Offcanvas

CSO / 디지털 트랜스포메이션 / 랜섬웨어 / 보안 / 비즈니스|경제 / 악성코드

디지털 혁신 트렌드, '보안 재평가' 이끈다

2017.01.18 Thor Olavsrud  |  CIO
경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. BMC와 포브스 인사이트(Forbes Insights)의 최신 연구 결과다.

BMC의 제품 관리, 보안 운영, 자동화 책임자 브라이언 다우니는, 또 보안에 대한 운영 부문의 책임이 커지고 있는 점이 주요 변화 중 하나라고 말했다. 해당 연구에서 응답자의 52%가 보안 유출에 대한 경영 팀의 책임이 증가했다고 답했다.

다우니는 "오늘날 전 세계적인 위험의 수준과 공격 측면의 다각화로 인해 기업들은 점차 높은 수준의 책임을 요구 받고 있다. 개인적으로 경영 팀이 경로를 차단할 수 있는 조직이라고 생각한다. 그것이 그들의 역할이다. 점차 많은 고객들이 그렇게 느끼고 있었다"라고 말했다.



보안 전략 변화
다우니에 따르면 이런 트렌드는 현대적인 아키텍처로의 이행으로 인해 가속화되고 있다. 그는 "임원 중 69%가 이 디지털 혁신으로 인해 보안 전략이 근본적으로 바뀌고 있다고 응답했다"라고 전했다.

BMC의 보안 및 컴플라이언스 부문 대표 빌 베루티는 이제 사이버 보안이 이사회에서 중요한 안건으로 부상했다고 말했다. 그는 "기업들은 보안과 경영 사이의 장벽을 무너뜨리지 않으면 계속 해킹을 당할 수 밖에 없다"라고 성명서를 통해 밝혔다.

BMC의 SecOps 및 BladeLogic 솔루션 제품 마케팅 책임자 앨리슨 크레이머는 BMC의 많은 고객들이 보안 전문가, 운영 전문가, 개발자라는 이질적 전문가들을 미션 크리티컬 자산 담당 팀들에 배치함으로써 이에 대응하고 있다고 말했다.

그녀는 "기업들은 핵심 자산 보안을 위한 노력을 강화하고 있다. 이런 시스템이 절대로 다운되어서는 안 되기 때문에 두려움이 많다. 하지만 이런 필수 자산은 조직 내에서 가장 큰 표적일 수 있다는 점이 문제다"라고 말했다.

크레이머는 또 현업 관리자가 업무 필수 자산 보안에 있어서 더욱 큰 역할을 감당하기를 원하는 응답자가 72%에 이르렀다고 밝혔다. "이 사람들이 해당 애플리케이션의 가장 취약한 부분을 가장 잘 알고 있기 때문”이었다.

포브스 인사이트도 유사한 결과를 제시하는 보고서를 발표했다. 이 기관은 2016년 가을 북미와 유럽의 여러 산업 부문에서 308명의 임원들을 대상으로 설문조사를 실시해 ‘디지털 혁신 시대의 기업들 보안을 다시 꾀하다’(Enterprises Re-Engineer Security in the Age of Digital Transformation)라는 보고서를 작성했다. 응답자들은 CIO, CTO, CISO, CSO, 기술 또는 정보 보안 역할의 부사장/수석 부사장들이었다. 모든 응답자는 최소 1억 달러의 매출을 올린 기업들 소속이며 26%는 매출이 10억-50억 달러인 기업들 소속이었고 24%는 50억 이상의 매출을 올린 기업들 소속이었다.

해당 설문조사에서 기업들은 2016년에 취약성 발견 및 유출 해결에 중점을 두고 있었던 것으로 나타났다. 응답자의 64%는 향후 12개월 동안 알려진 위협을 방어하고 대응하는데 우선순위를 둘 계획이라고 밝혔으며 43%는 2017년에 시의 적절한 패치 및 해결에 더욱 집중할 것이라고 밝혔다.

조사에 따르면 응답자들은 알려진 위험에 대해 효과적으로 대응함으로써 조직 내 팀들이 알려지지 않은 위험과 계획되지 않은 활동에 더욱 집중할 수 있을 것으로 보고 있었다. 68%는 향후 12개월 동안 사고 대응 역량을 높일 계획이라고 말했다.

보안 투자를 늘리는 CIO 및 CSO
즉 기업들은 전체적으로 보안 투자를 늘리고 있었으며 우선순위 또한 상향시키고 있었다. CIO 및 CSO의 74%는 2016년 보안의 우선순위가 전 해에 비해 더 높았다고 말했다. 또한 임원 중 82%는 이사회가 보안 투자를 늘릴 의향이 있기 때문에 내년에 보안에 더욱 투자할 계획이라고 응답했다.

IDC의 보안 제품 프로그램 부사장 신 파이크은 "대화를 나눈 CIO 및 CISO들의 가장 큰 두려움은 엄청난 유출 사고로 인해 자신이 속한 회사가 월스트리트저널(The Wall Street Journal)의 1면을 장식하는 것이었다"라고 지난 11일 말했다.

BMC는 기업들이 SecOps 공백을 메우기 위해 다음의 조치를 취하도록 조언했다.

- 영향이 가장 큰 영역에 대한 보안 지출을 대상으로 하는 지출 제안을 포함하여 탄탄한 비즈니스 모델로 뒷받침되는 현대적인 사이버 보안 전략 수립.

- 업무 필수 자산 보안 노력 강화. 기업 보안을 위해 추가적인 인력 및 기술 투입.

- "약한 연결고리" 보안 공백을 줄이는데 도움이 될 수 있는 비즈니스 소유자들 같은 핵심 이해당사자들을 포함하는 기업 차원의 보안 문화 수립.
ciokr@idg.co.kr
 
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.