2010.09.24

가트너, “보안, IT 예산의 평균 5% 차지”

Jeremy Kirk | IDG News Service

기업이 IT 보안에 얼만큼의 돈을 지불해야 하는지 결정하는 것은 어려운 일이다. 그러나 가트너가 분석한 결과 평균적으로 약 5%의 IT 예산을 보안에 사용하는 것으로 나타났다.

 

보안은 위험과 비용간의 거래라고 할 수 있으며, 서로 다른 업계의 기업들은 각자의 상황에 따라 더 혹은 덜 비용을 지불한다.

 

약 1,500개 기업을 대상으로 조사한 가트너의 2010 IT 핵심 지표 데이터(IT Key Metrics Data for 2010)에 따르면, 평균적으로 전체 IT 예산에서 5%를 보안에 쓰는 것으로 나타났다. 또한 가트너는 보안 예산을 직원 수로 나누었는데, 2009년 평균은 525달러로 나타났다. 2008년에는 636달러, 2007년에는 510달러였다.

 

전체 IT 보안 예산 중에서 37%는 직원 개인에게, 25%는 소프트웨어에, 20%는 하드웨어에, 10%는 아웃소싱에, 9%는 컨설팅에 사용됐다.

 

이번 조사를 담당한 가트너 컨설팅의 부회장인 이안 리브스는 평균보다 더 높게 혹은 적게 보안 예산을 쓴다고 하더라도 걱정할 필요는 없다고 지적했다. 더 중요한 질문은 특성 수준의 지출이 왜 일어났는지, 좋은지 혹은 나쁜지를 평가하는 것이라는 설명이다.

 

가트너 컨설팅의 책임자인 데이비드 레로는 미래를 위해서 보안에 투자할 수도 있지만, 만일 결과가 나쁘다면 사업에 도움을 주지는 못할 수도 있다고 말했다.

 

보안에 투자하도록 이끄는 요인들은 타깃된 악성 소프트웨어 공격, 사이버범죄, 규제, 원격 접속 및 클라우드나 SaaS 같은 새로운 서비스 배포 모델 등이다.

 

보안 우선순위에서는 침입 추적, 예방 등이 가장 중요한 것으로 꼽혔고 그 뒤로, 패치 관리, 데이터 손실 방지, 인증 관리 및 안티바이러스 등이 따랐다.

 

IT 보안 관련 전문가가 가장 많이 고용되어있는 기업들은 전문 서비스로 꼽혔고, 그 다음으로는 정부, 은행 및 금융 서비스, 유틸리티, 교육, 제조, 헬스케어, 보험, 유통 순으로 나타났다. jeremy_kirk@idg.com



2010.09.24

가트너, “보안, IT 예산의 평균 5% 차지”

Jeremy Kirk | IDG News Service

기업이 IT 보안에 얼만큼의 돈을 지불해야 하는지 결정하는 것은 어려운 일이다. 그러나 가트너가 분석한 결과 평균적으로 약 5%의 IT 예산을 보안에 사용하는 것으로 나타났다.

 

보안은 위험과 비용간의 거래라고 할 수 있으며, 서로 다른 업계의 기업들은 각자의 상황에 따라 더 혹은 덜 비용을 지불한다.

 

약 1,500개 기업을 대상으로 조사한 가트너의 2010 IT 핵심 지표 데이터(IT Key Metrics Data for 2010)에 따르면, 평균적으로 전체 IT 예산에서 5%를 보안에 쓰는 것으로 나타났다. 또한 가트너는 보안 예산을 직원 수로 나누었는데, 2009년 평균은 525달러로 나타났다. 2008년에는 636달러, 2007년에는 510달러였다.

 

전체 IT 보안 예산 중에서 37%는 직원 개인에게, 25%는 소프트웨어에, 20%는 하드웨어에, 10%는 아웃소싱에, 9%는 컨설팅에 사용됐다.

 

이번 조사를 담당한 가트너 컨설팅의 부회장인 이안 리브스는 평균보다 더 높게 혹은 적게 보안 예산을 쓴다고 하더라도 걱정할 필요는 없다고 지적했다. 더 중요한 질문은 특성 수준의 지출이 왜 일어났는지, 좋은지 혹은 나쁜지를 평가하는 것이라는 설명이다.

 

가트너 컨설팅의 책임자인 데이비드 레로는 미래를 위해서 보안에 투자할 수도 있지만, 만일 결과가 나쁘다면 사업에 도움을 주지는 못할 수도 있다고 말했다.

 

보안에 투자하도록 이끄는 요인들은 타깃된 악성 소프트웨어 공격, 사이버범죄, 규제, 원격 접속 및 클라우드나 SaaS 같은 새로운 서비스 배포 모델 등이다.

 

보안 우선순위에서는 침입 추적, 예방 등이 가장 중요한 것으로 꼽혔고 그 뒤로, 패치 관리, 데이터 손실 방지, 인증 관리 및 안티바이러스 등이 따랐다.

 

IT 보안 관련 전문가가 가장 많이 고용되어있는 기업들은 전문 서비스로 꼽혔고, 그 다음으로는 정부, 은행 및 금융 서비스, 유틸리티, 교육, 제조, 헬스케어, 보험, 유통 순으로 나타났다. jeremy_kirk@idg.com



X