2019.03.08

"사이버 위반으로 500만 달러 이상 재정적 타격 받았다" 아시아태평양 기업 17%

Jennifer O'Brien | CIO Australia
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다. 
 
ⓒGettyImages

이 연구에서 지난해 호주, 중국, 인도, 일본에서 사이버 위반으로 500만 달러 이상의 심각한 재정적 타격을 입은 기업 비중은 17%나 됐으며 이는 전세계 평균인 8%보다 2배 가까운 수치다. 전체 아시아태평양 지역에서 이 수치는 기업의 16%에 달해 전세계 평균인 8%보다 여전히 높았다. 

시스코의 글로벌 보안 영업 담당 부사장인 존 메이너드는 "사이버 보안은 이기고 지는 숫자가 중요한 게임이 아니다. 기업이 매번 이기다 단 한 번 지더라도 엄청난 결과를 낳는다. 기업은 모든 공격을 막아내야 이길 수 있지만 공격자는 성공한 히트작 하나만 있으면 된다. 공격자가 성공하면 목표로 하는 회사는 재정적인 타격을 입는다. 여기에는 자기 부담 비용, 법률 비용, 명예 훼손, 사업 손실이 포함된다"고 말했다. 

이 조사에 따르면 전년 대비 가장 높은 증가율 보인 나라는 호주와 일본이다. 500만 달러 이상의 사이버 위반 비용을 지불했다는 호주 응답자는 47%였고, 일본은 12%였다. 2018년 조사에서 이들은 각각 17%와 3%였다. 

아시아태평양 지역의 기업 중 39%가 사이버 위반으로 감당할 수 있는 비용을 미화 50만 달러 미만이라고 답했다. 2018년의 33%에 비하면 낮은 카테고리에서 더 많은 수의 기업이 사이버 위반으로 비용 문제를 겪고 있는 것으로 풀이된다. 

"점점 더 많은 회사가 이 비용을 감당할 수 있다는 사실은 기업이 사이버 위반에 관해 통제와 리스크 간의 균형을 잡기 시작했다는 신호다. 이것이 올바른 방향으로 나아가는 동안, 훨씬 더 많은 일이 이루어져야 한다"라고 메이너드는 말했다.

또한 이 연구는 보안 전문가가 보안 결과에 따라 성공을 측정하는 방법을 바꾸고 있음을 나타냈다. 많은 응답자는 보안 효과의 핵심 지표로 ‘개선’을 지목하기 시작했다. 

더 많은 보안 담당 임원들은 이제 탐지 시간보다 개선에 초점을 맞추고 있으며, 측정 결과는 전세계에서 성공 척도로 인기가 높았다. 아시아태평양 지역의 응답자 중 48%가 이를 꼽았으며, 2018년 연구 결과에서 이 같은 응답자는 36%였다. 

이 연구는 기업들이 어떻게 사이버 위반 이후 신속하게 복구하기 시작했는지도 보여줬다. 연구 결과 24시간 이상 중단 사태가 지속된다고 밝힌 응답자는 4%에 그쳤다. 

한편 기업이 직면한 가장 큰 과제 중 하나는 보안 환경에서 여러 공급 업체와 솔루션에 대한 경고를 조율하는 데 어려움이 있다는 점이다.

연구 결과에 따르면 아시아태평양 지역에서 심각한 문제로 응답자의 17%가 20개 이상의 보안 업체 제품 및 서비스를 사용하고 있으며 이는 전세계 평균인 14%보다 높았다.

아시아태평양 지역 응답자 중 54%는 10개 미만의 공급 업체를 거래하고 있으며 전세계 평균인 63%보다 낮은 것으로 나타났다.

또한 아시아태평양 응답자의 93%는 여러 공급 업체 제품의 사이버 보안 경고를 조율하는 것이 다소 어렵다고 말했다. 이 결과는 전세계 평균인 79%보다 높았다.

시스코 글로벌 보안 영업 조직에서 APJC를 담당하는 매니징 디렉터 스티븐 데인은 "전통적으로 기업은 특정 시점의 문제를 해결할 수 있는 솔루션을 채택함으로써 단편적인 방식으로 보안 기능을 구축하기 시작했다. 이는 개별 취약점을 패치하는 데 도움이 될 수 있지만 함께 작동하지 않는 포인트 솔루션이 많아짐에 따라 보안 효과 격차가 커지므로 더 큰 문제가 발생한다"고 지적했다. 

데인은 "사이버범죄자들이 네트워크 해킹과 목표물에 피해를 주는 일에 끊임없이 노력하고 있음을 기억해야 한다. 수비수는 더 많은 정보를 공유하고 정보를 공유하며 공격자보다 한발 앞서 나가기 위해 유사한 접근 방식을 취할 필요가 있다"고 강조했다.

"이러한 방향의 첫 번째 단계는 포괄적인 보안 환경을 구축하고 솔루션이 통합되어 잠재적인 공격으로부터 방어할 수 있도록 전략적으로 접근하는 것이다"고 데인은 덧붙였다. ciokr@idg.co.kr
 



2019.03.08

"사이버 위반으로 500만 달러 이상 재정적 타격 받았다" 아시아태평양 기업 17%

Jennifer O'Brien | CIO Australia
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다. 
 
ⓒGettyImages

이 연구에서 지난해 호주, 중국, 인도, 일본에서 사이버 위반으로 500만 달러 이상의 심각한 재정적 타격을 입은 기업 비중은 17%나 됐으며 이는 전세계 평균인 8%보다 2배 가까운 수치다. 전체 아시아태평양 지역에서 이 수치는 기업의 16%에 달해 전세계 평균인 8%보다 여전히 높았다. 

시스코의 글로벌 보안 영업 담당 부사장인 존 메이너드는 "사이버 보안은 이기고 지는 숫자가 중요한 게임이 아니다. 기업이 매번 이기다 단 한 번 지더라도 엄청난 결과를 낳는다. 기업은 모든 공격을 막아내야 이길 수 있지만 공격자는 성공한 히트작 하나만 있으면 된다. 공격자가 성공하면 목표로 하는 회사는 재정적인 타격을 입는다. 여기에는 자기 부담 비용, 법률 비용, 명예 훼손, 사업 손실이 포함된다"고 말했다. 

이 조사에 따르면 전년 대비 가장 높은 증가율 보인 나라는 호주와 일본이다. 500만 달러 이상의 사이버 위반 비용을 지불했다는 호주 응답자는 47%였고, 일본은 12%였다. 2018년 조사에서 이들은 각각 17%와 3%였다. 

아시아태평양 지역의 기업 중 39%가 사이버 위반으로 감당할 수 있는 비용을 미화 50만 달러 미만이라고 답했다. 2018년의 33%에 비하면 낮은 카테고리에서 더 많은 수의 기업이 사이버 위반으로 비용 문제를 겪고 있는 것으로 풀이된다. 

"점점 더 많은 회사가 이 비용을 감당할 수 있다는 사실은 기업이 사이버 위반에 관해 통제와 리스크 간의 균형을 잡기 시작했다는 신호다. 이것이 올바른 방향으로 나아가는 동안, 훨씬 더 많은 일이 이루어져야 한다"라고 메이너드는 말했다.

또한 이 연구는 보안 전문가가 보안 결과에 따라 성공을 측정하는 방법을 바꾸고 있음을 나타냈다. 많은 응답자는 보안 효과의 핵심 지표로 ‘개선’을 지목하기 시작했다. 

더 많은 보안 담당 임원들은 이제 탐지 시간보다 개선에 초점을 맞추고 있으며, 측정 결과는 전세계에서 성공 척도로 인기가 높았다. 아시아태평양 지역의 응답자 중 48%가 이를 꼽았으며, 2018년 연구 결과에서 이 같은 응답자는 36%였다. 

이 연구는 기업들이 어떻게 사이버 위반 이후 신속하게 복구하기 시작했는지도 보여줬다. 연구 결과 24시간 이상 중단 사태가 지속된다고 밝힌 응답자는 4%에 그쳤다. 

한편 기업이 직면한 가장 큰 과제 중 하나는 보안 환경에서 여러 공급 업체와 솔루션에 대한 경고를 조율하는 데 어려움이 있다는 점이다.

연구 결과에 따르면 아시아태평양 지역에서 심각한 문제로 응답자의 17%가 20개 이상의 보안 업체 제품 및 서비스를 사용하고 있으며 이는 전세계 평균인 14%보다 높았다.

아시아태평양 지역 응답자 중 54%는 10개 미만의 공급 업체를 거래하고 있으며 전세계 평균인 63%보다 낮은 것으로 나타났다.

또한 아시아태평양 응답자의 93%는 여러 공급 업체 제품의 사이버 보안 경고를 조율하는 것이 다소 어렵다고 말했다. 이 결과는 전세계 평균인 79%보다 높았다.

시스코 글로벌 보안 영업 조직에서 APJC를 담당하는 매니징 디렉터 스티븐 데인은 "전통적으로 기업은 특정 시점의 문제를 해결할 수 있는 솔루션을 채택함으로써 단편적인 방식으로 보안 기능을 구축하기 시작했다. 이는 개별 취약점을 패치하는 데 도움이 될 수 있지만 함께 작동하지 않는 포인트 솔루션이 많아짐에 따라 보안 효과 격차가 커지므로 더 큰 문제가 발생한다"고 지적했다. 

데인은 "사이버범죄자들이 네트워크 해킹과 목표물에 피해를 주는 일에 끊임없이 노력하고 있음을 기억해야 한다. 수비수는 더 많은 정보를 공유하고 정보를 공유하며 공격자보다 한발 앞서 나가기 위해 유사한 접근 방식을 취할 필요가 있다"고 강조했다.

"이러한 방향의 첫 번째 단계는 포괄적인 보안 환경을 구축하고 솔루션이 통합되어 잠재적인 공격으로부터 방어할 수 있도록 전략적으로 접근하는 것이다"고 데인은 덧붙였다. ciokr@idg.co.kr
 

X