Offcanvas

보안

“CISO의 96% 사이버 복원력 확보에 어려움 겪는다” 트렐릭스

2023.04.27 편집부  |  CIO KR
트렐릭스가 4월 24일부터 27일까지 열리는 정보보안 전시회 ‘2023 RSA 컨퍼런스’에서 전 세계 주요 업계의 정보보호책임자(CISO)를 대상으로 실시한 새로운 연구조사 결과를 발표했다. 
 

‘CISO의 마인드(The Mind of the CISO)’라는 제목의 연구조사는 역동적인 사이버 위협 환경에서 CISO들이 일하는 방식, 보안 유지에 장애가 되는 비즈니스 요소들, 성공적인 보안 유지를 위한 요건 등을 다뤘다.

트렐릭스 브라이언 팔마 CEO는 “트렐릭스의 조사 결과, CISO는 사명감을 갖고 보안 유지를 위해 노력하는 것으로 나타났음에도 불구하고 많은 CISO가 적절한 지원을 받지 못하고, 그들의 의견이 반영되지 않으며, 존재감이 없다고 느끼고 있다”며, “겪어본 바에 의하면 CISO는 테크 업계에서 가장 외로운 직책이라 할 수 있다”고라 설명했다. 

그는 이어 “선의 행위자와 악의 행위자 모두가 AI를 활용하고 있는 지금이야 말로 보안 운영전략 혁신을 통해 사이버 범죄와 맞서야 할 때”라며, “이 싸움에서 항상 승리하기 위해서는 CISO의 역량 강화가 필수적”이라고 덧붙였다.

트렐릭스의 이번 연구조사에서 CISO는 주요 어려움으로 ▲지원 부족 ▲과중한 부담감 ▲넘쳐나는 부적절한 솔루션 ▲통합 솔루션의 부재 등을 꼽았다. 

응답자의 96%가 경영진으로부터 보안 유지에 필요한 지원을 받는데 어려움을 겪고 있는 것으로 드러났다. 이어, 절반에 가까운 응답자가 조직 내 모든 직원이 사이버 보안 문제를 보다 정확히 인지한다면 CSIO들이 업무를 보다 효율적으로 수행할 수 있을 것이라 믿었다. 또한, CISO의 1/3은 숙련된 인재 부족을 주요 과제로 꼽았다.

응답자 중 86%는 한번, 10명 중 4명은 두 번 이상의 중대한 사이버 보안 사고를 처리한 경험이 있는 것으로 나타났는데, 그 중 76%는 해당 사고에 대한 전적인 혹은 대부분의 책임이 있다고 느꼈으며, 43%는 보안 사고로 인한 직접적인 영향으로 보안 운영팀의 심각한 손실을 경험한 것으로 보고했다. 

평균 25개의 개별 보안 솔루션을 사용하고 있다고 답한 CISO 중 35%가 신뢰할 수 있는 단일의 소스 없이 너무 많은 기술을 활용해야 하는 점을 가장 큰 장애물로 꼽았다. 즉, CISO들이 사용해야 하는 보안 솔루션의 수가 지나치게 많고, 불필요하며, 복잡하다고 느끼는 것으로 조사됐다.

응답자의 94%가 적합한 툴을 사용하면 상당한 시간을 절약할 수 있다는데 동의했다. 더불어 44%는 보안 투자를 극대화하기 위해 단일의 통합 엔터프라이즈 툴 사용을 희망하는 것으로 나타났다. 

한편, 브라이언 팔마 트렐릭스 CEO는 2023 RSA 컨퍼런스에서 ‘SIEM, 그 이상을 실현하다: 보안 운영 혁명에서의 부상’을 주제로 기조연설을 진행했다. 이를 통해, 미래의 SOC를 재조명하며 사이버 범죄와 맞서는 조직을 돕고 CISO를 지원하기 위해 업계가 어떠한 방향으로 나아가야 하는지에 대해 제시했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.