Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

“보안 사고가 발생한 이유, 탐지를 못했기 때문”
42
%
자료 제목 :
CISO의 마인드: 보안 사태의 이면
Mind of the CISO: Behind the Breach
자료 출처 :
Trellix
원본자료 다운로드
발행 날짜 :
2023년 11월 28일
보안

트렐릭스, “반복된 사이버 공격에 노출된 기업…이사회 차원 인식 개선 필요해”

편집부 | ITWorld 2023.11.29
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 CISO를 대상으로 ‘CISO의 마인드: 보안 사태의 이면(Mind of the CISO: Behind the Breach)’ 연구를 진행했다.
 

트렐릭스의 이번 연구는 글로벌 시장조사기관 밴슨 본이 진행했으며, 한국을 비롯해 미국, 멕시코, 브라질, 영국, 프랑스, 독일, 호주, 인도, 싱가포르, 아랍에미리트, 남아프리카공화국, 일본에서 최소 1,000명의 직원을 둔 글로벌 기업의 CISO 500여 명을 대상으로 이뤄졌다. 조사가 실시된 산업군은 에너지 및 유틸리티, 의료, 공공, 제조 및 생산, 금융 서비스 등이며, 모든 응답자는 지난 5년 간 최소 한번은 사이버보안 사태를 경험했다.

트렐릭스의 조사에 따르면, 이사회가 선제적으로 대응하기 전까지 CISO는 사후 대응에 머무르는 것으로 나타났다. 95%의 CISO가 사건이 발생한 후에 이사회의 지원을 더 많이 받는 것으로 드러났으며, 지원사항은 추가 기술 예산 증액(46%), 전반적인 보안전략 수정(42%), 새로운 프레임워크 및 표준 시스템 구현(41%), 신규 채용 및 책무 부여(38%) 등이었다. 

가장 자주 관측되는 공격은 데이터 탈취(48%), 멀웨어(43%), DDoS 공격(37%) 등으로 나타났으며, 응답자의 92% 이상이 주요 사이버보안 사태를 경험한후 인력, 프로세스, 기술 전반에 걸친 개선이 필요하다는 데에 동의했다. 또한 95%는 조직이 XDR(Extended Detection and Response)을 도입할 경우 중대한 사이버보안 사고를 예방할 수 있었을 것이라고 답했다. 한 영국 기업의 CISO는 “XDR을 활용하면 여러 소스의 데이터를 집계하고 상호 연관시킬 수 있으므로 오탐을 줄일 수 있다”라며, “사후 대응이 아닌 사전 예방이 가능하다는 것은 확실히 차별화된 XDR의 장점”이라고 설명했다.

이번 조사에서는 사이버보안 사태의 잠재적 여파는 조직에 막대한 타격을 주는 것으로 나타났다. 연구 결과, 사이버보안 사태가 조직에 미치는 가장 큰 악영향으로 매출 손실, 보험료 상승 등 명백한 비용이 수반되는 것 보다는 데이터 손실(42%), 보안 운영팀의 극심한 스트레스(41%), 기업 평판 하락(39%) 등이 꼽혔다. 

트렐릭스 CEO 브라이언 팔마는 “이사회의 사이버 공격에 대한 기민성과 사이버 리터러시(cyber literacy) 능력을 향상시키는 것이 CISO의 주요한 과업”이라며, “트렐릭스 연구 결과에 따르면, 대부분 이사회는 공격이 발생한 후에야 사이버보안 지원 중요성에 관심을 갖는다. 이런 경향은 반드시 개선되어야 할 것”이라고 강조했다.
editor@itworld.co.kr
 Tags 트렐릭스 CISO

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.