IT 인프라가 점점 복잡해지면서 기업의 공격 표면도 넓어지고 있다. 그러나 많은 기업은 보안 리스크를 통제하기 위한 조치가 부족한 상태다. 공격 표면을 제대로 파악한 기업만이 이를 효과적으로 방어할 수 있다는 명제는 명확해 보이지만, 실상은 그렇지 않은 것으로 보인다.
보안 기업 트렌드마이크로(Trend Micro)가 전 세계 2,000명 이상의 사이버보안 임원을 대상으로 진행한 조사에 따르면, 응답자의 73%가 “IT 인프라 내 미관리되거나 존재조차 몰랐던 자산으로 인해 보안 사고를 경험한 적이 있다”라고 답했다.
또한 조사에 참여한 보안 책임자 10명 중 9명은 공격 표면 관리가 자사 비즈니스 리스크에 직접적인 영향을 미친다고 인식하고 있는 것으로 나타났다. 공격에 노출된 자산에 대한 리스크 관리가 부족할 경우, 다음과 같은 분야에서 심각한 부정적 영향을 초래할 수 있다고 응답했다.
- 비즈니스 연속성 (42%)
- 경쟁력 (39%)
- 고객 신뢰 및 브랜드 평판 (39%)
- 공급망 관계 (39%)
- 직원 생산성 (38%)
- 재무 성과 (38%)
그러나 이 같은 위험 인식에도 불구하고, 많은 기업이 여전히 소극적인 대응에 머무르고 있다. 조사 대상 기업 중 단 43%만이 공격 표면에 대한 사전 리스크 관리를 위해 전용 도구를 활용하고 있으며, 58%는 상시 모니터링 프로세스를 갖추지 못한 것으로 나타났다.
이에 대해 트렌드마이크로는 “운영에 영향을 미치기 전에 리스크를 사전에 완화하고 통제하려면 지속적인 모니터링이 필수적”이라고 분석했다.
트렌드마이크로의 COO 케빈 심저는 “2022년에도 전 세계 기업들은 사이버 공격의 공격 표면이 통제 불가능한 수준으로 커지고 있다는 우려를 보였다”라며 “오늘날 이 문제는 훨씬 더 시급한 과제로 떠올랐다”라고 설명했다. 그는 “대부분의 조직이 비즈니스 리스크에 미치는 영향을 인식하고 있음에도 불구하고, 지속적이고 사전적인 보안 조치는 제대로 이행되지 않고 있다”라며 “사이버 리스크 관리는 모든 조직의 최우선 과제가 되어야 한다”라고 밝혔다.
[email protected]
Read More from This Article: “보안 사각지대 치명적··· CISO 10명 중 7명, 관리 안 된 자산으로 사고 경험” 트렌드마이크로
Source: News