아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화한 것으로 나타났다. 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 마이크로소프트 그리고 위험 자문 회사 마시(Marsh)가 공동으로 실시한 설문조사 결과에 의하면 아시아 보안 리더의 3분의 2 이상(69%)이 소속 기업의 사이버 보안 복원력을 확신하고 있으며, 48%는 이를 개선해야 한다고 답했다. ⓒ Getty Images Bank
이어 사이버 복원력 현황 보고서(The State of Cyber Resilience)의 아시아판은 아시아 기업이 훨씬 더 많은 수의 개인정보 침해(28%)와 서비스 거부 공격(21%)을 경험했다고 밝혔다. 글로벌 기업은 각각 18%와 14%였다.
아시아 기업은 ‘개인정보 침해 또는 데이터 손실(68%)’을 가장 큰 보안 문제로 봤고, 전 세계적으로는 ‘랜섬웨어(79%)’가 꼽혔다. 따라서 데이터 손실은 사이버 위험 관리 전략에 반영 및 해결돼야 하는 중요한 문제라고 보고서는 지적했다. 글로벌과 달리 아시아에서는 58%만이 랜섬웨어를 가장 큰 사이버 보안 문제라고 지목했다.
올해 초 IBM 시큐리티(IBM Security)의 보고서에 의하면 랜섬웨어는 전체 사이버 공격의 20%를 차지하는 글로벌 공격 유형 1위로 조사됐다. 랜섬웨어의 주요 감염 경로는 피싱 및 취약점 익스플로잇이었다.
아시아 기업은 보안에 수동적인 접근 방식을 취하고 있다
보고서는 아시아 기업이 사이버 보안 사고 대응과 관련해 주로 ‘사후 평가’에 초점을 맞춘 수동적인 접근 방식을 취하고 있다고 밝혔다. 아시아 기업 3곳 중 1곳(34%)은 핵심 보험 요건인 ‘엔드포인트 탐지 및 대응’이 없다고 답했다. 또 26%는 지난 12개월 동안 기기를 개선하지 않았다고 말했다. 이렇게 답한 비율이 글로벌에서는 9%에 불과했다.
아울러 아시아 기업의 3분의 1 이상(35%)은 사이버 공격이나 사고가 발생했을 때만 사이버 위험 관련 신기술을 평가하는 것으로 나타났다. 62%는 지난 12개월 동안 사후 검토에 더 중점을 뒀다고 전했다.
보고서는 아시아 기업이 보안 접근 방식을 즉시 재검토해야 한다고 권고했다. 마시의 아시아 태평양 사이버 보안 자문 서비스 부문 책임자 파이잘 자니프는 “아시아 기업 3곳 중 1곳이 엔드포인트 탐지 기능을 가지고 있지 않으며, 이로 인해 (아시아 기업의) 잠재적 보험이 위험에 처할 것이다. 그 어느 때보다도 사이버 위험을 완화하는 데 도움이 되는 통제에 중점을 둬야 할 필요가 있다”라고 전했다.
사이버 보안 위험을 정량화해야 한다
보고서는 사이버 위협을 평가할 때 아시아 기업의 12%만이 핵심 지표인 사이버 위험의 재정적 영향을 정량화한다고 밝혔다. 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 전체 설문조사 응답자의 80%는 ‘인력 부족’, 53%는 ‘데이터 부족’을 이러한 문제의 주요 원인으로 꼽았다. 또 30%는 기업 내 사이버 인식 및 교육이 전반적으로 부족하다고 답했다. ciokr@idg.co.kr
넘버스
넘버스
Tags
추천기사
