2011.03.29

“유리한 데이터만 골라서 보고한다”

Ellen Messmer | Network World

7개 IT벤더 중 하나는 데이터 파기나 분실을 외부 감사 기관, 공공단체 또는 주주들에게 보고하지 않는다. 게다가 10개 기업 중 3개사는 모든 데이터의 파기 및 분실에 대해 보고하는 것으로 나타났다. 반면 10개 중 한 개 기업만이 기업이 법적 책임을 져야 할 사내 정보 자산과 관련한 데이터의 파기 및 분실에 대해 보고하는 것으로 조사됐다. 10개 중 6개 기업은 외부 감사 기관, 공공단체 및 주주들이 어떻게 느끼는지에 따라, 보고하기로 결심할 민감한 데이터를 골라서 솎아내는 것으로 알려졌다.

 

맥아피와 SAIC이 미국, 영국, 일본, 중국, 인도, 브라질 및 중동의 1,000명 기술 담당자들에게 지적 재산권 및 보안에 대한 질의한 결과, 몇 가지 핵심적인 결과를 도출해 냈다. ‘지하 경제 : 최근 사이버범죄의 기업 데이터와 기업의 지적 자산’이라는 보고서는 데이터 파기 사실이 언론에 알려지면, 브랜드와 주주가치에 치명적인 피해를 입히게 된다는 점에 대해 설명했다. 웬만한 외부 공격을 막을 수 있다 해도 대부분의 기업들이 정보 자산 손실에 대해 낱낱이 공개되길 원치 않는다는 것이다.

 

맥아피의 데이터 보고 담당 수석 이사 존 대셔는 “합법적인 이유로 주주들에게 공개해야 할 문제로 간주되는 주가 관련 정보를 낱낱이 밝혀야 한다는 것은 이론상 왕관에 박힌 보석 중 일부를 잃는 것과 같다”고 말했다.

 

SAIC의 사이버 운영 담당 부사장 스캇 에이큰은 "모든 정보를 다 보고하는 것은 아니다”고 반박했다. 이 조사가 보여준 또다른 흥미로운 결과는 약 25%의 기업이 M&A나 제품 출시를 데이터 파기 때문에 중단한 일을 경험했다는 것이다. 에이큰은 “기업들이 자사 데이터를 없앴다는 것을 모르고 있다가 몇 개월 후에 알게 되는 경우도 허다하다”며 “이런 일들은 기업 운영을 저해하는 요인이 된다”고 밝혔다.

 

또한 이 보고서는 경제 불황이 기업들이 지적 재산권, 독점 정보 및 영업 비밀 같은 민감한 데이터를 어디에 저장하고 이를 어떻게 바라보는가에 영향을 끼친다고 말했다.

 

조사에 참여한 절반 이상의 기업들이 본국의 경기 침체로 나라밖에서 데이터를 처리하는 것이 위험하다고 재평가했으며 이는 2008 년에 10개 중 4개 기업인 데 비해 그 수가 훨씬 늘어났다. 기업들은 개인 정보 및 공지 법에 대해 일정 부문 허용하는 나라에서 사업하는 것에 대해 매우 긍정적으로 검토한 바 있다. 그러나 10 기업 중 9 개사가 다른 나라보다 안전한 일부 국가에 민감한 정보를 해외에 둔다는 것에 다시 생각하는 것으로 나타났다. 중국, 러시아, 파키스탄은 덜 안전한 국가로 간주되지만 영국, 독일, 미국은 가장 안전한 국가로 여기는 것으로 조사됐다. ciokr@idg.co.kr




2011.03.29

“유리한 데이터만 골라서 보고한다”

Ellen Messmer | Network World

7개 IT벤더 중 하나는 데이터 파기나 분실을 외부 감사 기관, 공공단체 또는 주주들에게 보고하지 않는다. 게다가 10개 기업 중 3개사는 모든 데이터의 파기 및 분실에 대해 보고하는 것으로 나타났다. 반면 10개 중 한 개 기업만이 기업이 법적 책임을 져야 할 사내 정보 자산과 관련한 데이터의 파기 및 분실에 대해 보고하는 것으로 조사됐다. 10개 중 6개 기업은 외부 감사 기관, 공공단체 및 주주들이 어떻게 느끼는지에 따라, 보고하기로 결심할 민감한 데이터를 골라서 솎아내는 것으로 알려졌다.

 

맥아피와 SAIC이 미국, 영국, 일본, 중국, 인도, 브라질 및 중동의 1,000명 기술 담당자들에게 지적 재산권 및 보안에 대한 질의한 결과, 몇 가지 핵심적인 결과를 도출해 냈다. ‘지하 경제 : 최근 사이버범죄의 기업 데이터와 기업의 지적 자산’이라는 보고서는 데이터 파기 사실이 언론에 알려지면, 브랜드와 주주가치에 치명적인 피해를 입히게 된다는 점에 대해 설명했다. 웬만한 외부 공격을 막을 수 있다 해도 대부분의 기업들이 정보 자산 손실에 대해 낱낱이 공개되길 원치 않는다는 것이다.

 

맥아피의 데이터 보고 담당 수석 이사 존 대셔는 “합법적인 이유로 주주들에게 공개해야 할 문제로 간주되는 주가 관련 정보를 낱낱이 밝혀야 한다는 것은 이론상 왕관에 박힌 보석 중 일부를 잃는 것과 같다”고 말했다.

 

SAIC의 사이버 운영 담당 부사장 스캇 에이큰은 "모든 정보를 다 보고하는 것은 아니다”고 반박했다. 이 조사가 보여준 또다른 흥미로운 결과는 약 25%의 기업이 M&A나 제품 출시를 데이터 파기 때문에 중단한 일을 경험했다는 것이다. 에이큰은 “기업들이 자사 데이터를 없앴다는 것을 모르고 있다가 몇 개월 후에 알게 되는 경우도 허다하다”며 “이런 일들은 기업 운영을 저해하는 요인이 된다”고 밝혔다.

 

또한 이 보고서는 경제 불황이 기업들이 지적 재산권, 독점 정보 및 영업 비밀 같은 민감한 데이터를 어디에 저장하고 이를 어떻게 바라보는가에 영향을 끼친다고 말했다.

 

조사에 참여한 절반 이상의 기업들이 본국의 경기 침체로 나라밖에서 데이터를 처리하는 것이 위험하다고 재평가했으며 이는 2008 년에 10개 중 4개 기업인 데 비해 그 수가 훨씬 늘어났다. 기업들은 개인 정보 및 공지 법에 대해 일정 부문 허용하는 나라에서 사업하는 것에 대해 매우 긍정적으로 검토한 바 있다. 그러나 10 기업 중 9 개사가 다른 나라보다 안전한 일부 국가에 민감한 정보를 해외에 둔다는 것에 다시 생각하는 것으로 나타났다. 중국, 러시아, 파키스탄은 덜 안전한 국가로 간주되지만 영국, 독일, 미국은 가장 안전한 국가로 여기는 것으로 조사됐다. ciokr@idg.co.kr


X