2016.07.21

“조직화된 사이버 범죄, 디지털 기업의 발전 위협”...BT

편집부 | ITWorld
BT(www.bt.com)가 사이버 범죄에 대한 새로운 연구조사 결과를 발표했다. BT는 글로벌 컨설팅 업체인 KPMG와 공동으로 실시한 연구조사에 따르면, 대형 다국적 기업의 IT 의사결정자 중 1/5만이 자신이 속한 기업이 사이버 범죄 위협에 완벽히 대비하고 있다고 믿고 있는 것으로 나타났다. 또한, 대부분의 기업들이 사이버 공격에 대응 시 규제, 이용가능한 자원, 제 3자에 대한 의존성으로 인해 제약을 받는 것으로 드러났다.

‘공세를 취하라: 디지털 범죄 예방을 위한 협력(Taking the Offensive: Working Together to Disrupt Digital Crime)’ 보고서에 의하면, IT 의사결정자 가운데 94%가 사이버 범죄자들이 기업 내부 접근을 위해 직원들에게 뇌물을 주거나 협박을 하는 것을 인지하고 있는 반면, 약 절반(47%)의 응답자들은 이를 예방할 전략이 없다고 답했다.

또한, 응답자의 97%가 사이버 공격을 경험한 적이 있으며, 이 가운데 절반이 최근 2년 사이에 그 횟수가 늘었다고 보고했다. 동시에, 91%의 응답자들은 디지털 공격에 대응하는데 있어 난관에 부딪히고 있다고 답했으며, 그 중 다수가 법규 관련 문제를 꼽았다. 또한 44%의 응답자는 기업의 대응전략이 제 3자에 의존하고 있는 것에 대한 우려를 나타냈다.

BT 시큐리티(BT Security)의 CEO인 마크 휴즈는 “사이버 범죄가 증가함에 따라, 기업들은 공격자의 입장에서 생각해보는 등 디지털 위협에 대한 새로운 접근 방식을 필요로 하고 있다”며, “기업들은 사이버 공격으로부터 방어만 할 것이 아니라, 그 공격을 감행하는 범죄 조직을 분열시켜야 하고, 법률 집행 및 사이버 보안 업계 파트너들과도 더욱 긴밀히 협력해야 한다”고 설명했다.

BT와 KPMG가 공동 연구한 조사 결과에 따르면, 기업들은 디지털 전문지식과 높은 수준의 관리 기술을 모두 겸비한 최고 디지털 위협 책임자(Chief Digital Risk Officer, CDRO)를 임명해 이러한 전략적 임무를 부여하고 있다. 26%의 응답자들은 자사에 이미 CDRO를 임명했다고 보고한 가운데, 해당 보직에 대한 역할 및 책임을 재검토 중인 것으로 드러났다.

조사결과는 또한 사이버 범죄에 대한 예산 조정의 필요성을 시사했다. 60%의 응답자들이 자사의 사이버 보안이 현재 중앙 IT 예산에서 지원되며, 50%의 응답자는 별도의 보안 예산이 할당돼야 한다고 믿는 것으로 나타났다. 이와 더불어, 범죄자들이 표적 기업들을 공격하기 위해 부담할 수 있는 연구개발 지출 및 자금이 주요 도전과제 중 하나인 것으로 드러났다.

이번 보고서는 유수의 글로벌 기업 보안 책임자들의 인용문과 다양한 종류의 악성코드 및 피싱 공격과 같이 글로벌 기업들이 직면하고 있는 공격의 예시를 포함하고 있다. 또한 금융권 시스템을 표적으로 한 고급 공격, 기업을 표적으로 한 일반적 공격, 그리고 개인 혹은 우리 모두에게 영향을 미치는 상용화된 공격을 막론하고 범죄자들과 이들 배후에 있는 암시장들이 선호하는 사업 모델을 묘사하고 있다. editor@itworld.co.kr


BT
2016.07.21

“조직화된 사이버 범죄, 디지털 기업의 발전 위협”...BT

편집부 | ITWorld
BT(www.bt.com)가 사이버 범죄에 대한 새로운 연구조사 결과를 발표했다. BT는 글로벌 컨설팅 업체인 KPMG와 공동으로 실시한 연구조사에 따르면, 대형 다국적 기업의 IT 의사결정자 중 1/5만이 자신이 속한 기업이 사이버 범죄 위협에 완벽히 대비하고 있다고 믿고 있는 것으로 나타났다. 또한, 대부분의 기업들이 사이버 공격에 대응 시 규제, 이용가능한 자원, 제 3자에 대한 의존성으로 인해 제약을 받는 것으로 드러났다.

‘공세를 취하라: 디지털 범죄 예방을 위한 협력(Taking the Offensive: Working Together to Disrupt Digital Crime)’ 보고서에 의하면, IT 의사결정자 가운데 94%가 사이버 범죄자들이 기업 내부 접근을 위해 직원들에게 뇌물을 주거나 협박을 하는 것을 인지하고 있는 반면, 약 절반(47%)의 응답자들은 이를 예방할 전략이 없다고 답했다.

또한, 응답자의 97%가 사이버 공격을 경험한 적이 있으며, 이 가운데 절반이 최근 2년 사이에 그 횟수가 늘었다고 보고했다. 동시에, 91%의 응답자들은 디지털 공격에 대응하는데 있어 난관에 부딪히고 있다고 답했으며, 그 중 다수가 법규 관련 문제를 꼽았다. 또한 44%의 응답자는 기업의 대응전략이 제 3자에 의존하고 있는 것에 대한 우려를 나타냈다.

BT 시큐리티(BT Security)의 CEO인 마크 휴즈는 “사이버 범죄가 증가함에 따라, 기업들은 공격자의 입장에서 생각해보는 등 디지털 위협에 대한 새로운 접근 방식을 필요로 하고 있다”며, “기업들은 사이버 공격으로부터 방어만 할 것이 아니라, 그 공격을 감행하는 범죄 조직을 분열시켜야 하고, 법률 집행 및 사이버 보안 업계 파트너들과도 더욱 긴밀히 협력해야 한다”고 설명했다.

BT와 KPMG가 공동 연구한 조사 결과에 따르면, 기업들은 디지털 전문지식과 높은 수준의 관리 기술을 모두 겸비한 최고 디지털 위협 책임자(Chief Digital Risk Officer, CDRO)를 임명해 이러한 전략적 임무를 부여하고 있다. 26%의 응답자들은 자사에 이미 CDRO를 임명했다고 보고한 가운데, 해당 보직에 대한 역할 및 책임을 재검토 중인 것으로 드러났다.

조사결과는 또한 사이버 범죄에 대한 예산 조정의 필요성을 시사했다. 60%의 응답자들이 자사의 사이버 보안이 현재 중앙 IT 예산에서 지원되며, 50%의 응답자는 별도의 보안 예산이 할당돼야 한다고 믿는 것으로 나타났다. 이와 더불어, 범죄자들이 표적 기업들을 공격하기 위해 부담할 수 있는 연구개발 지출 및 자금이 주요 도전과제 중 하나인 것으로 드러났다.

이번 보고서는 유수의 글로벌 기업 보안 책임자들의 인용문과 다양한 종류의 악성코드 및 피싱 공격과 같이 글로벌 기업들이 직면하고 있는 공격의 예시를 포함하고 있다. 또한 금융권 시스템을 표적으로 한 고급 공격, 기업을 표적으로 한 일반적 공격, 그리고 개인 혹은 우리 모두에게 영향을 미치는 상용화된 공격을 막론하고 범죄자들과 이들 배후에 있는 암시장들이 선호하는 사업 모델을 묘사하고 있다. editor@itworld.co.kr


BT
X