Offcanvas

경력관리 / 보안 / 자기계발

기업들, 복잡한 위협 대응 '자신 없다'… 전문 인력 부재 때문

2015.04.24 Maria Korolov  |  CSO
회사 보안 팀이 복잡한 위협에 대응할 수 있다고 확신하는 기업이 46%에 불과한 것으로 조사됐다. 또 41%는 간단한 문제에 대응할 수 있다고 확신했으며 13%는 전혀 확신하지 못하는 것으로 파악됐다.


이미지 출처 : Shutterstock

기업들이 복잡한 보안 위협에 대응하지 못할 것으로 생각하는 이유는 이 분야 전문 인력들을 채용하기 어렵기 때문으로 나타났다.

응답자 16%는 정보보안 업무 지원자의 절반 정도가 자격을 갖췄다고 말했으며 53%는 자격을 갖춘 후보자들을 물색하는데 3~6개월 정도 걸릴 수 있다고 답했다. 기업의 35%는 뽑고자 하는 인력을 찾지 못할 것 같다고 말했다.

보안 업체 화이트옵스(White Ops)의 COO 겸 사장이자 ISACA의 사이버보안 태스크포스 의장이기도 한 에디 슈워츠는 "이력서를 쉽게 받아볼 수 있지만, 그들 대부분을 거절하게 될 것이다"라고 전했다. "당신이 고용주라면에 매우 어려운 입장일 것이다"라고 그는 말했다.

그렇다면, 가장 큰 기술격차를 보이는 분야는 무엇일까? 응답자의 무려 72%가 비즈니스를 이해하는 능력을 꼽았다.

"사이버보안 업무는 기술과 교육으로 따라잡을 수 있는 영역이 아니다"고 슈워츠는 말했다.

이밖에 응답자 46%는 기술적인 역량을, 42%는 커뮤니티 기술력을 언급했다.

이는 하루아침에 해결할 수 있는 문제가 아니라고 그는 말했다. 수 있다. 더 많은 여성을 전문 분야로 모을 수 있고 이들에게 사이버보안 보안 과정을 제공하도록 대학 프로그램과 공조하면서 아웃소싱과 자동화는 도움을 줄 수 있을 것이다.

"우리는 대학 수준에서 제대로 된 교육을 받은 사람들을 확보해야 한다. 이런 인력들은 오늘날 세계 어디에도 충분하지 않다"고 그는 말했다. 이어서 슈워츠는 "인력 문제를 해결하려면 몇 년은 걸릴 것”이라고 밝혔다.

인력 문제 이외에 또다른 나쁜 결과는 전년 대비 2014년 사이버공격이 늘었다고 밝힌 응답자가 77%나 됐으며 2015년에 사이버공격을 더 많이 경험할 것 같다는 답변은 83%나 됐다는 점이다.

하지만 좋은 결과도 있다. 기업들이 보안을 좀더 심각하게 받아들이기 시작했다는 점이다.

"IT부서가 IT예산을 삭감하는 상황에서 보안 예산만큼은 줄이지 않았다”고 슈워츠는 말했다.

오히려 56%의 기업이 올해 보안 예산을 늘렸으며 83%는 최소한 매년 보안 제어 기능을 테스트하는 것으로 조사됐다. 또 79%는 이사진들이 사이버보안을 걱정했다고 답했다.


"개인적인 경험으로 비춰볼 때 과거에는 부사장급이나 C-레벨 임원들 보안 책임자가 보안 교육이나 인식 같은 문제를 제기하기 위해 이사회에 참석하는 것은 매우 어려웠다”라고 슈워츠는 밝혔다. "그러나 이러한 고위급 임원들이 일부 나타나면서 일부 정교한 사이버 범죄자 그룹, 핵티비스트 그룹, 이사회에서 지금 주목을 끌고 있다"라고 그는 덧붙였다.

응답자들은 경영진이 여러 가지 방법으로 이를 지원하고 있다고 말했다. 71%는 보안 정책을 강화했고, 63%는 보안에 충분한 자금을 지원했으며, 56%는 보안 인식 교육을 실시했다고 각각 답했다.
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.