2025년 유럽 기업의 IT 보안 지출 예상 금액
500억
달러
자료 제목 :
2021년 유럽 산업 가속화 조사 방법론
IDC European Industry Acceleration Survey Methodology, 2021
자료 출처 :
IDC
원본자료 다운로드
발행 날짜 :
2021년 06월 01일
보안

글로벌 칼럼 | 2022년 사이버보안 키워드 ‘랜섬웨어 대응, 사이버 보험, 통합’

Matthew Middleton-Leal | IDG Connect 2021.12.31
2022년에도 IT 보안에 대한 기업의 투자가 이어질 것으로 보인다. 가트너에 따르면, 전 세계 기업 2/3가 사이버 및 정보 보안 분야에 투자를 확대할 계획이라고 답했다. IDC는 2021년 372억 달러 규모였던 유럽 기업의 IT 보안 지출이 2025년 500억 달러를 돌파할 것으로 전망했다.
 
ⓒ Getty Images Bank

IT 보안 투자가 확대되는 배경에는 예산 할당 방식 및 지출 변화와 관련한 몇 가지 추세가 자리 잡고 있다. 2022년 보안에 대한 기업의 접근 방식과 가치 평가 방법이 어떻게 달라질지 살펴보자.

전망 1 : 보안 관련 결정에 이사회의 참여가 확대될 것

랜섬웨어 공격의 성공 빈도가 높아지고 랜섬웨어 공격 집단이 요구하는 몸값 규모가 늘어나면서 기업은 보안을 더욱 심각하게 생각할 수밖에 없는 상황에 처했다. 과거에는 보안 문제가 IT팀이 관리해야 하는 기술적인 문제로만 여겨졌다면, 오늘날에는 여러 제반 비용으로 인해 비즈니스 위험으로 대두됐다.

성공적인 사이버 공격은 비즈니스에 물질적인 피해를 주기 때문에 2022년에는 더 많은 기업이 전반적인 위험 관리 접근법 가운데 하나로 보안을 평가할 것이다. 또한 이사회 임원은 단순한 기술 구현에 집중하기 보다는 디지털 및 IT 전략과 관련한 상식을 갖추고 접근할 것으로 전망된다. 따라서 IT 보안 책임자는 예산 지출 내역과 업무 성과를 이사회에 정기적으로 업데이트할 필요가 있다. 가장 큰 변화는 이사회가 IT 책임자의 보고에 귀를 기울인다는 것이다. 


전망 2 : 사이버 보험료 인상으로 기업 전략 및 지출 접근이 변화할 것

지난 몇 년간 사이버 보험은 기업이 위험을 관리하는 대표적인 방법으로 각광받았다. 사이버 보험에 가입한 기업은 공격에 대한 위험을 경감할 수 있다. 그러나 초기에 가입했던 사이버 보험이 2022년 갱신되면서 기업의 예산에 큰 영향을 미칠 것으로 전망된다.

한 보험 업체에 따르면, 사이버 보험료는 지난 분기에 300% 인상됐다. 새로 출시된 보험 상품의 약관에는 랜섬웨어 보장 내역이 삭제됐기 때문에 기업은 랜섬웨어 공격으로 인한 피해나 지불한 몸값을 더 이상 보장받을 수 없다. 한때는 기업과 보험사의 이해관계가 얽혀 몸값 지불에 대한 논쟁이 있었지만, 이제는 그렇지 않을 것이다. 즉, 사이버 보험은 더 이상 저렴한 비용으로 기업을 보호하는 방법이 아니다.

이런 추세가 2022년에 가져올 변화는 무엇일까? 보험료가 크게 인상됐으므로 많은 기업이 보안 문제를 해결할 때 서드파티 업체에 비용을 지불하지 않고 내부 보안 자원에 투자할 것이다. 기업은 보안, 특히 랜섬웨어 공격에 대응할 방법을 적극적으로 모색해야 한다. 신속한 보안 취약점 제거와 복구를 위해 전체 데이터 백업 방식을 적용해 문제 악용을 방지하는 것이 대표적인 방법이다. 

또한 2022년에는 보험 업체가 기본적인 보안 위생을 의무화할 것이며, 가입한 기업 고객이 보안 위생 의무사항을 준수하고 있는지 점검하게 될 것으로 예상된다.


전망 3 : 보안 도구 통합이 2022년의 주요 변수가 될 것

지난 몇 년 동안 기업은 보안 솔루션 업체에 막대한 자금을 투자했고, 2022년에도 이런 추세가 이어질 전망이다. 그러나 여러 보안 도구를 전투적으로 도입한 많은 기업이 보안 도구 통합에 어려움을 겪고 있다. IBM의 연구에 따르면, 50개 이상의 보안 도구를 배포한 기업의 위협 탐지 효율성은 상대적으로 적은 수의 보안 도구를 사용하는 기업보다 8% 떨어지는 것으로 조사됐다.

많은 CISO가 예산과 인력의 효율을 높이기를 바랄 것이다. CISO는 이사회에 성공적인 보안 운영을 약속했고, 모든 방법을 총동원해야 한다. 시간이 지날 수록 보안 도구 통합의 필요성을 느끼게 될 것이다. 

통합은 보안을 개선하는 데 도움이 될 수 있지만 보이지 않는 함정이 있다. 우선 CFO가 보안 도구를 통합하는 것이 일반적인 비용 절감으로 이어진다고 간주할 것이다. 마찬가지로 IT팀 역시 모든 사용례를 처리하는 하나의 도구를 찾으면 나머지 도구를 제거할 수 있다고 생각할 우려도 있다. 하지만 통합은 즉시 실현할 수 있는 작업이 아니다. 

따라서 2022년에는 많은 기업이 SIEM(Security Information and Event Management) 플랫폼 내에서의 통합보다 더 심층적인 통합에 초점을 맞출 전망이다. 기업은 예상되는 위협과 새로운 위협에 기초해 통합에 대한 접근 방식을 재평가해야 한다. 통합의 주된 이점은 비즈니스와 운영 전반에 걸친 보안 개선에 집중할 시간을 벌 수 있다는 것이다. 

물론 보안 툴을 통합하면 라이선스가 만료된 도구가 제거되므로 시간이 지나면서 일부 비용 절감 효과도 발생한다. 하지만 비용 절감을 통합의 주된 목표로 삼기보다는 보안팀의 시간에 집중해야 한다. 시간은 기업이 보유한 가장 소중한 자원이다. 도구를 통합하고 개선하면, 낭비할 수 있는 시간을 확보할 수 있을 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.