한국 딜로이트 그룹 ‘글로벌 사이버 서베이’ 리포트 발행… 조직 86% ‘사이버 보안 강화 위한 조치 시행’
| 2024-11-28 09:42 AM
(K-daily 뉴스)
사이버 보안의 중요성이 커지는 가운데 이와 관련된 기업 운영에 인사이트를 제공하는 의미 있는 보고서가 나왔다. 딜로이트 안진회계법인과 딜로이트 컨설팅 코리아로 구성된 한국 딜로이트 그룹(대표이사 홍종성)은 43개 국가, 6개 산업군에서 직원 수 1000명 이상, 연매출 5억달러 이상인 기업의 최고 경영진과 그 직속 부하 직원을 포함해 이사급 이상 사이버 관련 의사 결정자 약 1200명을 대상으로 설문조사한 ‘글로벌 사이버 서베이’를 발표했다. 이에 따르면 조직 10곳 중 8곳 이상이 사이버 보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강했다.
응답자 57% ‘향후 12개월~24개월 동안 사이버 보안 예산 증액’ 사이버 위협은 지속 증가
서베이에 따르면 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있으며, 86%는 사이버 보안을 강화하기 위해 ‘중간 수준~높은 수준’의 조치를 시행하는 중이다. 사이버 성숙도가 높은 조직들이 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나 성숙도가 낮은 조직은 29%에 불과했다.
응답자 86%가 사이버 보안 강화 조치 및 활동에 있어 ‘사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다’며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했으며, 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다.
올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였으며, 사이버 보안 위협 건수가 연 6건~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 이르렀다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답이 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답이 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답이 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 이런 가운데 자연스럽게 CISO (Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다. 실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 이르렀다.
사이버 보안, 비즈니스로 통합 중… CISO 비즈니스 전략적 논의에 적극적으로 투입
사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답도 83%(동의+매우 동의)에 이르렀다. DevSecOps (개발/보안/운영) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 또 리포트에 따르면 사이버 보안은 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있다. 나아가 응답자의 평균 39%가 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있으며, 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답이 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다.
한편 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 그리고 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다.
서영수 한국 딜로이트 그룹 사이버보안 리더는 “이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다. 사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다”면서 “이번 서베이가 사이버 보안 전략 수립에 임하는 이들에게 좋은 인사이트가 되기를 바란다”고 말했다.
한편, ‘글로벌 사이버 서베이’ 리포트 전문은 딜로이트 홈페이지(Link)에서 확인할 수 있다.
사이버 보안의 중요성이 커지는 가운데 이와 관련된 기업 운영에 인사이트를 제공하는 의미 있는 보고서가 나왔다. 딜로이트 안진회계법인과 딜로이트 컨설팅 코리아로 구성된 한국 딜로이트 그룹(대표이사 홍종성)은 43개 국가, 6개 산업군에서 직원 수 1000명 이상, 연매출 5억달러 이상인 기업의 최고 경영진과 그 직속 부하 직원을 포함해 이사급 이상 사이버 관련 의사 결정자 약 1200명을 대상으로 설문조사한 ‘글로벌 사이버 서베이’를 발표했다. 이에 따르면 조직 10곳 중 8곳 이상이 사이버 보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강했다.
응답자 57% ‘향후 12개월~24개월 동안 사이버 보안 예산 증액’ 사이버 위협은 지속 증가
서베이에 따르면 대다수 응답자는 사이버 보안 조치의 필요성을 진지하게 받아들이고 있으며, 86%는 사이버 보안을 강화하기 위해 ‘중간 수준~높은 수준’의 조치를 시행하는 중이다. 사이버 성숙도가 높은 조직들이 그렇지 않은 조직들에 비해 사이버 보안 조치를 더 많이 수행하고 있는 것으로도 나타났다. 실제로 사이버 성숙도가 높은 조직의 80%가 전략적 사이버 보안 계획 수립에 나선다고 답했으나 성숙도가 낮은 조직은 29%에 불과했다.
응답자 86%가 사이버 보안 강화 조치 및 활동에 있어 ‘사이버 보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다’며 사이버 보안 필요성을 느끼고 있었다. 평균 83%는 이러한 조치가 전체 사이버 보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했으며, 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다. 또 응답자의 57%가 향후 12~24개월 동안 사이버 보안 예산을 증액할 것으로 답했다.
올해 기준 사이버 보안 위협 유형으로는 피싱과 멀웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였으며, 사이버 보안 위협 건수가 연 6건~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다. 사이버 위협이 미치는 부정적 영향 중 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축 및 주가 하락, 벌금이라는 응답은 63%에 이르렀다. 운영적 측면에서 공급망 및 생태계 시스템 붕괴라는 응답이 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답이 각각 63%, 64%였다. 브랜드 측면에서 브랜드 평판 훼손이라는 응답이 65%, 기술적 무결성에 대한 자신감 축소 및 고객들의 신뢰도 하락이라는 응답은 각각 66%, 63%였다. 이런 가운데 자연스럽게 CISO (Chief Information Security Officer, 최고정보보호책임자)의 조직 내 영향력은 더욱 강해지고 있다. 실제로 클라우드, AI 및 인지 컴퓨팅, 생성형 AI 비즈니스에서 CISO가 적극적으로 참여한다는 응답은 34%에 이르렀다.
사이버 보안, 비즈니스로 통합 중… CISO 비즈니스 전략적 논의에 적극적으로 투입
사이버 보안의 존재감이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직들은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있다. 제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버 보안 전략 수립을 위한 인력과 역량을 유지한다는 응답도 83%(동의+매우 동의)에 이르렀다. DevSecOps (개발/보안/운영) 프로세스로의 변화와 더불어 사이버 보안 리더들의 역할과 기능이 제품 설계 및 개발 팀에 성공적으로 통합되고 있음을 시사한다. 또 리포트에 따르면 사이버 보안은 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 조직의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있다. 나아가 응답자의 평균 39%가 사이버 보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있으며, 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답이 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다.
한편 높은 사이버 성숙도를 가진 조직이 사이버 보안 조치로 얻는 잠재적 이점은 낮은 성숙도 조직 대비 2.4배, 중간 성숙도 조직 대비 1.6배 높았다. 성숙도가 높은 조직일수록 조직의 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 그리고 지식 재산 보호(74%) 측면에서 조직에 기대하는 이점이 높았다.
서영수 한국 딜로이트 그룹 사이버보안 리더는 “이제 리더들은 사이버 보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합돼야 하는 비즈니스 필수 과제임을 이해해야 한다. 사이버 보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 조직의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다”면서 “이번 서베이가 사이버 보안 전략 수립에 임하는 이들에게 좋은 인사이트가 되기를 바란다”고 말했다.
한편, ‘글로벌 사이버 서베이’ 리포트 전문은 딜로이트 홈페이지(Link)에서 확인할 수 있다.