트렌드마이크로, 사이버 위협 완화 위해 2022년 C레벨의 적극적인 역할 강조


클라우드 보안 솔루션의 글로벌 리더 트렌드마이크로(지사장 김진광)가 ‘글로벌 위협 보고서’를 통하여 2022년 사이버 위협 완화를 위한 C레벨의 적극적인 역할을 강조했다.



이번 보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다.


에바 첸(Eva Chen) 트렌드마이크로 최고경영자(CEO)는 “현재의 취약점은 발견 후 악용되기까지 몇 시간이 채 걸리지 않기 때문에 많은 경영진들이 급격한 사이버 보안 환경의 변화에 압도당하는 경우가 많다”며, “따라서 조직의 IT 리더는 사이버 보안 위험이 어디에 존재하며 어떻게 관리해야 하는지 경영진과 적극적으로 소통해야 한다”고 말했다.


보고서에 따르면 IT 및 비즈니스 의사 결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표했으며, 조직의 IT 및 C레벨의 낮은 관여도는 투자를 위험에 빠뜨릴 수 있고, 더욱 더 큰 사이버 위협에 노출될 수 있다고 답했다.




이번 연구에 따르면, 급증하는 사이버 보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다. 한편, 응답자의 42%가 비즈니스 위험을 완화하기 위해 ‘사이버 공격’ 부문에 가장 많은 비용을 지출한다고 밝혔으며 디지털 트랜스포메이션(36%) 및 업무환경 혁신(27%) 등의 답이 뒤를 이었다.



랜섬웨어 공격 및 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답도 49%에 달하여, 사이버 보안 전략을 위한 투자는 높은 추세를 보였다. 그러나 조직 내 ‘사이버 위험’ 및 ‘사이버 위험 관리’와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. 이와 같이 C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 사이버 보안 문제에 대한 근본적 이해를 배제하고 투자를 통한 해결만을 모색함을 나타내며 장기적인 조직의 재정적 손실을 초래할 수 있는 것으로 나타났다.



또한, 응답자의 77%가 보안 내재화(Security by design)를 전사적으로 주도할 수 있는 사이버 보안 인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았고, 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다. 이번 연구는 트렌드마이크로가 지난 11월 발표한 ‘글로벌 위협 보고서’를 따른다. 트렌드마이크로는 해당 보고서에서 IT 및 비즈니스 의사 결정자들 간의 소통 및 책임 소재에 대한 의견 차이로 인해 생기는 사이버 보안 관리의 악순환을 지적한 바 있다. [테크수다 Techsuda]

Newsletter
디지털 시대, 새로운 정보를 받아보세요!