딜로이트 "복잡해지는 사이버 생태계, 시야 확보가 시급하다"
딜로이트 "복잡해지는 사이버 생태계, 시야 확보가 시급하다"
  • 임권택 기자
  • 승인 2022.01.14 10:22
  • 댓글 0
이 기사를 공유합니다

한국 딜로이트 그룹, '사이버의 미래 2021 서베이' 발표

우리는 사이버 세상에 살고 있다. 이에 기업들은 조직 전반의 데이터 흐름을 통해 새로운 가치를 창출하고 각기 다른 사업 분야간 연결을 통해 고객경험을 개선하기 위해 디지털 전환과 클라우드 전환에 주력하고 있다.

특히 원격 근무의 확산으로 디지털 전환 계획의 실현 속도가 점차 가팔라지고 있다. 이처럼 시장 생태계와 사업 및 업무 환경이 급변하면서 공격 노출면(attack surface)도 무서운 속도로 확대되며, 사이버 공격이 빠르게 증가하고 있다.

딜로이트는 웨이크필드 리서치(Wakefield Research)와 공동으로 2021년 6월 6일부터 8월 24일까지 북남미·EMEA·아시아태평양 지역 고위 임원 600명을 대상으로 ‘사이버의 미래 2021 서베이’를 실시했다고 14일 밝혔다.

서베이 대상자는 최고정보보호책임자(CISO)와 최고정보관리책임자(CIO)뿐 아니라 점차 사이버 이슈가 사업 전반에 미치는 영향이 심화되고 있는 점을 반영해 최고경영자(CEO)와 최고재무책임자(CFO), 최고마케팅책임자(CMO)도 포함됐다. 

서베이에 따르면 응답자의 69%는 2020년 초부터 2021년 5월까지 자사가 경험한 사이버 위협이 ‘증가했다’ 또는 ‘대폭 증가했다’고 응답했다. 또 자사 연 매출액이 300억달러 이상인 응답자의 약75%가 2021년 사이버보안 지출액이 1억달러를 넘을 것으로 예상했다.

서베이는 오늘날 사이버 위협은 사업전체에 영향을 미치며 운영에 차질을 빚고 힘들게 쌓아 올린 명성을 한 순간에 무너뜨리기 때문에 이사회가 사이버 위험을 파악하는 것이 매우 중요하며 이들의 이해를 돕기 위해 쉬운 용어를 사용할 필요가 있다고 했다. 이사회가 이미 익숙한 위험과 사이버 위협을 비교할 줄 알아야 하기 때문이다. 

서베이 응답자 32%는 사이버 위협의 가장 큰 여파로 운영 차질을 꼽았고 지식재산권(IP) 침해(22%), 주가 하락(19%), 고객 신뢰 상실 및 브랜드 이미지 악화(17%), 경영진 교체(17%), 규제당국의 벌금 및 기업 평판 악화(17%), 인재 확보 및 유지 곤란(16%), 매출 감소(14%) 등이 뒤를 이었다.

기업들의 디지털 전환 우선순위는 데이터 애널리틱스(16%), 클라우드(15%), 신규 또는 업그레이드 전사적자원관리(ERP) 프로그램(15%), 인공지능(AI) 및 인지 컴퓨팅(14%), 운영기술(OT)·산업제어시스템(ICS)(14%), 사물인터넷(IoT)(13%), 블록체인 및 암호화폐(12%) 순서로 조사됐다.

응답자 41%는 사이버 성숙도 평가를 기준으로 사이버 투자 결정을 내릴 수 있다고 응답했다. 35%는 리스크 정량화 툴을 도입했다고 응답했으며, 23%는 자사의 사이버 리더십 경험에 의존한다고 응답했다.

기업 사이버 예산은 전반적 위험 완화를 위해 위협 포착 및 모니터링(13%), 데이터 보안(12%), 사이버 전환(12%), 애플리케이션 보안(11%), 인프라 보안(11%), 신원 인증 솔루션(11%), 클라우드 이전 및 통합(10%), IoT(10%), 사건 대응 및 재해 복구 등에 고르게 분배됐다.

조직 인프라 전반의 사이버보안 관리에 있어 가장 힘겨운 과제로는 사이버 위생(26%), 전환 및 하이브리드 IT(41%), 섀도 IT(13%), 사이버보안 인력 부족 등이 제시됐다.

딜로이트 사이버는 "복잡성은 계속될 것"이라며 "하이브리 업무 환경은 영구적으로 자리잡고, 클라우드는 거의 모든 형태의 기업에 중요한 수단이 될 것이며, 기기와 애플케이션은 더욱 진화하면서 연결성이 강화될 것"이라 전망했다.

따라서 딜로이트 사이버는 복잡성이 심화되는 생태계에서 깨끗한 시야를 확보하기 위한 솔루션으로 사이버보안의 책임을 윗선으로 끌어올리기, 사일로(silo, 부서 비밀주의) 깨뜨리기, 제로 트러스트(Zero Trust) 실행, 보안을 자산으로 인식하기, 부서간, 산업간 사이버보안 지식 공유 등을 제시했다.[파이낸셜신문=임권택 기자 ]

 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228
  • 등록일자 : 2009-4-10
  • 발행일자 : 2009-4-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 발행일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트