2018.06.08

전세계 조직 38% 'GDPR 준수하지 않는다'

Byron Connolly | CIO Australia
운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다.



데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) 요구 사항을 준수하지 않는다고 밝혔다.

하비내쉬(Harvey Nash)와 KPMG는 최근 연례 CIO 설문 조사에서 3,958명의 기술 임원들과 대화를 나눴다. 응답자 가운데 1/4은 5월 25일 마감 시한을 지키지 않을 것으로 예상했다. 이 임원들은 최대 460억 달러의 보안 지출을 가진 조직에 몸담은 것으로 파악됐다.

이 보고서에 따르면 회사 이사회는 사이버범죄 위험이 사상 최고치에 도달함에 따라 사이버보안의 우선순위를 정하고 운영 리스크 및 컴플라이언스를 관리하는 것이 중요한 우선순위를 차지한다고 말한 응답자는 2017년 12%로 집계됐다.

임원 중 대다수(77%)는 조직적인 사이버범죄의 위협에 대해 '가장 우려하는' 것으로 나타났으며 이는 지난해 조사 결과인 71%보다 약간 늘어났다. 사이버공격에 대한 준비가 잘되어 있다고 답한 임원은 22%에 그쳤다.

하비내쉬의 아시아 태평양 지역 담당 이사인 브리짓 그레이에 따르면 CIO는 2018년에 중요한 균형을 이루고 있다.

그레이는 "한편으로 이사회는 혁신과 민첩성을 촉진하며 최근 높은 수준의 데이터 침해에 대한 책임을 묻고 고객 데이터의 책임감 있는 사용을 보장한다. 다른 한편으로 이사회는 규제 기관과 소비자가 개인 데이터에 대해 더욱 까다로워질수록 사이버 보안, 데이터 무결성, 탄력성에 대한 자세한 조사와 개선된 보고를 요구하고 있다"고 말했다.

"혁신과 거버넌스 사이에서 이러한 균형을 바로 잡을 수 있는 조직은 점차 복잡해지는 기술 환경에서 경쟁할 수 있는 가장 강력한 위치에 있다"고 그레이는 덧붙였다.

데이터 보호의 원동력은 기술력 부족으로 이어졌으며 그 결과 '보안 및 탄력성' 기술에 대한 거대한 수요를 가져왔고 실제로 전년 대비 25% 증가했다. 응답자의 2/3(65%)는 기술력 부족으로 변화의 속도를 따라갈 수 없으며 4년 연속으로 빅데이터와 분석이 가장 많이 부족한 기술력으로 지목됐다(46%의 응답자).

디지털은 큰 도전
디지털 플랫폼과 솔루션을 향한 움직임은 기술 책임자들에게는 어려운 일임이 밝혀졌다. 응답자의 78%가 디지털 전략이 다소 효과적이거나 악화되었다고 답했다. 3분의 1 이상은 디지털 기술로 필요한 사람들을 고용하고 개발할 수 없다고 보고했다. 실제로 응답자의 9%는 조직에 명확한 디지털 비전이나 전략이 전혀 없다고 생각했다.

여성 리더의 부상
마지막으로 첨단 기술팀을 이끄는 여성 비중은 지난해 10%에서 올해 12%로 증가하는 등 천천히 상승세를 이어가고 있다. 여성이 기술팀의 수장을 하는 경우는 21%로 파악됐다.

그러나 기술 부문은 다양성이 하나의 성공에 어느 정도 영향을 미치는지에 따라 나뉠 것으로 보인다. 1/4에 가까운 응답자(24%)는 포용과 다양성이 비즈니스 및 기술 목표 달성에 아무런 영향을 미치지 않는다고 말했다.

47%는 영향이 있다고 생각했고, 30%는 포용과 다양성이 비즈니스와 기술 목표에 큰 영향을 미친다고 답했다. ciokr@idg.co.kr
 



2018.06.08

전세계 조직 38% 'GDPR 준수하지 않는다'

Byron Connolly | CIO Australia
운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다.



데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) 요구 사항을 준수하지 않는다고 밝혔다.

하비내쉬(Harvey Nash)와 KPMG는 최근 연례 CIO 설문 조사에서 3,958명의 기술 임원들과 대화를 나눴다. 응답자 가운데 1/4은 5월 25일 마감 시한을 지키지 않을 것으로 예상했다. 이 임원들은 최대 460억 달러의 보안 지출을 가진 조직에 몸담은 것으로 파악됐다.

이 보고서에 따르면 회사 이사회는 사이버범죄 위험이 사상 최고치에 도달함에 따라 사이버보안의 우선순위를 정하고 운영 리스크 및 컴플라이언스를 관리하는 것이 중요한 우선순위를 차지한다고 말한 응답자는 2017년 12%로 집계됐다.

임원 중 대다수(77%)는 조직적인 사이버범죄의 위협에 대해 '가장 우려하는' 것으로 나타났으며 이는 지난해 조사 결과인 71%보다 약간 늘어났다. 사이버공격에 대한 준비가 잘되어 있다고 답한 임원은 22%에 그쳤다.

하비내쉬의 아시아 태평양 지역 담당 이사인 브리짓 그레이에 따르면 CIO는 2018년에 중요한 균형을 이루고 있다.

그레이는 "한편으로 이사회는 혁신과 민첩성을 촉진하며 최근 높은 수준의 데이터 침해에 대한 책임을 묻고 고객 데이터의 책임감 있는 사용을 보장한다. 다른 한편으로 이사회는 규제 기관과 소비자가 개인 데이터에 대해 더욱 까다로워질수록 사이버 보안, 데이터 무결성, 탄력성에 대한 자세한 조사와 개선된 보고를 요구하고 있다"고 말했다.

"혁신과 거버넌스 사이에서 이러한 균형을 바로 잡을 수 있는 조직은 점차 복잡해지는 기술 환경에서 경쟁할 수 있는 가장 강력한 위치에 있다"고 그레이는 덧붙였다.

데이터 보호의 원동력은 기술력 부족으로 이어졌으며 그 결과 '보안 및 탄력성' 기술에 대한 거대한 수요를 가져왔고 실제로 전년 대비 25% 증가했다. 응답자의 2/3(65%)는 기술력 부족으로 변화의 속도를 따라갈 수 없으며 4년 연속으로 빅데이터와 분석이 가장 많이 부족한 기술력으로 지목됐다(46%의 응답자).

디지털은 큰 도전
디지털 플랫폼과 솔루션을 향한 움직임은 기술 책임자들에게는 어려운 일임이 밝혀졌다. 응답자의 78%가 디지털 전략이 다소 효과적이거나 악화되었다고 답했다. 3분의 1 이상은 디지털 기술로 필요한 사람들을 고용하고 개발할 수 없다고 보고했다. 실제로 응답자의 9%는 조직에 명확한 디지털 비전이나 전략이 전혀 없다고 생각했다.

여성 리더의 부상
마지막으로 첨단 기술팀을 이끄는 여성 비중은 지난해 10%에서 올해 12%로 증가하는 등 천천히 상승세를 이어가고 있다. 여성이 기술팀의 수장을 하는 경우는 21%로 파악됐다.

그러나 기술 부문은 다양성이 하나의 성공에 어느 정도 영향을 미치는지에 따라 나뉠 것으로 보인다. 1/4에 가까운 응답자(24%)는 포용과 다양성이 비즈니스 및 기술 목표 달성에 아무런 영향을 미치지 않는다고 말했다.

47%는 영향이 있다고 생각했고, 30%는 포용과 다양성이 비즈니스와 기술 목표에 큰 영향을 미친다고 답했다. ciokr@idg.co.kr
 

X