Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

심각한 민감 데이터 유출 중 퇴사 직원이 원인이었던 사고의 비율
94
%
자료 제목 :
2024 CISO의 목소리 보고서
Voice of the CISO 2024
자료 출처 :
proofpoint
원본자료 다운로드
관련 자료 :
발행 날짜 :
2024년 05월 21일
보안

“최대 보안 취약 요인은 인적 오류…데이터 사고 94%는 퇴사자가 원인”

편집부 | ITWorld 2024.05.22
기업의 최고 보안 임원은 인적 오류를 가장 심각한 보안 취약 요인으로 보고 있는 것으로 나타났다. 22일 사이버 보안 업체 프루프포인트가 정보보호최고책임자(CISO)의 핵심 과제와 기대치, 우선순위를 분석한 연례 'CISO의 목소리 보고서(Voice of the CISO report)'를 발표했다.

보고서에 따르면, 설문에 응한 한국 CISO 중 대부분(91%)이 향후 12개월간 중대 사이버 공격에 직면할 리스크가 있다고 느끼고 있다고 답했다. 2023년에는 75%였다. 반면 대응 준비는 여전히 미흡하다. 응답자 중 69%가 지능형 사이버 공격에 대비할 준비가 되어 있지 않다고 답했는데 이는 2023년 47% 대비 더 늘어났다. 인적 오류는 지속적으로 사이버 보안의 아킬레스건이다. CISO 중 81%가 인적 오류를 최대 보안 취약 요인으로 평가했다. 2023년 34% 대비 높아졌다.

이밖에 이번 보고서에서 한국 관련된 주요 내용은 다음과 같다.
 
  • 설문에 참여한 CISO 86%가 AI 기반 보안 기능을 통해 인적 오류 및 인적 요인에 따른 지능형 사이버 위협에 대응하려 하는 것으로 나타났다.
  • CISO 중 77%는 지난 12개월간 심각한 민감 데이터 유출 사고를 처리한 바 있고, 이 중 94%는 퇴사 직원들이 유출 사고의 원인이었다고 답했다. 그럼에도 73%는 조직 내 적절한 데이터 보호 체계가 구축되어 있다고 생각하고 있는 것으로 나타났다.
  • CISO 중 53%가 DLP(Data Loss Prevention) 기술을 도입한 것으로 나타났다. 2023년에는 28%였다.
  • CISO는 최대 사이버 보안 위협으로 랜섬웨어 공격(40%), 내부자 위협(부주의, 우발적, 고의 범죄)(34%), 공급망 공격(32%)을 꼽았다. 지난해에는 랜섬웨어 공격, 이메일 사기, 분산 서비스 거부(DDoS) 공격, 내부자 위협(부주의, 우연, 고의 범죄) 순이었다. 
  • CISO 중 83%가 이사회 구성원과 사이버 보안 이슈 관련 견해를 같이 하고 있다고 답했다. 2023년 45% 대비 비율이 크게 상승했다. 
  • CISO 72%가 번아웃을 느꼈다고 밝혔다. 지난해는 47%였다. 75%는 과도한 기대로 인해 부담을 느끼고 있다고 답했는데, 82%가 개인이 부담해야 할 책임을 우려했고, 76%는 임원배상책임보험(D&O) 혜택을 제공하지 않는 기업에는 입사하지 않겠다고 답했다.
  • CISO 중 79%는 현재의 경기 둔화가 중대한 투자를 저해했다는 데 동의했다. 71%는 인력 축소나 채용 지연, 보안 예산 감축을 요구받았다고 답했다.

editor@itworld.co.kr
 Tags 인적 오류 프루프포인트 보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.