이번 보고서는 22개국의 기업에 근무하는 6,200명 이상의 IT 사용자와 IT 관리자를 대상으로 설문 조사를 진행해 분석했다.
‘사이버 보호 주간 글로벌 보고서 2022’에 따르면, 전 세계적으로 응답 기업의 78%가 데이터 보호 및 사이버보안을 위해 10개 이상의 솔루션을 동시에 사용하고 있지만, 조직의 76%는 데이터 손실로 인한 가동 중지(다운타임)를 경험한 것으로 나타났다. 이는 2021년보다 25% 증가한 수치로서, 다운타임 증가 추세가 더욱 늘어나고 있음을 알 수 있다.
다운타임은 시스템 충돌(52%), 인적 오류(42%), 사이버 공격(36%) 및 내부자 공격(20%)을 포함해 다양한 원인에서 비롯되었다. 보안 솔루션 수가 많아도 보호 수준이 높아지지는 않았다.
그 결과, 글로벌 조직의 IT 팀 중에 61%가 복잡한 사이버 보안 및 데이터 보호 도구 스택을 단일 통합 관리 환경으로 대체할 수 있는 통합 솔루션을 선호한다고 응답했다.
아크로니스 사이버 보호 리서치 칸디드 뷔스트 부사장은 “전 세계가 다양한 유형의 공격으로 인해 점점 더 위험해지고 있는 가운데, 일반적으로 사용할 수 있는 범용 올인원 솔루션을 활용하는 것이 완전한 사이버 보호 환경을 구축하는 유일한 방법”이라고 말했다.
아크로니스는 IT 보안 예산을 증가시키는 IT 관리자의 사이버 방어 대비 상태에 대한 잘못된 과신을 지적했다.
조직의 IT 관리자 중 70%는 자동화된 패치 관리가 있다고 주장하지만, 업계 조사에 따르면 패치 관리의 72시간 ‘골든 타임’을 준수하는 기업은 극소수에 불과한 것으로 밝혀졌다. 또한 조직의 82%는 랜섬웨어 보호 및 치료 기능이 있다고 주장하지만 공격은 매주 성공하고 몸값 요구의 규모는 매년 증가하고 있는 것으로 나타났다.
조직은 올해 IT 보안에 더 많은 비용을 지출하고 있지만, 전체 IT 예산과 비교하면 여전히 사이버 보호를 ‘필수품’이 아닌 ‘있으면 좋은 것’으로 취급하고 있다고 업체 측은 설명했다.
전 세계적으로 조직의 절반이 전체 IT 예산의 10% 미만을 IT 보안에 할당하고 있는 것으로 조사됐다. 또한 사이버 환경이 점점 위협받고 있음에도 불구하고 전체 IT 예산의 15% 이상을 보안에 투자하고 있는 조직은 전 세계적으로 23%에 불과한 것으로 나타났다.
아크로니스는 결론적으로 전문 IT 팀이 수년 동안 의존해 온 기존의 접근 방식이 실패하고 있다고 밝혔다. 이제 기업의 데이터, 애플리케이션 및 시스템에 대한 보다 신뢰성 있고 종합적인 보호를 실현하기 위해서는 사이버 보안, 데이터 보호 및 관리를 하나의 솔루션으로 통합하여 포괄적이고 따르기 쉬운 접근방식을 제공하는 것이 필수적이라고 업체 측은 강조했다.
editor@itworld.co.kr