2015.02.16

“국내 기업들, 보안 경보관리에 대한 개선 작업 필요” 파이어아이 발표

편집부 | ITWorld
파이어아이(www.fireeye.com/kr/ko)가 기업의 신속한 보안 경보 관리의 어려움에 대한 내용을 분석한 “숫자 게임: 다루기 힘들 정도로 많은 경보가 얼마나 되는가? (The Numbers Game: How Many Alerts is too Many to Handle?)”라는 보고서를 발표했다.

이번 보고서는 시장조사기관인  IDC가 북미, 남미, 유럽 아시아 지역에 위치한 500개 대기업을 대상으로 한 분석 자료를 기반으로 기업의 신속한 보안 경보 대응과 효율적인 관리가 얼마나 어려운 것인지를 설명했다. 보고서는 더욱 정확한 보안 경보관리 태세를 측정하기 위해 보안 콘솔박스, 보안 업체 분포, 운영상 아웃소싱, 그리고 예산과 관련된 질문으로 구성돼 있다.

파이어아이는 이번 보고서를 통해 전세계적으로 37%의 응답자가 매 달 1만개가 넘는 보안 경보를 받고 있으며, 40%의 응답자가 각각의 경보를 수동으로 확인하고 있다고 밝혔다. 또한, 국내 기업의 3분의 1 이상이 IT보안 예산 가운데 50에서 75%의 예산을 관리부분에 사용하는 등 보안 시스템 관리를 위해 많은 리소스를 투입하는 것을 알 수 있었다.

특히, 파이어아이는 전세계적으로 보안 경보가 빠르게 증가하고 있으며, 한국 기업들이 받은 보안 경보는 지난 24개월 동안 56%가 증가했다고 전했다. 뿐만 아니라 한국 기업의 9%는 심각한 수준의 보안 경보에 대한 조사가 4일에서 7일 동안 진행되지 않는 등 일부 기업의 경우 보안 경보 시스템에 대한 개선작업이 필요한 것으로 밝혀졌다.

한편, 전세계적으로 기업이 아웃소싱을 하는 가장 큰 이유는 예산을 아끼기 위해서가 아닌, 기업의 보안 강화를 위한 것으로 나타났다. 국내 아웃소싱 활용 부분을 보면, 전세계 기업에 비해 상대적으로 높은 65%의 기업이 보안 관리 부분에서 아웃소싱을 활용하고 있다고 응답했다.

파이어아이의 제품 탐지 엔지니어링 매니저인 데이비드 비앙코는 “보안 경보와 그 솔루션을 다루는 사람들이 경고에 따라 재빨리 행동하지 못한다면 세계에서 가장 좋은 보안 솔루션조차 실패한 것이 된다”며, “지난 2년간의 가장 큰 보안 공격 가운데 몇 가지를 살펴보자면, 단 하나의 보안 경보에 대해서 늦게 대응하거나 대응을 하지 못했을 경우 사이버범죄자들과 위협 공격들로 인해 큰 피해를 받을 수 있는 기회를 제공했다는 것이다”고 밝혔다

파이어아이가 발표한 이 보고서는 미국, 브라질, 멕시코, 콜롬비아, 영국, 프랑스, 독일, 호주, 한국, 인도, 중국, 싱가포르, 일본에서 활동하고 있는 13개 국가의 IT 보안 전문가와 임원급을 대상으로 진행됐다. editor@itworld.co.kr


2015.02.16

“국내 기업들, 보안 경보관리에 대한 개선 작업 필요” 파이어아이 발표

편집부 | ITWorld
파이어아이(www.fireeye.com/kr/ko)가 기업의 신속한 보안 경보 관리의 어려움에 대한 내용을 분석한 “숫자 게임: 다루기 힘들 정도로 많은 경보가 얼마나 되는가? (The Numbers Game: How Many Alerts is too Many to Handle?)”라는 보고서를 발표했다.

이번 보고서는 시장조사기관인  IDC가 북미, 남미, 유럽 아시아 지역에 위치한 500개 대기업을 대상으로 한 분석 자료를 기반으로 기업의 신속한 보안 경보 대응과 효율적인 관리가 얼마나 어려운 것인지를 설명했다. 보고서는 더욱 정확한 보안 경보관리 태세를 측정하기 위해 보안 콘솔박스, 보안 업체 분포, 운영상 아웃소싱, 그리고 예산과 관련된 질문으로 구성돼 있다.

파이어아이는 이번 보고서를 통해 전세계적으로 37%의 응답자가 매 달 1만개가 넘는 보안 경보를 받고 있으며, 40%의 응답자가 각각의 경보를 수동으로 확인하고 있다고 밝혔다. 또한, 국내 기업의 3분의 1 이상이 IT보안 예산 가운데 50에서 75%의 예산을 관리부분에 사용하는 등 보안 시스템 관리를 위해 많은 리소스를 투입하는 것을 알 수 있었다.

특히, 파이어아이는 전세계적으로 보안 경보가 빠르게 증가하고 있으며, 한국 기업들이 받은 보안 경보는 지난 24개월 동안 56%가 증가했다고 전했다. 뿐만 아니라 한국 기업의 9%는 심각한 수준의 보안 경보에 대한 조사가 4일에서 7일 동안 진행되지 않는 등 일부 기업의 경우 보안 경보 시스템에 대한 개선작업이 필요한 것으로 밝혀졌다.

한편, 전세계적으로 기업이 아웃소싱을 하는 가장 큰 이유는 예산을 아끼기 위해서가 아닌, 기업의 보안 강화를 위한 것으로 나타났다. 국내 아웃소싱 활용 부분을 보면, 전세계 기업에 비해 상대적으로 높은 65%의 기업이 보안 관리 부분에서 아웃소싱을 활용하고 있다고 응답했다.

파이어아이의 제품 탐지 엔지니어링 매니저인 데이비드 비앙코는 “보안 경보와 그 솔루션을 다루는 사람들이 경고에 따라 재빨리 행동하지 못한다면 세계에서 가장 좋은 보안 솔루션조차 실패한 것이 된다”며, “지난 2년간의 가장 큰 보안 공격 가운데 몇 가지를 살펴보자면, 단 하나의 보안 경보에 대해서 늦게 대응하거나 대응을 하지 못했을 경우 사이버범죄자들과 위협 공격들로 인해 큰 피해를 받을 수 있는 기회를 제공했다는 것이다”고 밝혔다

파이어아이가 발표한 이 보고서는 미국, 브라질, 멕시코, 콜롬비아, 영국, 프랑스, 독일, 호주, 한국, 인도, 중국, 싱가포르, 일본에서 활동하고 있는 13개 국가의 IT 보안 전문가와 임원급을 대상으로 진행됐다. editor@itworld.co.kr


X