2023년 기업이 지출을 늘려야 하는 영역
클라우드 보안
자료 제목 :
2023년 예산 가이드
2023 Planning Guides
자료 출처 :
Forrester
원본자료 다운로드
발행 날짜 :
2022년 08월 23일
보안

"2023년 사이버보안 예산, 경기 침체 영향 받지 않을 것" 포레스터 보고서

John P. Mello Jr. | CSO 2022.08.25
포레스터가 최근 발간한 보고서에 따르면, 기업의 2023년 사이버보안 지출은 경기 침체에 영향을 받지 않고 저항할 가능성이 크다. 하지만 보안 책임자는 비용 대비 효과가 가장 높은 기술의 우선순위를 지정해야 한다는 압력을 계속해서 받을 것으로 보인다.
 
ⓒ Getty Images Bank

포레스터 부사장 겸 리서치 디렉터 메리트 막심은 “대부분 기업이 2023년 예산 계획을 세우는 중이므로 아직은 내년도 예산이 어떤 모습일지 평가하기 어렵다. 하지만 거의 모든 기업이 신중한 접근 방식을 취할 것으로 예상한다”라고 말했다.

막심은 “내년에는 더 심각한 경기 침체의 가능성과 함께 약간의 성장 또는 정체가 있을 수 있으며, 현물 삭감도 필요할 수 있다. 하지만 지금으로서는 거시적 경제 상황을 예상해 즉각적인 예산 삭감은 보이지 않고 있다”라고 덧붙였다.


클라우드 보안에는 지출 부족, 온프레미스 보안에는 과도

보고서에 따르면, 기업에서 지출이 부족할 수 있는 대표적인 영역은 클라우드 보안이다. 기업의 58%가 향후 2년 이내에 애플리케이션 포트폴리오를 퍼블릭 클라우드로 이동할 점을 고려했을 때 보안팀이 클라우드 보안에 상당한 비용을 지출하고 있지만, 클라우드로 마이그레이션하는 워크로드에 비해 충분하지 않다는 것이다. 포레스터는 기업이 클라우드 보안에 훨씬 많은 비용을 지출해야 한다고 설명했다.

다른 한편으로 포레스터는 기업이 온프레미스 보안 관련 항목에 너무 많은 비용을 지출하고 있을 수 있다고 지적했다. 유지 관리, 라이선스, 업그레이드 및 신규 투자에 대한 지출을 합산하면 보안 예산에서 온프레미스 관련 지출이 가장 큰 것으로 나타났다. 보안에 IT 예산의 20% 이하를 지출하는 기업은 41%였으며, 20% 이상을 지출하는 기업은 38%로 조사됐다.

막심은 “기업들은 클라우드에서 최대한 많은 이점을 누리는 데 관심이 있겠지만, 일부 유형의 데이터에는 적합하지 않을 수 있다. 특정 온프레미스 기술, 특히 맞춤형 앱은 적절한 클라우드에 상응하지 않아 마이그레이션 경로가 없을 수 있다. 보안 위험도 있을 수 있다”라고 말했다. 


관리형 보안 서비스 제공업체 지출의 전환

포레스터는 클라우드 마이그레이션이 기업의 서비스 관련 지출을 줄이지 않을 것이라고 바라봤다. 관리형 보안 서비스 제공업체에 대한 기존 지출은 더 나은 결과를 제공하는 새로운 서비스와 업체로 전환할 것으로 예상했다.

막심은 “5년 정보다 훨씬 많은 사이버보안 기능을 제공하는 광범위하고 심층적인 서비스 제공업체의 생태계가 있다. 기업은 제공업체의 역량과 해당 업체가 서비스를 제공했던 기업의 업종과 규모를 잘 파악해야 한다”라고 말했다.


보안 인식 교육을 줄이길 원하지만…장기적으로 도움 안 돼

보고서에 따르면, 예산 책정자들이 삭감을 원하는 영역은 보안 인식 및 기타 교육 부문이다. 경제가 악화하면 가장 먼저 지출을 줄이고자 하는 분야이지만, 다른 부문의 지출보다 크게 절약되지 않을뿐더러 기술 부족을 악화하고 경계 없이 움직이는 기업이 가장 필요로 하는 곳에 신뢰를 심어주는 능력을 희생시킨다. 

막심은 “인간이 주범은 아닐 수 있지만, 사이버 공격이 성공한 주요 원인 중 하나임은 분명하다. 사용자의 경계와 회복력을 높일 수 있는 모든 조치는 도움이 된다. 하지만 기업은 보안 교육으로 30분 길이의 영상을 1년에 한 번 시청하게 하는 것이 효과적인 접근 방식이라고 잘못 알고 있다. 보안 행동은 문화에 지속적으로 포함되어야 한다”라고 조언했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.