Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

기업이 직면한 가장 주된 위협은 '내부자 위협'
31
%
자료 제목 :
2022년 CISO의 목소리
2022 Voice of the CISO
자료 출처 :
Proofpoint
원본자료 다운로드
관련 자료 :
발행 날짜 :
2022년 05월 17일
보안

"기업이 직면한 가장 큰 위협은 내부자 위협" 프루프포인트 보고서

John P. Mello Jr. | CSO 2022.05.18
보안업체 프루프포인트(Proofpoint)가 최근 발간한 연례 보고서 ‘2022년 CISO의 목소리(2022 Voice of the CISO)’에 따르면 전 세계 CISO는 대규모 사이버 공격 위협과 이사회의 지지를 얻는 것을 가장 중요하게 생각하고 있으며, 기업이 직면한 가장 주된 사이버보안 위협으로 내부자 위협을 꼽았다.
 
ⓒ Getty Imsges Bank

조사에 참여한 1,400명의 CISO 가운데 거의 절반(48%)가량이 향후 12개월 동안 중대한 사이버 공격을 겪을 위험에 처했다고 답했다. 2021년 조사 결과(64%)와 비교했을 때 훨씬 낮은 수치다. 코로나19 팬데믹이 닥쳤을 때 CISO들이 원격 근무자의 급증에 대처하고 안전하게 비즈니스를 운영할 수 있도록 제어 툴을 마련했기 때문에 수치가 감소한 것으로 풀이된다.

프루프포인트 글로벌 레지던트 CISO 루시아 밀리카는 CSO에 “수치 하락은 놀라운 결과였다. 지난 2년간 CISO는 하이브리드 업무환경을 지원하기 위해 보다 영구적인 제어 기능을 도입할 시간을 가졌다. 따라서 더 많은 CISO가 기업을 보호하고 있다는 느낌을 쉽게 받을 수 있다”라고 설명했다.


기업이 직면한 가장 큰 위협은 ‘내부자 위협’

하이브리드 업무환경으로 전환한 이후 표적화된 공격에 대해 질문했을 때도 결과가 유사했다. 51%의 CISO가 하이브리드 업무환경이 확산하면서 표적 공격이 증가했다고 답했는데, 이 또한 2021년(58%)보다 낮아진 수치다.

프루프포인트의 의뢰로 해당 설문조사를 수행한 센서스와이드(Censuswide) 연구팀은 향후 발생할 사이버 공격에 대한 불안감이 국가마다 다르다는 것을 포착했다. 프랑스(80%) 소재 기업의 CISO가 중대한 사이버 공격을 가장 우려하는 것으로 나타났으며, 캐나다(72%), 호주(68%)가 뒤를 이었다. 사이버 공격에 대한 불안감이 가장 적은 국가는 네덜란드(28%)와 사우디아라비아(27%)였다.

CISO들은 기업이 직면한 가장 주된 위협으로 내부자 위협(31%), DDoS 공격(30%), 이메일 사기(30%), 클라우드 계정 공격(30%)을 꼽았다. 랜섬웨어를 가장 큰 위협으로 여기는 CISO는 28%에 불과했는데, 이는 2021년 조사 결과보다 살짝 상승한 것이다.

밀리카는 “랜섬웨어에 대응하는 적절한 보안 제어 툴을 갖추는 것에 대해 보안 책임자가 편안함을 느끼는 수준이 있다고 본다. 그러나 내부자 위협 같은 것을 다루는 프로그램에는 미묘한 부분이 있다”라고 말했다.


CISO 역할에 대한 기대감은 지난해보다 감소

랜섬웨어 대응에 대해 CISO가 느끼는 편안함은 과대평가된 것으로 보인다. 규모가 크든 적든 랜섬웨어 몸값 요구에 대비하고 있는 기업은 많지 않았다. 랜섬웨어 몸값 정책이 없다고 답한 CISO는 42%에 달했다. 10명 가운데 4명은 랜섬웨어 사건을 해결하기 위한 계획을 마련하지 않고 있었다.

또한 자신의 동료 및 상사가 CISO의 역할에 대해 과도하게 기대한다고 답한 응답다는 49%였다. 2021년 57%의 응답자가 주변의 과도한 기대로 부담을 느끼고 있다고 답한 것보다는 감소한 것이지만, 여전히 절반가량의 CISO가 주변의 기대에 부담을 느끼고 있는 것으로 나타났다.

CISO 역할에 대한 기대치는 CISO가 이사회에서 받는 지원을 통해서도 짐작할 수 있다. 약 절반(51%)가량의 CISO는 자사 이사회가 사이버보안 문제에 관심을 가지고 지켜보고 있다고 응답했다. 2021년에 59%의 CISO가 사이버보안 문제에 대해 이사회와 자신이 이해하는 바가 같다고 답한 것과 비교하면 소폭 하락했다.

밀리카는 “2021년 많은 언론이 고위 경영진 참여를 높이는 대규모 사이버보안 사고에 주목했기 때문에 올해 조사에서는 참여가 증가할 것으로 예상했다. 하지만 눈에 보이는 숫자가 줄어들어 놀라웠다”라고 말했다. 
editor@itworld.co.kr
 Tags 프루프포인트 내부자위협 CISO 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.