2014.04.29

보메트릭, 유럽 기업 대상 ‘2014 내부자 위협’ 설문조사 결과 발표

편집부 | ITWorld
보메트릭(www.vormetric.co.kr)이 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 진행한 ‘2014 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

엔터프라이즈에 초점을 맞춰 발간된 이 보고서는 오늘날 기업들의 데이터 보안 실태, 보안 우려 및 내부자 위협에 대응하기 위한 전략 등을 다루고 있다. 또한 보고서는 유럽과 미국 기업 간 응답률 차이를 분석해 양국이 어떤 방식으로 클라우드 보안, 데이터 접근성, 프라이버시 침해 및 컴플라이언스 요구사항에 대한 우선순위를 책정하며 문제를 접근하는 방식 및 태도에 있어 얼마나 극명한 차이를 보이는지에 대한 보여주고 있다.

유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.

유럽 기업의 25%가 내부자 위협에 취약하다고 응답했다. 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.

유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012년도보다 더 까다로워졌다고 응답했다. 지난 미국 설문조사에서는 54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했는데, 이는 양국 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 보여준다.

유럽 기업의 절반에 가까운 49%가 민감한 데이터 및 IT 자산에 적법한 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며, 29%가 CFO, CEO등 임원진이 내부자 위협을 야기한다고 답했다.

유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 그러나 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었다. 또한 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.

유럽 기업의 39%만이 직원의 권한 오용을 주된 우려대상으로 꼽았다. 지난해 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.

보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿은 “설문 결과는 기업들이 내부자 위협으로부터 스스로를 보호하기 위한 방안을 강구하면서 동시에 클라우드, 모바일 및 빅데이터와 같은 신기술들에 보안 위협요인이 있어 고민하고 있음을 드러내고 있다”고 말했다.

설문조사 결과, 유럽과 미국 양국 모두 클라우드 및 빅데이터가 내부자 관련보안 우려를 가중시키고 있다고 답했다. 클라우드 관련 보안 우려로는 인프라에 대한 가시성 부족이 49%로 가장 높았으며, 데이터에 대한 무단 접근이 46%, 데이터 저장 장소에 대한 제어부족이44%로 나타났다. 또한 빅데이터 관련 보안 우려로는 보고서에 대한 보안이 54%로 가장 높았고, 프라이버시 침해 가능성이 49%, 보안 및 컴플라이언스 제어 부족이 46%로 나타났다. editor@itworld.co.kr


2014.04.29

보메트릭, 유럽 기업 대상 ‘2014 내부자 위협’ 설문조사 결과 발표

편집부 | ITWorld
보메트릭(www.vormetric.co.kr)이 영국, 프랑스, 독일의 중견 및 대기업 IT 관리자 500명을 대상으로 진행한 ‘2014 내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다.

엔터프라이즈에 초점을 맞춰 발간된 이 보고서는 오늘날 기업들의 데이터 보안 실태, 보안 우려 및 내부자 위협에 대응하기 위한 전략 등을 다루고 있다. 또한 보고서는 유럽과 미국 기업 간 응답률 차이를 분석해 양국이 어떤 방식으로 클라우드 보안, 데이터 접근성, 프라이버시 침해 및 컴플라이언스 요구사항에 대한 우선순위를 책정하며 문제를 접근하는 방식 및 태도에 있어 얼마나 극명한 차이를 보이는지에 대한 보여주고 있다.

유럽 기업의 9%, 그 중 영국기업의 6%가 내부자 위협으로부터 안전하다고 응답했다. 6개월 전 미국 기업들을 대상으로 한 내부자 위협 설문조사에서는 미국 기업의 3%만이 내부자 위협에 안전하다고 답한 바 있다.

유럽 기업의 25%가 내부자 위협에 취약하다고 응답했다. 지난해 미국 설문조사에서 나타난 47%보다 절반가량 낮은 수치다.

유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012년도보다 더 까다로워졌다고 응답했다. 지난 미국 설문조사에서는 54%가 내부자 공격을 탐지하는 것이 2년 전보다 어려워졌다고 응답했는데, 이는 양국 모두 과거보다 현재 내부자 위협식별에 더욱 어려움을 겪고 있음을 보여준다.

유럽 기업의 절반에 가까운 49%가 민감한 데이터 및 IT 자산에 적법한 접근권한을 가진 비기술적 직원들이 내부자 위협을 야기한다고 응답했으며, 29%가 CFO, CEO등 임원진이 내부자 위협을 야기한다고 답했다.

유럽 기업의 66%가 내부자 위협 문제 해결을 위한 보안 예산확대 계획을 세운 것으로 나타났다. 그러나 지난 미국 설문조사에서는 이보다 적은 수치인 54%가 예산 확대를 계획하고 있었다. 또한 유럽과 미국 양측 모두 예산확대에 대한 주요 동인으로 컴플라이언스를 꼽았다.

유럽 기업의 39%만이 직원의 권한 오용을 주된 우려대상으로 꼽았다. 지난해 미국 설문조사에서 나타난 63%보다 절반가량 낮은 수치다.

보메트릭과 이번 설문조사를 공동 진행한 오범(Ovum)의 IT 보안 부서 수석 애널리스트 앤드류 컬릿은 “설문 결과는 기업들이 내부자 위협으로부터 스스로를 보호하기 위한 방안을 강구하면서 동시에 클라우드, 모바일 및 빅데이터와 같은 신기술들에 보안 위협요인이 있어 고민하고 있음을 드러내고 있다”고 말했다.

설문조사 결과, 유럽과 미국 양국 모두 클라우드 및 빅데이터가 내부자 관련보안 우려를 가중시키고 있다고 답했다. 클라우드 관련 보안 우려로는 인프라에 대한 가시성 부족이 49%로 가장 높았으며, 데이터에 대한 무단 접근이 46%, 데이터 저장 장소에 대한 제어부족이44%로 나타났다. 또한 빅데이터 관련 보안 우려로는 보고서에 대한 보안이 54%로 가장 높았고, 프라이버시 침해 가능성이 49%, 보안 및 컴플라이언스 제어 부족이 46%로 나타났다. editor@itworld.co.kr


X