IT 의사결정권자가 현재 직면한 보안 과제로 IT 시스템 내 취약성(69%), 클라우드 보호(67%)를 꼽았다.
이는 포티넷 시장조사기관 라이트스피드 GM를 통해 진행한 사이버보안 조사 결과에 따른 것으로, 이 조사는 전 세계 13개국, 250명 이상의 직원을 보유한 조직의 IT 의사결정권자(CIO, CTO, IT 디렉터 및 책임자) 1399명을 대상으로 진행되었다.
조사 결과 응답자의 64%는 ‘보안 공격이 날로 증가하는 비즈니스 환경에서 가장 적절한 대응은 위협 라이프사이클 전체를 보호할 수 있는 새로운 사이버 보안 기술에 투자하는 것’이라고 답변했다.
중국 IT 의사결정권자 86% “클라우드 보호 가장 중요”
또한 IT 의사 결정권자들은 가장 큰 보안 과제로 ‘IT 시스템 내 취약성 보호’과 ‘클라우드 보호’를 꼽았다. 클라우드 보호를 꼽은 응답자는 67%였으며, 중국 본토 응답자는 무려 86%로 아태지역 중 최고 수치를 기록했다.
IT 시스템 내 취약성 보호가 가장 중요한 과제라고 답한 응답자는 69%였으며, 태국 응답자는 74%가 이 항목을 꼽았다.
많은 응답자들은 보안 공격의 증가가 보안관리서비스 업체(MSSP)에 사이버보안 기능을 아웃소싱하는 촉매제로 작용하고 있다고 답변했다. 또한 향후 3~5년 내 아태지역 조직의 38%가 사이버보안 과제를 아웃소싱할 것이라고 답변했다. 사이버보안 아웃소싱 도입이 가장 높게 예측되는 지역은 싱가포르(59%)였으며, 태국은 30%로 가장 낮게 나타났다.
아태지역 59% 사이버 공격 당해
지난해 전체 아태 지역의 IT 의사결정권자의 반 이상(59%)이 사이버 공격을 경험했다고 응답했으며 이 중 22%만이 몇 분 내 공격 발생을 감지했다고 답했다. 최근 공격을 경험한 인도의 응답자들은 14%만이 몇 분 내 공격 발생을 감지했다고 응답해 조사 지역 중 가장 낮은 반응율을 기록했다.
헬스케어와 같은 몇몇 분야에서는 응답자의 53%가 공격을 발견하는데 몇일, 몇 달 심지어 몇 년이 걸렸다고 답변했다.
빠르고 효과적인 위협 감지 및 대응이 이루어지지 않으면 민감한 기업 데이터 유출, 시스템 중단, 브랜드 명성의 손상으로까지 이어지면서 엄청난 비용 손실이 발생되고 조직이 큰 어려움에 빠질 수 밖에 없다.
위협 인텔리전스 확보돼야 지능형 공격 방어
IT의사결정권자은 이 같은 공격을 완화시키고 조직을 보다 효과적으로 보호하기 위한 최상의 조치로 위협 탐지 기술 사용(15%)을 꼽았으며, 클라우드 기반 사이버보안 서비스(13%)가 그 뒤를 이었다. 이 같은 기능들은 실행가능한 위협 인텔리전스가 확보될 때 효과를 발휘한다.
아태지역 응답자들은 위협 인텔리전스의 가장 높은 가치로 ‘리스크 관리의 향상’(55%)을 꼽았으며, 그 뒤를 이어 ‘공격 방어 강화’(53%), ‘정보 보안 전략 강화’(52%)라고 답변했다.
새로운 위협 인텔리전스 기능의 적용이라는 관점에서 응답자의 44%는 그들의 위협 조사/사고 대응 팀이 현재의 모든 보안 활동을 모니터링하도록 하고 있다고 응답했다. 중국 본토는 52%, 홍콩은 25%였다.
응답자의 30%는 사이버 위협 인텔리전스를 보안관리서비스 업체(MSSP)에 아웃소싱한다고 응답했으며, 이와 관련하여 중국 본토가 16%로 가장 낮았고 말레이시아가 35%로 가장 높았다.
포티넷 인터내셔널 세일즈 및 지원을 총괄하는 파트리스 페르쉐(Patrice Perche) 수석 부사장은 “이번 조사 결과는 아태 지역 모든 산업군의 엔터프라이즈급 조직들의 시급한 보안 요구사항을 잘 보여주고 있다. 새로운 디지털 비즈니스 과제에 직면한 기업들은 실행가능한 위협 인텔리전스 역량과 더불어 엔드-투-엔드 사이버보안에 대한 가장 큰 요구사항을 가지고 있었다. 기업들은 경계 없는(borderless) 네트워에 최적화된 적응형(adaptive) 통합 사이버보안 아키텍처에 투자함으로써 보안 공격에 보다 빠르고 효과적으로 대응해야 한다. 포티넷은 완벽하고 포괄적인 보안 패브릭을 통해 허점 없는 보안을 제공하고 있다”라고 말했다.
조현제 포티넷코리아 대표는 “IT 의사결정권자들은 전방위 위협에 대응하기 위해 더 많은 리소스를 원하고 있다. 그러나 그 같은 요구가 기존 솔루션 교체 등으로 인한 더 많은 비용 지출로 이어질 필요는 없다. 포티넷의 개방적인 적응형 보안 패브릭은 기업들이 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 진정한 엔드-투-엔드 보호를 구현할 수 있다. 우리는 기업들이 그들 고유의 사이버보안 인프라를 내부에서 통제하든, 자사의 글로벌 커뮤니티에서 MSSP 파트너의 서비스를 이용하든 동일한 기능과 성능을 제공하고 있다”라고 말했다.
