Offcanvas

보안

스플렁크, 2022 보안 현황 보고서 발표…“사이버 공격 증가와 인재 부족”

2022.04.22 편집부  |  CIO KR
스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 2022 보안 현황 보고서를 22일 발표했다. 이번 보고서는 1,200명 이상의 보안 전문가가 참여했으며, 사이버 공격이 증가하고 있는 가운데 인력 부족 사태를 겪고 있다는 내용을 담았다.  
 

보고서에 따르면, 65%의 응답자는 사이버 공격 시도가 증가했다고 답했다. 또한, 많은 기업은 데이터 유출 및 거액을 요구하는 랜섬웨어 공격으로 직접적인 영향을 받아 보안팀 업무가 가중된 것으로 나타났다. 지난 2년 간 49%의 조직이 데이터 보안 침해를 경험했고, 이는 지난해 39%에서 증가한 수치다. 

응답자의 79%는 랜섬웨어 공격을 당했다고 밝혔으며, 35%는 이러한 공격 중 하나 이상이 데이터 및 시스템 접속 불능으로 이어졌다고 답했다. 보안팀의 59%는 문제 해결에 상당한 시간과 자원을 할애해야 한다고 응답했다. 

응답자의 54%는 사이버 보안 사건으로 인해 비즈니스 크리티컬 애플리케이션이 예기치 않게 중단되는 문제가 적어도 한달에 한번 이상 발생한다고 보고했으며, 이 같은 중단 횟수의 중간값은 연간 12회에 이르렀다.

이 같은 사이버 보안 사건으로 인한 피해 복구에 투입되는 시간의 중간값은 14시간으로, 평균 시간당 20만 달러의 비용이 드는 것으로 나타났다. 응답자의 64%는 새로운 보안 요구 사항을 따라잡기가 더 어려워졌다고 답했다.

사이버 공격이 지속되고 업무량이 증가함에 따라 많은 조직은 ‘대규모 사직(Great Resignation)’과 재택근무에 따른 추가적인 보안 문제에 직면하고 있다. 이러한 요인은 사이버 보안 업계의 지속적인 인력 부족 상황을 더욱 악화시켰다고 업체 측은 설명했다.

응답자의 76%는 팀원들이 준비되지 않은 책무를 억지로 맡게 되었다고 응답했으며, 70%는 업무량 증가로 인해 새 일자리를 찾아야 할지 고민한 경험이 있다고 답했다. 응답자의 85%는 지난 12개월 동안 인재 채용 및 유지가 더 어려워졌다고 밝혔다.

응답자의 53%는 필요한 인력을 다 채울 수 없다고 답했으며, 58%는 적절한 역량을 지닌 인재를 찾을 수 없다고 응답했다. 응답자의 73%가 번아웃을 이유로 퇴사한 직원이 있다고 답했다.

스플렁크 보안 제품 제인 웡 부사장은 “이번 보고서를 통해 보안 전문가가 직면한 많은 도전 과제를 파악할 수 있었다”라며, “한 가지 긍정적인 징후는 조사 대상 조직의 67%가 고급 분석 및 보안 운영 자동화를 위한 기술에 적극적으로 투자하고 있다는 것”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.