2018.07.31

"국내 기업, 데브섹옵스 도입 아태 지역 최하위" CA 테크놀로지스 발표

편집부 | CIO KR
CA 테크놀로지스 조사 결과, 국내 기업의 70%가 보안을 소프트웨어 개발 라이프사이클의 초기 단계에 통합하고 데브섹옵스(DevSecOps)를 구현하는 것이 중요하다고 답했으나, 실제 성공적으로 도입한 기업의 비율은 아태 지역에서 가장 낮은 15%에 그친 것으로 나타났다.

한국 CA 테크놀로지스는 데브섹옵스와 소프트웨어 보안 현황을 조사한 글로벌 보고서 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’를 발표했다. 한국, 중국, 일본 등 아시아 태평양 지역 7개국 575명을 포함한 전 세계 15개국 1,279명의 IT 및 비즈니스 의사결정권자가 조사에 참여했다.

디지털 이코노미 시대에 소프트웨어가 비즈니스 성공에 미치는 영향이 커질수록 보안 문제도 늘어나고 있다. 국내 기업의 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 그러나 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다.

국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히, 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.



CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태 지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 그러나 국내 기업의 마스터 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.

한국을 포함한 아태 지역 기업들은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나, 보안의 역할에 관해서는 긍정적이었다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하며, 68%는 자사의 비즈니스 부서들이 보안팀을 혁신을 가로막는 것이 아닌 이끌어가는 팀으로 인식하고 있다고 답했다.

또한 대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 국내 기업은 행동 분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선(73%) ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가(82%) ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화(86%) ▲사용자에 대한 정보를 기반으로 통제 인증(81%) 등에 중요한 역할을 한다고 답했다. ciokr@idg.co.kr



2018.07.31

"국내 기업, 데브섹옵스 도입 아태 지역 최하위" CA 테크놀로지스 발표

편집부 | CIO KR
CA 테크놀로지스 조사 결과, 국내 기업의 70%가 보안을 소프트웨어 개발 라이프사이클의 초기 단계에 통합하고 데브섹옵스(DevSecOps)를 구현하는 것이 중요하다고 답했으나, 실제 성공적으로 도입한 기업의 비율은 아태 지역에서 가장 낮은 15%에 그친 것으로 나타났다.

한국 CA 테크놀로지스는 데브섹옵스와 소프트웨어 보안 현황을 조사한 글로벌 보고서 ‘소프트웨어 라이프사이클 DNA에 보안 통합하기’를 발표했다. 한국, 중국, 일본 등 아시아 태평양 지역 7개국 575명을 포함한 전 세계 15개국 1,279명의 IT 및 비즈니스 의사결정권자가 조사에 참여했다.

디지털 이코노미 시대에 소프트웨어가 비즈니스 성공에 미치는 영향이 커질수록 보안 문제도 늘어나고 있다. 국내 기업의 대다수는 소프트웨어 개발이 성장과 확장(94%), 기업 경쟁력(91%), 디지털 트랜스포메이션(87%)을 지원한다고 답했다. 그러나 국내 기업의 65%는 소프트웨어와 코드 문제로 인한 보안 위협이 증가하고 있다고 동의했다.

국내 기업의 대다수(92%)는 보안을 소프트웨어 개발 과정에 내재화하는 것이 중요하다고 답했다. 그러나 많은 국내 기업이 소프트웨어 개발 과정에 보안 테스트 및 평가를 통합하는 데 시간 제약(67%), 기업 문화(65%), 예산 제약(62%) 등을 장애물로 지적했다. 특히, 19%만이 기업 문화 및 프랙티스가 개발, 운영, 보안의 협업을 지원한다고 답했으며, 고위 경영진이 제품 출시 기간의 단축보다 보안이 중요함을 인지하고 있다고 답한 기업은 11%에 불과했다.



CA는 데브섹옵스를 도입하고 라이프사이클 보안 관리를 성공적으로 혁신한 아태 지역 기업 상위 32%를 ‘소프트웨어 보안 마스터’로 분류했다. 이들 기업은 나머지 기업보다 50% 더 높은 수익 및 매출 성장을 기록하며 보안과 데브섹옵스가 기업의 경쟁 우위, 실질적 비즈니스 성과에 미치는 영향을 시사했다. 그러나 국내 기업의 마스터 비율은 아태 지역에서 가장 낮은 15%에 그쳤다.

한국을 포함한 아태 지역 기업들은 데브섹옵스를 구현하는 과정에서 여러 도전과제를 직면하고 있었으나, 보안의 역할에 관해서는 긍정적이었다. 국내 기업의 67%는 보안이 새로운 비즈니스 기회를 구현하도록 지원하며, 68%는 자사의 비즈니스 부서들이 보안팀을 혁신을 가로막는 것이 아닌 이끌어가는 팀으로 인식하고 있다고 답했다.

또한 대다수 기업은 보안 역량을 강화하는 데 고급 기술의 역할이 중요하다고 답했다. 국내 기업은 행동 분석과 머신러닝 기술이 ▲사용자 데이터 보호 및 사용자 경험 개선(73%) ▲활동 패턴을 기반으로 한 데이터 유출 위협 평가(82%) ▲데이터 유출을 방지하기 위한 선제적 조치 또는 피해 완화(86%) ▲사용자에 대한 정보를 기반으로 통제 인증(81%) 등에 중요한 역할을 한다고 답했다. ciokr@idg.co.kr

X