Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

"클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다"
32
%
넘버스
자료 제목 :
2022 탈레스 클라우드 보안 보고서
2022 Thales Cloud Security Report
자료 출처 :
Thales, 451 Research
원본자료 다운로드
발행 날짜 :
2022년 06월 07일
보안 / 클라우드

탈레스, 2022 클라우드 보안 보고서 공개…“한국 기업 32%, 클라우드 데이터 침해 경험”

편집부 | ITWorld 2022.09.16
탈레스(https://cpl.thalesgroup.com)가 '2022 탈레스 클라우드 보안 보고서(2022 Thales Cloud Security Report)'를 발표했다. S&P 글로벌 마켓 인텔리전스 산하 451리서치가 실시한 본 보고서는 최근 12개월 간 한국 기업 32%가 클라우드 데이터 침해를 경험하거나 감사에 실패한 적이 있다고 밝히면서 사이버 범죄로부터 민감정보를 보호하는 데 우려를 제기했다.
 

전 세계적으로 클라우드, 특히 멀티 클라우드의 도입이 지속적으로 증가하고 있다. 글로벌 기업에서 사용하는 SaaS 기반 애플리케이션 평균 수는 2015년 8개에서 2021년 110개로 늘어나면서 급격한 증가세를 보였다. 특히, 기업들의 IaaS 사용률이 한 해 동안 57%에서 72%로 성장했다. 또한 작년 멀티 클라우드 사용률도 두배 증가했는데 이중 5명 중 1명은 3개 이상의 클라우드를 사용하고 있다고 응답했다.

클라우드 확산과 사용이 증가하고 있지만 커져가는 클라우드 복잡성에 기업들은 공통적으로 우려를 표하고 있다. 한국 IT전문가 중 절반(50%)이 클라우드에서 개인정보와 데이터를 보호하는 것이 더 복잡하다고 응답했다. 클라우드 전환이 점차 어려워지는 것도 특징이다. 가장 간편한 전환 방식인 리호스팅조차 전세계적으로 작년 55%에서 올해 24%로 감소했다.

클라우드의 복잡성이 증가하면서 강력한 사이버 보안에 대한 필요성이 더욱 커지고 있다. 클라우드 내 민감데이터 저장률에 관한 설문에서 전 세계 응답자 중 2/3(66%)는 21%에서 60% 사이로 답했으며, 한국은 55%가 21%에서 60% 사이라고 응답했다.

이외에도 전 세계 응답자 약 1/3(32%)은 정부 기관, 고객, 협업사 또는 직원에게 위반 사실을 통보해야 한다고 동의했는데 이는 특히 규제가 심한 산업에서 민감 데이터를 보유한 기업들 사이에서 우려의 원인이 될 수 있다고 밝혔다.

사이버공격은 클라우드 애플리케이션과 데이터에 계속적으로 위험을 보여주고 있다. 이러한 요인으로 응답자 26%는 멀웨어를 선택했으며, 25%는 랜섬웨어, 19%는 피싱/웨일링을 증가하였다고 답했다.

멀티 클라우드 환경에서의 데이터 보호와 관련해 IT 전문가들은 암호화를 주요 보안 통제요소로 간주했으며 한국 응답자 대다수도 현재 클라우드 내 민감정보 보호용 보안기술로 암호화(63%)와 키 관리(54%)를 사용한다고 응답했다.

한편, 클라우드에 위치한 데이터가 얼마나 암호화 돼있는지에 관한 설문에서 한국은 13%만이 81%에서 100%라고 답하였다. 또한 키 관리 플랫폼의 무분별한 확산이 기업에게 문제가 될 수 있다. 응답자의 10%만이 1개 또는 2개의 플랫폼을 사용하며, 90%는 3개 이상, 심지어 5명 중 1명(17%)는 8개 이상의 플랫폼을 사용한다고 답했다.

암호화는 클라우드에서 데이터 보호 시 기업들이 가장 중점을 둬야하는 부분이다. 실제로 응답자 중 40%는 데이터 암호화 혹은 토큰화로 해킹이나 유출 시 침해사실을 피할 수 있었다고 답하면서 암호화 플랫폼의 유형적 가치를 입증시켰다.

게다가 기업들이 제로 트러스트 및 이와 관련된 투자를 하고 있는 현상은 고무적이다. 한국 응답자 약 1/4(24%)는 이미 제로트러스트를 시행 중이라고 답했고, 1/3(35%)는 평가 및 계획 중이며 1/4(25%)는 현재 고려 중이라고 답했다. 이는 긍정적인 조사결과로 아직까지 제로 트러스트가 국내에서 좀 더 반영될 여지가 있음을 나타냈다.

탈레스 클라우드 보호 및 라이선스 부문 세바스찬 카노 수석 부사장은 “커져가는 데이터 주권의 중요성은 최고정보보호책임자(CISO)와 데이터 보호 관리자들의 클라우드 전략, 거버넌스, 위기관리 고려사항에 중대 시사점을 제기하고 있다”며, “암호화, 키 관리 등 다양한 클라우드 솔루션과 제로 트러스트 전략을 활용해 복잡한 클라우드 환경을 보호함으로써 기업은 데이터를 보호하고 미래 위험요인을 관리할 수 있다”고 말했다.
editor@itworld.co.kr
 Tags 탈레스 클라우드보안 보고서 pdf

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.