고 밝힌 응답자는 50% 미만이었다. 데이터 유출사건이나 데이터 침해의 근본 원인을 파악하는 데 필요한 모든 데이터를 찾아서 조사한다고 말한 응답자는 11%에 불과했다.

규제 대상 데이터 소스를 추가하는 데 대해 ‘일관된 프로세스’를 정립했다고 답한 IT전문가들은 50%도 채 되지 않았다.

델에서 GRC 솔루션을 담당한 수석 제품 매니저인 팀 쉐드백은 "발생하지 말이야 할 보안 및 규제 준수 실패 사례를 너무 자주 목격하고 있다”고 말했다.

"의료, 유통, 금융 등 규제가 까다로운 산업은 GRC 목표를 따르는 데 어려움을 겪고 있다. 그리고 델의 조사는 이들 산업이 무엇을 걱정하는지를 보여주고 있다"고 그는 덧붙였다. ciokr@idg.co.kr

X