2017.02.10

IT가 추산한 사이버보안 비용, 경영진보다 2배... BAE 조사

Matt Hamblen | Computerworld
사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다.



9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다.

221명의 CEO와 다른 C-레벨 임원 집단과 984명의 IT 의사 결정권자 집단을 대상으로 한 설문 조사에서 사이버 보안 침해 사고가 발생한 경우 누구 책임이냐는 질문에 관해 두 집단은 서로 다르게 답했다.

C-레벨 응답자 중 35%는 IT팀이 침해 사고에 책임이 있다고 말했고 IT리더 중 50%는 경영진에게 있다고 생각했다.

또한 한 번의 사이버 공격으로 발생한 비용에 관해 IT관리자와 경영진의 견해차가 2배 가까이 나는 것으로 나타났다. IT관리자는 이 비용을 1,900만 달러로 계산했지만, C-레벨은 약 1,100만 달러로 추정했다.

시장조사 기업인 오피니엄(Opinium)은 지난해 10월과 11월 사이버 보안 및 방산 업체인 BAE 시스템즈 인텔리전스(BAE Systems Applied Intelligence)의 의뢰를 받아 미국 등 8개국에서 이 설문 조사를 진행했다.

BAE의 전무인 케빈 테일러는 "전반적으로 조사 결과가 C-레벨 응답자와 IT 의사 결정권자 간의 재미있는 견해차를 보여준다"며 "사이버 위협의 성격과 비즈니스 및 기술적 위험으로 변환되는 방식에 대해 두 집단의 이해가 매우 다를 수 있다"고 말했다.

그는 두 집단 모두 사이버공격에 대한 정보 격차를 줄여 강력한 방어력을 구축해야 한다고 강조했다.

이 설문 조사는 C-레벨 임원이 사이버 보안 위협에 관해 더 많은 정보를 얻어야 한다고 말하는 다른 애널리스트들의 의견을 뒷받침했다.

전 국토안보부 비서관이었던 톰 리지는 최근 CEO와 기업 이사회에 사이버 위험 인식 수준을 높일 것을 촉구했다.

리지는 최근 인터뷰에서 "사이버 보안은 공공 및 민간 분야에서 가장 중요한 거버넌스 과제"라며 "CIO와 CTO도 배타적인 영역에 있지만, CEO와 기업 이사회도 마찬가지로 배타적이다"고 밝혔다.

리지는 현재 워싱턴에 있는 사이버 보호 자문회사인 리지글로벌(Ridge Global)의 회장이다.

미국 기업 임원들이 회원으로 있는 비영리단체인 NACD(The National Association of Corporate Directors)는 지난해 600명 이상의 이사 및 전문가를 대상으로 조사한 결과, 이사회가 사이버 보안 위험에 대해 높은 수준으로 이해하고 있다는 응답자는 19%에 불과했다. ciokr@idg.co.kr
 



2017.02.10

IT가 추산한 사이버보안 비용, 경영진보다 2배... BAE 조사

Matt Hamblen | Computerworld
사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다.



9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다.

221명의 CEO와 다른 C-레벨 임원 집단과 984명의 IT 의사 결정권자 집단을 대상으로 한 설문 조사에서 사이버 보안 침해 사고가 발생한 경우 누구 책임이냐는 질문에 관해 두 집단은 서로 다르게 답했다.

C-레벨 응답자 중 35%는 IT팀이 침해 사고에 책임이 있다고 말했고 IT리더 중 50%는 경영진에게 있다고 생각했다.

또한 한 번의 사이버 공격으로 발생한 비용에 관해 IT관리자와 경영진의 견해차가 2배 가까이 나는 것으로 나타났다. IT관리자는 이 비용을 1,900만 달러로 계산했지만, C-레벨은 약 1,100만 달러로 추정했다.

시장조사 기업인 오피니엄(Opinium)은 지난해 10월과 11월 사이버 보안 및 방산 업체인 BAE 시스템즈 인텔리전스(BAE Systems Applied Intelligence)의 의뢰를 받아 미국 등 8개국에서 이 설문 조사를 진행했다.

BAE의 전무인 케빈 테일러는 "전반적으로 조사 결과가 C-레벨 응답자와 IT 의사 결정권자 간의 재미있는 견해차를 보여준다"며 "사이버 위협의 성격과 비즈니스 및 기술적 위험으로 변환되는 방식에 대해 두 집단의 이해가 매우 다를 수 있다"고 말했다.

그는 두 집단 모두 사이버공격에 대한 정보 격차를 줄여 강력한 방어력을 구축해야 한다고 강조했다.

이 설문 조사는 C-레벨 임원이 사이버 보안 위협에 관해 더 많은 정보를 얻어야 한다고 말하는 다른 애널리스트들의 의견을 뒷받침했다.

전 국토안보부 비서관이었던 톰 리지는 최근 CEO와 기업 이사회에 사이버 위험 인식 수준을 높일 것을 촉구했다.

리지는 최근 인터뷰에서 "사이버 보안은 공공 및 민간 분야에서 가장 중요한 거버넌스 과제"라며 "CIO와 CTO도 배타적인 영역에 있지만, CEO와 기업 이사회도 마찬가지로 배타적이다"고 밝혔다.

리지는 현재 워싱턴에 있는 사이버 보호 자문회사인 리지글로벌(Ridge Global)의 회장이다.

미국 기업 임원들이 회원으로 있는 비영리단체인 NACD(The National Association of Corporate Directors)는 지난해 600명 이상의 이사 및 전문가를 대상으로 조사한 결과, 이사회가 사이버 보안 위험에 대해 높은 수준으로 이해하고 있다는 응답자는 19%에 불과했다. ciokr@idg.co.kr
 

X