2017.07.11

NTT 시큐리티, ‘2017년 리스크: 가치’ 보고서 발표

편집부 | CIO KR
NTT 그룹의 전문 보안 계열사인 NTT 시큐리티가 비즈니스 관련 리스크 및 정보보안 가치에 대한 기업의 태도를 조사한 ‘2017년 리스크:가치(Risk:Value)’ 보고서를 발표했다.

11개국의 비 IT 기업 임원 1,350명을 대상으로 실시한 이 설문조사에 따르면, 전 세계적으로 응답자 10명 중 단 4명 정도로(40%) 유럽연합의 GDPR(일반개인정보보호) 규정이 자사에 적용될 것으로 믿고 있는 것으로 나타났다.

이번 조사에서 가장 우려되는 부분은 아마도 자사에 적용되는 준법감시 규정이 무엇인지 모른다고 인정한 중역이 5명 중 한 명(19%)에 이른다는 것이다. 영국에서는 응답자 중 단 39%만이 GDPR을 준법감시 사안으로 파악하고 있었으며, 20%는 모른다고 응답했으며, 유럽 외부 지역의 기업임원들의 인지도는 더욱 낮았다. 유럽 시민 관련 데이터를 보유하거나 수집하는 모든 비즈니스에 GDPR이 적용됨에도 불구하고, 미국의 비즈니스 의사결정권자 중 1/4, 호주의 경우 26%, 홍콩의 경우 29%만이 GDPR이 자사에 적용될 것으로 믿고 있었다.

이 법안은 2018년 5월 25일에 발효될 예정이므로, 기업들이 데이터 프라이버시 및 보안에 관한 이 엄격한 새 규정을 준수하는 데 필요한 준비를 갖출 시간이 1년도 채 남지 않았으며, 규정 위반 시 최대 2,000만 유로 또는 연간 글로벌 매출액의 4% 중 더 큰 금액의 벌금에 처할 수 있다.

데이터 관리 및 저장이 GDPR의 핵심 구성요소인 가운데, 리스크:가치 보고서에서는 응답자의 1/3이 자사의 데이터가 저장되는 위치를 알지 못하며, 겨우 47%만이 자사의 모든 중대한 데이터가 안전하게 저장되고 있다고 응답한 것으로 나타났다. 자사의 데이터가 저장된 위치를 알고 있다고 대답한 응답자 중, 이 새로운 규정이 자사의 데이터 저장 방식에 어떤 영향을 미칠지 ‘확실히 인지하고 있다’고 밝힌 응답자는 절반 미만(45%)에 불과했다. 금융서비스 및 은행, 컴퓨터서비스 및 기술 업계 중역들이 자사의 데이터가 저장되는 위치와 자사에 적용되는 준법감시 규정을 가장 잘 알고 있었다.

NTT 시큐리티의 보안전략 및 동맹 담당 SVP 개리 시더웨이는 “GDPR은 유럽의 데이터 보호 규정이지만, 이 규정은 유럽에 거주하는 개인으로부터 개인적으로 식별 가능한 데이터를 수집하거나 보관하는 전 세계 모든 기업에 직접적인 영향을 미칠 것”이라며, “당사의 보고서는 상당수가 아직 GDPR을 인지하지 못하고 있거나 무시하고 있음을 명백히 보여주고 있다. 유감스럽게도 다수 기업이 준법감시 업무를 가치는 적거나 아예 없으면서 비용만 많이 드는 사안으로 간주한다”고 밝혔다.

8명의 응답자 중 1명은 취약한 정보보안이 사업에 대한 ‘가장 큰 단일 리스크’라고 생각한다고 응답했다. 응답자들이 가장 많이 언급한 리스크는 ‘경쟁사가 시장점유율을 빼앗는 것’(28%)으로 나타났다.

리스크:가치 보고서에 따르면 의사결정권자의 57%는 어느 시점에서는 데이터 유출이 불가피하다고 생각하는 것으로 나타났다. 데이터 유출 사고가 미치는 영향은 이중적일 것으로 예상했다. 응답자들은 데이터 유출 사고가 자사의 장기적 사업 역량에 영향을 미치는 동시에, 단기적인 재정 손실을 수반할 것으로 예상했다. 응답자 중 절반 이상(55%)이 고객 신뢰도 훼손, 기업 평판 훼손(51%), 재정 손실(43%)을 언급했고, 13%는 직원 이탈, 9%는 고위 중역의 사임에 따른 영향을 받을 것이라고 인정했다.

이러한 손실을 회복하는 데 필요한 평균 예상비용은 2015년 90만7,000달러에서 2017년 135만 달러로 증가했다. 매출에 미치는 영향은 2015년의 추정치 12.51%에서 감소했지만, 여전히 상당한 수준인 9.95%인 것으로 나타났다. ciokr@idg.co.kr



2017.07.11

NTT 시큐리티, ‘2017년 리스크: 가치’ 보고서 발표

편집부 | CIO KR
NTT 그룹의 전문 보안 계열사인 NTT 시큐리티가 비즈니스 관련 리스크 및 정보보안 가치에 대한 기업의 태도를 조사한 ‘2017년 리스크:가치(Risk:Value)’ 보고서를 발표했다.

11개국의 비 IT 기업 임원 1,350명을 대상으로 실시한 이 설문조사에 따르면, 전 세계적으로 응답자 10명 중 단 4명 정도로(40%) 유럽연합의 GDPR(일반개인정보보호) 규정이 자사에 적용될 것으로 믿고 있는 것으로 나타났다.

이번 조사에서 가장 우려되는 부분은 아마도 자사에 적용되는 준법감시 규정이 무엇인지 모른다고 인정한 중역이 5명 중 한 명(19%)에 이른다는 것이다. 영국에서는 응답자 중 단 39%만이 GDPR을 준법감시 사안으로 파악하고 있었으며, 20%는 모른다고 응답했으며, 유럽 외부 지역의 기업임원들의 인지도는 더욱 낮았다. 유럽 시민 관련 데이터를 보유하거나 수집하는 모든 비즈니스에 GDPR이 적용됨에도 불구하고, 미국의 비즈니스 의사결정권자 중 1/4, 호주의 경우 26%, 홍콩의 경우 29%만이 GDPR이 자사에 적용될 것으로 믿고 있었다.

이 법안은 2018년 5월 25일에 발효될 예정이므로, 기업들이 데이터 프라이버시 및 보안에 관한 이 엄격한 새 규정을 준수하는 데 필요한 준비를 갖출 시간이 1년도 채 남지 않았으며, 규정 위반 시 최대 2,000만 유로 또는 연간 글로벌 매출액의 4% 중 더 큰 금액의 벌금에 처할 수 있다.

데이터 관리 및 저장이 GDPR의 핵심 구성요소인 가운데, 리스크:가치 보고서에서는 응답자의 1/3이 자사의 데이터가 저장되는 위치를 알지 못하며, 겨우 47%만이 자사의 모든 중대한 데이터가 안전하게 저장되고 있다고 응답한 것으로 나타났다. 자사의 데이터가 저장된 위치를 알고 있다고 대답한 응답자 중, 이 새로운 규정이 자사의 데이터 저장 방식에 어떤 영향을 미칠지 ‘확실히 인지하고 있다’고 밝힌 응답자는 절반 미만(45%)에 불과했다. 금융서비스 및 은행, 컴퓨터서비스 및 기술 업계 중역들이 자사의 데이터가 저장되는 위치와 자사에 적용되는 준법감시 규정을 가장 잘 알고 있었다.

NTT 시큐리티의 보안전략 및 동맹 담당 SVP 개리 시더웨이는 “GDPR은 유럽의 데이터 보호 규정이지만, 이 규정은 유럽에 거주하는 개인으로부터 개인적으로 식별 가능한 데이터를 수집하거나 보관하는 전 세계 모든 기업에 직접적인 영향을 미칠 것”이라며, “당사의 보고서는 상당수가 아직 GDPR을 인지하지 못하고 있거나 무시하고 있음을 명백히 보여주고 있다. 유감스럽게도 다수 기업이 준법감시 업무를 가치는 적거나 아예 없으면서 비용만 많이 드는 사안으로 간주한다”고 밝혔다.

8명의 응답자 중 1명은 취약한 정보보안이 사업에 대한 ‘가장 큰 단일 리스크’라고 생각한다고 응답했다. 응답자들이 가장 많이 언급한 리스크는 ‘경쟁사가 시장점유율을 빼앗는 것’(28%)으로 나타났다.

리스크:가치 보고서에 따르면 의사결정권자의 57%는 어느 시점에서는 데이터 유출이 불가피하다고 생각하는 것으로 나타났다. 데이터 유출 사고가 미치는 영향은 이중적일 것으로 예상했다. 응답자들은 데이터 유출 사고가 자사의 장기적 사업 역량에 영향을 미치는 동시에, 단기적인 재정 손실을 수반할 것으로 예상했다. 응답자 중 절반 이상(55%)이 고객 신뢰도 훼손, 기업 평판 훼손(51%), 재정 손실(43%)을 언급했고, 13%는 직원 이탈, 9%는 고위 중역의 사임에 따른 영향을 받을 것이라고 인정했다.

이러한 손실을 회복하는 데 필요한 평균 예상비용은 2015년 90만7,000달러에서 2017년 135만 달러로 증가했다. 매출에 미치는 영향은 2015년의 추정치 12.51%에서 감소했지만, 여전히 상당한 수준인 9.95%인 것으로 나타났다. ciokr@idg.co.kr

X