중소 기업에서 가장 중요한 사이버보안 문제 5가지

CSO
보안 사고와 후속 조치 이외에도 중견중소 규모 조직이 겪고 있는 주요 사이버보안 문제는 무엇일까. ESG는 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 이 질문을 했는데, 결과는 다음과 같다.

- 응답자의 28%는 사이버보안에 대한 수동 또는 비공식적인 프로세스가 너무 많다는 점을 가장 큰 사이버보안 문제라고 말했다.
- 응답자의 27%는 연결되지 않은 너무 많은 사이버보안 도구의 복잡성을 관리하기 어렵다고 말했다.
- 응답자의 27%는 비즈니스 관리자가 강력한 사이버보안을 이해하지 못하고 지원하지 않는 점을 거론했다.
- 응답자의 25%는 자신의 조직이 비 기술적인 직원에게 적절한 수준의 사이버보안 교육을 제공하지 않아 위험이 증가한다고 말했다.
- 응답자의 24%는 사이버 위협에 대처할 수 있는 기술이 부족하다는 점을 꼽았다.

이런 과제들은 이해할 수 있다. 과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, 전자 상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 위임됐다. 직원 교육은 종종 규정 준수 사항과 그 밖의 기타 사항으로 인해 무시됐다.

ESG 조사 결과, 지난 2년동안 중견중소규모의 기업 가운데 2/3가 1건의 보안 사고를 경험했다는 점을 감안한다면 자유 방임적인 태도는 이제 지양할 때다. 이는 비즈니스 목표에 부합하고 프로세스를 공식화하고, 기술 개발에 투자하고, 관리 임원을 채용하는 등 사이버보안 전략을 수립하는 것을 의미한다.

좋던 싫던, 강력한 보안은 필수적인 유틸리티가 됐다. 비즈니스를 수행하는 데 드는 비용인 것이다. 비즈니스 성공을 위해 무언가를 해야 한다면 다들 잘 할 것이다. 그것이 사이버보안이 된 것이다. editor@itworld.co.kr