Offcanvas

CIO / CSO / 리더십|조직관리 / 보안 / 비즈니스|경제

사이버 위험에 대한 이사회-보안임원의 동상이몽 <포네몬 조사>

2015.06.24 Tim Greene  |  Network World
보안 전문가들이 기업 이사진에게 정기적으로 위협에 대해 조언해야 하는 것으로 조사됐다.

기업 이사진과 C-레벨 보안 전문가들을 조사한 결과, 미국 기업의 이사진들은 자신들이 기업의 보안 위험에 이해할 수 있다고 확신하고 있지만 기업 보안 전문가들은 이사진들이 실제로 잘 알 지는 못한다고 생각하는 것으로 나타났다.


이미지 출처 : Flickr

포네몬 연구소(Ponemon Institute)가 피델리스 사이버시큐리티(Fidelis Cybersecurity)의 후원을 받아 245명의 이사회 임원과 409명의 IT보안 전문가들을 대상으로 한 조사에 따르면, 이사회 임원의 70%가 위험을 이해한다고 답했으나 보안 전문가의 43%만이 여기에 동의한다고 밝혔다.

이 조사 결과를 토대로 보고서는 "이사회와 IT보안 부서가 더 많이 소통해야 한다”고 결론을 내렸다.

이사회의 생각과 CIOㆍCSOㆍCISO의 생각에는 또다른 차이가 발견됐다. 예를 들어 이사회의 59%는 자신들이 사이버보안 관행의 관리가 효과적이라고 말했지만, 이같이 답한 IT전문가는 18%에 불과했다.

10점 만점을 기준으로 사이버보안 관행 관리의 효율을 평가할 때 이사회는 자기 자신에게 평균 8.1점을 줬지만 IT전문가들은 6.2점을 줬다.

IT전문가는 회사에 어떤 공격이 들어왔고 데이터 유출 현황이 어떠한 지에 대해 정기적으로 이사회에 알려야 한다고 이 보고서는 조언했다. 이렇게 하면, 실제 사이버 보안을 감독하는 규정과 법률에 저촉되는 것에서 기업을 보호할 수 있다.

회사가 데이터 분실이나 도난으로 정보 유출을 경험한 적이 있는지 대해 이사회 59%와 IT전문가의 71%가 각각 ‘있다’고 답했다. 이는 효과적인 보고가 부족하다는 단적으로 보여주는 결과다.


지적 자산 도난과 관련해서도 두 집단간의 차이는 더 큰 것으로 조사됐다. 이사회의 23%는 회사의 지적 자산이 유출된 적 있다고 말했으나 IT응답자의 경우 54%가 이같이 밝혔다. "이사회는 고급 정보 도난을 포함한 데이터 침해와 보안 문제와 대해 어두운 경우가 많다"고 보고서는 전했다.
 
대부분의 이사회 임원(89%)은 보안 사고가 회사의 명성과 시장 가치 모두를 해칠 수 있다는 것을 잘 안다고 말했으며, 64%는 위협, 취약성, 위험에 관한 정보를 꾸준히 업데이트하기 위해 간부들과의 커뮤니케이션에 의존하고 있다고 말했다.

"이는 이사회가 사이버보안에 대한 생각을 IT보안 전문가들에게 잘 보여주지 않으며 IT보안 전문가들도 사이버보안 위험에 대한 정보를 이사회에 적절하게 전달하지 않음을 나타내 준다”라고 보고서는 전했다.

이사회와 보안 전문가들이 사이버보안 사고에 대해 가장 궁금해 하는 것 간에도 차이가 존재했다. 이사회가 가장 걱정하는 것은 지적 자산의 도난을 초래하는 유출 사고였으며 43%가 이같이 답했다. 하지만 보안 간부는 비즈니스 운영이나 IT운영을 방해하는 공격을 가장 우려하는 것으로 나타났으며 이 같은 답변은 33%ㄹ 집계됐다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.