2015.10.27

보안 안건 논의하는 이사회 45%, 하지만 아직 부족

Clint Boulton | CIO
PwC가 C-레벨 임원 1만 명을 대상으로 한 조사에 따르면, 사이버보안 위협에 대해 높은 수준의 경계 상태에서 기업을 운영하고 있지만 이러한 보안 계획에 이사진들이 동참한다는 답변은 45%로 집계됐다.


이미지 출처 : Thinkstock

사이버보안 공격의 빈도, 강도, 영향이 심화되고 기업 운영, 재정, 명성에 주는 타격이 커져가면서, 기업 이사회도 이 문제에 더욱 적극적으로 대응하지 않을 수 없게 되었다. 그러나 PwC의 최근 조사결과에 따르면 이사회의 리스크 경감 전략 참여 정도는 아직까지 부족한 수준인 것으로 나타났다.

PwC의 글로벌 사이버보안 리더 데이빗 버그에 따르면 PwC 설문에 응답한 CEO, CFO, CIO를 비롯한 1만 명의 의사결정자들 중 45%가 기업 사이버보안 전략에 참여하고 있다고 응답하였으며 이는 지난해 설문조사 결과보다 3%포인트 가량 증가한 수치다. 그렇지만 이는 사이버보안 공격 문제의 심각성을 고려한다면 오히려 낮은 수치라고 버그는 지적했다. "적어도 75% 이상은 되어야 했다. 상호 연결된 비즈니스 생태 환경에서 나의 보안 수준은 보안 시스템에서 가장 취약한 곳의 보안 수준으로 결정된다"고 이번 설문조사 데이터를 수집한 버그는 말했다.

사이버 공격에 대한 이사회의 관심 증가
타깃, 홈디포 등 대기업들에서 보안 문제가 발생하면서 기업 자산을 지키는 것에 대한 중요성이 더욱 강조되고 있다. 특히 소니픽처스를 대상으로 한 공격에서는 부끄러운 내용의 이메일들까지 공개가 되면서 많은 기업들을 패닉 상태에 빠뜨리고 보안문제에 대한 이사회의 관심도 높아졌다. 공격 빈도도 더 잦아졌다.

PwC 응답자들에 따르면 사이버 공격 횟수는 전년대비 38% 증가했다. 그 결과 기업들은 사이버보안의 중요성에 대해 다시금 생각하게 되었으며 올 한해 관련 툴 및 프로세스에 770억 달러를 투자하였다. 가트너는 2020년이면 기업들이 사이버보안에 투자하는 금액이 1,700억 달러까지 늘어날 것이라 전망하기도 했다.

특히 IP주소를 활용하는 사물인터넷 기기 등 새로운 디지털 기술의 출현으로 공격에 취약한 부분이 더욱 늘어났으며 위험을 줄이기 위한 이사회의 더욱 적극적인 참여가 요구되는 시점이라고 버그는 설명했다. 기업에 따라서는 이사회가 테크놀로지 선택부터 프로세스 이행, 예산에까지 관여하기도 한다. 한 예로, 테크놀로지 지출에 대한 이사회의 관여는 2014년 7%에서 2015년 37%로 늘어났는데 이는 보안 툴에 대한 이사회의 참여도가 24%나 증가한 것에도 어느 정도 기여했을 것이라고 버그는 분석했다. 프라이버시 및 보안 리스크 리뷰에 대한 이사회 참여 역시 전년 대비 7% 증가한 32%였다.




2015.10.27

보안 안건 논의하는 이사회 45%, 하지만 아직 부족

Clint Boulton | CIO
PwC가 C-레벨 임원 1만 명을 대상으로 한 조사에 따르면, 사이버보안 위협에 대해 높은 수준의 경계 상태에서 기업을 운영하고 있지만 이러한 보안 계획에 이사진들이 동참한다는 답변은 45%로 집계됐다.


이미지 출처 : Thinkstock

사이버보안 공격의 빈도, 강도, 영향이 심화되고 기업 운영, 재정, 명성에 주는 타격이 커져가면서, 기업 이사회도 이 문제에 더욱 적극적으로 대응하지 않을 수 없게 되었다. 그러나 PwC의 최근 조사결과에 따르면 이사회의 리스크 경감 전략 참여 정도는 아직까지 부족한 수준인 것으로 나타났다.

PwC의 글로벌 사이버보안 리더 데이빗 버그에 따르면 PwC 설문에 응답한 CEO, CFO, CIO를 비롯한 1만 명의 의사결정자들 중 45%가 기업 사이버보안 전략에 참여하고 있다고 응답하였으며 이는 지난해 설문조사 결과보다 3%포인트 가량 증가한 수치다. 그렇지만 이는 사이버보안 공격 문제의 심각성을 고려한다면 오히려 낮은 수치라고 버그는 지적했다. "적어도 75% 이상은 되어야 했다. 상호 연결된 비즈니스 생태 환경에서 나의 보안 수준은 보안 시스템에서 가장 취약한 곳의 보안 수준으로 결정된다"고 이번 설문조사 데이터를 수집한 버그는 말했다.

사이버 공격에 대한 이사회의 관심 증가
타깃, 홈디포 등 대기업들에서 보안 문제가 발생하면서 기업 자산을 지키는 것에 대한 중요성이 더욱 강조되고 있다. 특히 소니픽처스를 대상으로 한 공격에서는 부끄러운 내용의 이메일들까지 공개가 되면서 많은 기업들을 패닉 상태에 빠뜨리고 보안문제에 대한 이사회의 관심도 높아졌다. 공격 빈도도 더 잦아졌다.

PwC 응답자들에 따르면 사이버 공격 횟수는 전년대비 38% 증가했다. 그 결과 기업들은 사이버보안의 중요성에 대해 다시금 생각하게 되었으며 올 한해 관련 툴 및 프로세스에 770억 달러를 투자하였다. 가트너는 2020년이면 기업들이 사이버보안에 투자하는 금액이 1,700억 달러까지 늘어날 것이라 전망하기도 했다.

특히 IP주소를 활용하는 사물인터넷 기기 등 새로운 디지털 기술의 출현으로 공격에 취약한 부분이 더욱 늘어났으며 위험을 줄이기 위한 이사회의 더욱 적극적인 참여가 요구되는 시점이라고 버그는 설명했다. 기업에 따라서는 이사회가 테크놀로지 선택부터 프로세스 이행, 예산에까지 관여하기도 한다. 한 예로, 테크놀로지 지출에 대한 이사회의 관여는 2014년 7%에서 2015년 37%로 늘어났는데 이는 보안 툴에 대한 이사회의 참여도가 24%나 증가한 것에도 어느 정도 기여했을 것이라고 버그는 분석했다. 프라이버시 및 보안 리스크 리뷰에 대한 이사회 참여 역시 전년 대비 7% 증가한 32%였다.


X