이번 조사에 따르면 글로벌 기업이 스스로 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이에는 격차가 존재했다. 이는 위협으로부터 보호하고 비즈니스 연속성을 보장하는 보다 강력한 사이버 레질리언스 전략의 필요성을 강조한다.
조사에서 94%의 조직은 사이버 공격 대응 준비가 되어 있다고 답했지만, 71%는 향후 1년 내에 재무 성과에 영향을 미칠 수 있는 사건을 겪을 가능성이 있다고 답했다. 킨드릴은 이 점이 사이버 위협에 대한 인식 개선과 고도화된 사이버 위협을 다룰 수 있는 강화된 대책의 필요성을 부각시킨다고 설명했다.
Kyndryl
조사의 주요 결과는 기업이 당면한 사이버 위협 환경의 여러 과제를 보여준다.
- 진화하는 위협 환경: IT 리더의 52%가 국가 주도 공격이나 생성형 AI 공격 등 새로운 위협에 대비하는 데 어려움을 겪고 있으며, 하이브리드 클라우드 환경 보안 확보(47%) 및 여러 보안 솔루션 운영의 복잡성 관리(42%)도 주요 우려 사항으로 나타났다.
- 공격 빈도 증가: 지난 1년간 대규모 기업의 54%가 IT 시스템 또는 데이터가 중단을 초래하는 사이버 공격을 겪었으며, 이 중 61%는 4회 이상의 공격을 받았다. 특히 독일(71%), 캐나다(60%), 인도(56%)가 가장 큰 영향을 받은 국가로 나타났다.
- 경영진 지원 부족: 69%의 응답자가 필수적인 보안 조치에 대해 경영진의 지원이 부족하다고 보고했으며, 73%는 이사회에서의 보안 대비에 대한 관심 부족을 지적했다.
- 규제 대비 미비: 규제 압력이 증가함에 따라 전반적인 사이버 레질리언스를 개선해야 한다는 요구가 커지고 있음에도 불구하고, 조직의 94%가 규제에 대한 대응에 자신감을 보였지만, 여전히 77%가 보안 및 위험 완화 팀 간의 협력에 어려움을 겪고 있으며, 72%는 명확한 비즈니스 연속성 로드맵이 부족하다고 답했다.
- 조직적 제약: 54%의 조직이 원격 근무가 여전히 보안 팀에 부담을 준다고 답했으며, 사이버 보안 예산 제한(43%)과 보안 인력 부족(43%)도 주요 과제로 꼽혔다.
- 산업별 과제: 소매(61%), 제조(57%), 화학 및 석유/가스(56%) 분야가 사이버 공격 발생률이 가장 높았으며, 정부 기관은 74%가 4회 이상의 공격을 받으며 가장 높은 빈도를 기록했다.
킨드릴의 글로벌 보안 및 복원력 실무 리더인 크리스 러브조이는 “조사 결과는 기업들이 준비에 대한 자신감을 느끼는 반면, 여전히 지속적인 위협에 직면해 있는 복잡한 사이버 위협 환경을 보여준다. 지난해 절반 이상의 조직이 심각한 중단 사건을 경험한 것을 고려할 때, 사이버 복원력을 이사회 차원의 우선순위로 삼는 것이 매우 중요하다. 일회성 노력이 아니라 디지털 미래를 지키기 위한 지속적인 헌신이 필요하다”라고 밝혔다.
이번 조사는 킨드릴과 AWS가 12개 국가의 7개 산업 분야, 600개 이상 대기업의 IT 의사 결정권자를 대상으로 빠르게 변화하는 사이버 보안 위협에 대한 준비 상태를 파악하기 위해 실시됐다.
dl-ciokorea@foundryco.com
Read More from This Article: “기업 보안 준비 상태, 자신감과 위협 가능성이 공존” 킨드릴-AWS 조사
Source: News