드림엑스 뉴스 : 파이어아이 조사 결과, 대다수 조직은 2020년 사이버 위협이 증가할 것으로 예상

텍스트 크게 텍스트 작게 인쇄하기

파이어아이 조사 결과, 대다수 조직은 2020년 사이버 위협이 증가할 것으로 예상

브레인박스 2019-11-05 09:32



조사 대상 한국 조직의 65%는 스스로 사이버 공격 혹은 침해 사건에 대응할 준비가 되어 있지 않다고 여겨



인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber Trendscape Report)를 발표했다. 파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여명의 CISO(정보보호최고책임자) 및 고위 임원들을 대상으로 한 설문을 통해 사이버 보안에서의 핵심 주제들에 대한 그들의 의견을 정리했다.


아시아 국가 조사에 대한 주요 내용은 다음과 같다.


설문조사 대상의 대다수 조직은 2020 년에 사이버 위협의 위험이 증가할 것이라고 예상 - 전세계 응답자의 절반 이상(56%)은 내년에 사이버 공격의 위험이 증가할 것으로 체감했다. 국가별로 살펴본다면 한국의 경우 50%, 일본은 72%, 중국 65%로 나타났다.


조사 대상 조직의 51%는 스스로 사이버 공격 또는 침해 사건에 대해 잘 대응할 준비가 되어 있지 않다고 생각 한국의 경우 65%의 조직이 사이버 공격이나 침해 사건을 대응하는 데 준비가 되어 있지 않거나 어려움을 느낀다고 답했으며, 일본은 75%, 중국 42%로 나타났다.


전세계 응답자의 50%는 사이버 보험에 가입되어 있지 않음 사이버 보험에 가입되어 있지 않다고 답한 응답자가 가장 많은 곳은 한국으로, 응답자의 3분의 2에 달하는 62%로 나왔다. 일본은 59%, 중국은 55%가 사이버 보험에 가입되어 있지 않다고 밝혔다.


사이버 보안 관련 예산 분배는 예방(42 %), 탐지(28 %), 억제(16 %) 및 복구(14 %)의 4가지 주요 카테고리에 집중 세 국가 중 일본의 경우만 위의 순서와 다른 결과를 보였다. 일본은 탐지(40%) 및 예방(35%) 영역에 더욱 중점을 두는 것으로 나타났다.


민감한 데이터의 손실, 임원들의 주요 우려사항 중 하나 - 설문 조사에 따르면 전세계 응답자의 절반(50%)이 ‘민감한 데이터의 손실’을 우려하고 있는 것으로 나타났으며, 한국이 38%, 중국 65%, 일본 47%의 수치가 나왔다. 또한 ‘고객에 미치는 영향’도 한국이 44 %, 일본이 54 %로 조직에서 가장 큰 고민 중 하나로 보여졌다.


사이버 보안 교육 부족, 여전히 문제되는 이슈 - 일본 응답자 중 약 5분의 1(19 %)은 조직 내 사이버 보안 교육 프로그램이 없다고 보고했다. 이는 전세계 평균 수치인 11 % 뿐 아니라 한국(6 %) 및 중국 (5 %)에 비해서도 훨씬 높다.


한국 및 일본의 조직은 클라우드 보안을 걱정 두 국가의 응답자들은 각각 한국 38%, 일본 24 %의 비율로 클라우드가 안전하지 못하다고 인지하고 있다. 이는 전세계 평균 수치인 18%와도 큰 격차를 보인다.


AI 및 블록체인의 도입 전세계적으로 응답자의 86%가 블록체인 관련 계획을 세웠다고 보고했다. 점점 더 많은 아시아 조직이 해당 기술을 수용하고 있다. 일본 응답자의 3 분의 1 정도(32%)는 블록체인 기술을 연구하고 이해하기 위한 계획을 구상했다고 말했다. 이는 중국의 31%, 한국의 29 %와 비교되는 수치다. 또한 3 개국의 응답자 모두 AI 및 AI 보안을 파악하기 위한 계획을 시작했다고 밝혔으며, 일본이 40 %의 비율로 앞서가고 한국과 중국은 각각 35 %를 차지했다.


파이어아이의 에릭 울렛(Eric Ouellet) 글로벌 보안 전략가는 “이 새로운 연구에서 흥미로운 점은 사이버 보안에 대한 전세계 개인과 조직의 접근 방법에 영향을 주는 여러 부분들을 보여줬다는 것이다”라며 “조사 결과 중에서 사람들이 다시 고려해봐야 할 부분은 보호 수준을 높여야하는 시점에서 단지 규정 준수에 맞추는 것만으로 보안 표준을 정의하려는 점이다. 예를 들어 해당 리포트는 29 %의 조직이 핵심 준수 요구 사항을 충족하기 위해 때에 따라 필요한 비공식적 교육 프로그램을 추가 및 운영하고 있다고 밝혔다. 해당 영역과 그 외 영역에서 보다 포괄적인 접근 방식을 취하고 있는 조직은 보안 위협에 더 잘 대처할 가능성이 높다"고 전했다.


파이어아이 사이버 트렌드스케이프 리포트에 대한 자세한 내용은 홈페이지를 통해 확인할 수 있다.


 
네티즌 의견(0)

※ 저작권침해, 명예훼손 등 타인의 권리를 침해하거나 기타 불법적인 글을 게시하는 경우
관련 법률에 의해 제재를 받을 수 있습니다.   도움말

글쓰기
작성자 댓글내용 작성날짜 댓글삭제
 

정정·반론·추후보도 정정·반론·추후보도

    내가 본 최근 뉴스