2012.10.30

"CIO•CISO의 보안 화두는 클라우드, 소셜, 모바일" 언스트앤영 조사

Ellen Messmer | Network World
전세계 1,850명의 CIO 및 CISO를 대상으로 한 조사에서 많은 이들이 보안 접근에서 근본적인 변화가 필요하다는 지적했다.

많은 CIO와 CISO들이 클라우드 컴퓨팅, 소셜 미디어, 태블릿 등 변화하는 환경에 보안을 적용하느라 고군분투하는 것으로 조사됐다.

언스트앤영이 IT전문가 1,850명을 대상으로 한 2012 글로벌 정보 보안 설문 조사에 따르면, 클라우드 컴퓨팅이 비즈니스 모델 혁신과 IT서비스 제공의 주요 동인 중 하나가 된 것으로 나타났다. 클라우드 서비스를 사용하거나 사용할 계획이라고 답한 응답자는 59%로 집계됐다. 그러나 38%는 리스크를 완화시키기 위해 어떠한 조치도 취하지 않는 것으로 조사됐다.

기업용 소셜 미디어를 사용하는 것이 유행이지만, 조사에 응한 CIO와 CISO의 38%는 기업의 브랜드 방어나 업무 시간 중 소셜 미디어 사용 방법 규정과 같은 위험 요소를 해결하기 위한 통합된 접근 방법을 가지고 있지 않다고 답했다.

조사에 따르면, 지난해에 비해 보안 사고가 크게 증가했다고 답한 응답자가 31%에 이르는 것으로 나타났다.

태블릿과 스마트폰 같은 혁신적인 또 다른 기술인 모바일 사용으로 기업의 정책이 바뀌고 있다. 응답자들이 금융 업계, 보험, 하이테크, 정부, 유통, 유틸리티 등 다양한 업종에 속하며 이들 가운데 절반 이상이 이같이 답했다.

응답자 1/3 이상은 회사가 모바일 기기를 결정해 사용하도록 하고 개인 기기 사용을 금하고 있다고 말했다. 모바일 기기 관리 소프트웨어를 도입한 기업은 36%, 현재 모바일 애플리케이션 사용을 관리하기 위해 거버넌스 프로세스를 가지고 있는 기업은 31%로 각각 집계됐다. 조사에 응한 CIO 및 CISO 가운데 암호화가 중심 역할을 한다고 답한 응답자는 40%에 이르는 것으로 나타났다.

향후 12개월 동안의 IT예산을 묻는 질문에서 응답자 30%는 보안 예산이 5~15% 늘어날 것이라고 말했으며 9%는 25% 이상이 증가할 것이라고 답했다. 보안 예산이 종전과 비슷할 것이라고 답한 CIO 및 CISO는 44%로 집계됐다. 약 1/3은 연간 보안 예산에 최소 100만 달러를 투자하는 것으로 조사됐다.

응답자 절반 이상이 말한 가장 우선순위가 높은 영역은 관리 및 재해 복구를 포함한 ‘비즈니스 연속성’으로 나타났다. 그러나 이 보고서가 밝힌 한 가지 놀라운 점은 두번째로 우선순위가 높은 분야가 정보 보안 프로그램의 근본적인 재설계라는 점이다. 

이 조사는 기업이 클라우드와 태블릿을 도입하는 데 CIO와 CISO가 인지하는 보안 격차가 존재한다는 것을 보여주고 있다. 55%은 신기술을 확보하기 위해 더 많이 투자할 계획이라고 답했으며 63%는 적절한 공식적인 아키텍처 프레임워크가 없거나 반드시 하나만 사용할 계획이 아니라고 응답했다. 

언스트앤영 보고서는 이러한 IT전문가들이 통합되지 않은 복잡하고 공격받기 쉬운 패치워크를 보유했다고 생각할 수 있으며 이러한 생각이 바로 보안에 대한 견해차를 유발한다고 지적했다.

정의된 보안 아키텍처를 가지고 있는 IT전문가들은 오픈그룹 아키텍처 프레임워크, ANSI/IEEE 1471:ISO/IEC 42010 표준, 미국과 영국이 정의한 국방부 프레임워크와 같은 다른 사례들을 지목했다.

응답자의 43%가 밝힌 주요 불만들은 정보 보안 업무 처리 교육, 적임자, 적정 기술을 찾을 수 없다는 것으로 나타났다. 향후 12개월 동안 어떤 위협이나 취약성이 리스크를 가장 증대시킬 지에 대한 질문에 ‘부주의하거나 잘 모르고 저지르는 직원의 실수’가 가장 많은 답변을 받았고 그 다음으로는 금융 정보를 도용하는 사이버 공격이 뒤를 이었다. ciokr@idg.co.kr






2012.10.30

"CIO•CISO의 보안 화두는 클라우드, 소셜, 모바일" 언스트앤영 조사

Ellen Messmer | Network World
전세계 1,850명의 CIO 및 CISO를 대상으로 한 조사에서 많은 이들이 보안 접근에서 근본적인 변화가 필요하다는 지적했다.

많은 CIO와 CISO들이 클라우드 컴퓨팅, 소셜 미디어, 태블릿 등 변화하는 환경에 보안을 적용하느라 고군분투하는 것으로 조사됐다.

언스트앤영이 IT전문가 1,850명을 대상으로 한 2012 글로벌 정보 보안 설문 조사에 따르면, 클라우드 컴퓨팅이 비즈니스 모델 혁신과 IT서비스 제공의 주요 동인 중 하나가 된 것으로 나타났다. 클라우드 서비스를 사용하거나 사용할 계획이라고 답한 응답자는 59%로 집계됐다. 그러나 38%는 리스크를 완화시키기 위해 어떠한 조치도 취하지 않는 것으로 조사됐다.

기업용 소셜 미디어를 사용하는 것이 유행이지만, 조사에 응한 CIO와 CISO의 38%는 기업의 브랜드 방어나 업무 시간 중 소셜 미디어 사용 방법 규정과 같은 위험 요소를 해결하기 위한 통합된 접근 방법을 가지고 있지 않다고 답했다.

조사에 따르면, 지난해에 비해 보안 사고가 크게 증가했다고 답한 응답자가 31%에 이르는 것으로 나타났다.

태블릿과 스마트폰 같은 혁신적인 또 다른 기술인 모바일 사용으로 기업의 정책이 바뀌고 있다. 응답자들이 금융 업계, 보험, 하이테크, 정부, 유통, 유틸리티 등 다양한 업종에 속하며 이들 가운데 절반 이상이 이같이 답했다.

응답자 1/3 이상은 회사가 모바일 기기를 결정해 사용하도록 하고 개인 기기 사용을 금하고 있다고 말했다. 모바일 기기 관리 소프트웨어를 도입한 기업은 36%, 현재 모바일 애플리케이션 사용을 관리하기 위해 거버넌스 프로세스를 가지고 있는 기업은 31%로 각각 집계됐다. 조사에 응한 CIO 및 CISO 가운데 암호화가 중심 역할을 한다고 답한 응답자는 40%에 이르는 것으로 나타났다.

향후 12개월 동안의 IT예산을 묻는 질문에서 응답자 30%는 보안 예산이 5~15% 늘어날 것이라고 말했으며 9%는 25% 이상이 증가할 것이라고 답했다. 보안 예산이 종전과 비슷할 것이라고 답한 CIO 및 CISO는 44%로 집계됐다. 약 1/3은 연간 보안 예산에 최소 100만 달러를 투자하는 것으로 조사됐다.

응답자 절반 이상이 말한 가장 우선순위가 높은 영역은 관리 및 재해 복구를 포함한 ‘비즈니스 연속성’으로 나타났다. 그러나 이 보고서가 밝힌 한 가지 놀라운 점은 두번째로 우선순위가 높은 분야가 정보 보안 프로그램의 근본적인 재설계라는 점이다. 

이 조사는 기업이 클라우드와 태블릿을 도입하는 데 CIO와 CISO가 인지하는 보안 격차가 존재한다는 것을 보여주고 있다. 55%은 신기술을 확보하기 위해 더 많이 투자할 계획이라고 답했으며 63%는 적절한 공식적인 아키텍처 프레임워크가 없거나 반드시 하나만 사용할 계획이 아니라고 응답했다. 

언스트앤영 보고서는 이러한 IT전문가들이 통합되지 않은 복잡하고 공격받기 쉬운 패치워크를 보유했다고 생각할 수 있으며 이러한 생각이 바로 보안에 대한 견해차를 유발한다고 지적했다.

정의된 보안 아키텍처를 가지고 있는 IT전문가들은 오픈그룹 아키텍처 프레임워크, ANSI/IEEE 1471:ISO/IEC 42010 표준, 미국과 영국이 정의한 국방부 프레임워크와 같은 다른 사례들을 지목했다.

응답자의 43%가 밝힌 주요 불만들은 정보 보안 업무 처리 교육, 적임자, 적정 기술을 찾을 수 없다는 것으로 나타났다. 향후 12개월 동안 어떤 위협이나 취약성이 리스크를 가장 증대시킬 지에 대한 질문에 ‘부주의하거나 잘 모르고 저지르는 직원의 실수’가 가장 많은 답변을 받았고 그 다음으로는 금융 정보를 도용하는 사이버 공격이 뒤를 이었다. ciokr@idg.co.kr




X