Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

아시아 소재 기업 중 사이버 위협의 재정적 영향을 정량화한 곳
12
%
넘버스
자료 제목 :
사이버 복원력 현황 보고서
The State of Cyber Resilience
자료 출처 :
Microsoft, Marsh
원본자료 다운로드
발행 날짜 :
2022년 06월 01일
보안

“아시아 기업, 잘못된 사이버 보안 베팅할 수 있다” MS·마시 보고서

Shweta Sharma | CSO 2022.07.06
마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다.  

마이크로소프트 그리고 위험 자문 회사 마시가 공동으로 실시한 설문조사 결과에 의하면 아시아 보안 리더의 3분의 2 이상(69%)이 소속 기업의 사이버 보안 복원력을 확신하고 있으며, 48%는 이를 개선해야 한다고 답했다. 
 
ⓒGetty Images Bank

이어 사이버 복원력 현황 보고서(The State of Cyber Resilience)의 아시아판은 아시아 기업이 훨씬 더 많은 수의 개인정보 침해(28%)와 서비스 거부 공격(21%)을 경험했다고 밝혔다. 글로벌 기업은 각각 18%와 14%였다. 

아시아 기업은 ‘개인정보 침해 또는 데이터 손실(68%)’을 가장 큰 보안 문제로 봤고, 전 세계적으로는 ‘랜섬웨어(79%)’가 꼽혔다. 따라서 데이터 손실은 사이버 위험 관리 전략에 반영 및 해결돼야 하는 중요한 문제라고 보고서는 말했다. 글로벌과 달리 아시아에서는 58%만이 랜섬웨어를 가장 큰 사이버 보안 문제라고 지목했다. 

올해 초 IBM 시큐리티(IBM Security)의 보고서에 의하면 랜섬웨어는 전체 사이버 공격의 20%를 차지하는 글로벌 공격 유형 1위로 조사됐다. 랜섬웨어의 주요 감염 경로는 피싱 및 취약점 익스플로잇이었다. 

아시아 기업은 보안에 수동적인 접근 방식을 취하고 있다
보고서는 아시아 기업이 사이버 보안 사고 대응과 관련해 주로 ‘사후 평가’에 초점을 맞춘 수동적인 접근 방식을 취하고 있다고 밝혔다. 아시아 기업 3곳 중 1곳(34%)은 핵심 보험 요건인 ‘엔드포인트 탐지 및 대응’이 없다고 답했다. 또 26%는 지난 12개월 동안 기기를 개선하지 않았다고 말했다. 이렇게 답한 비율이 글로벌에서는 9%에 불과했다. 

아울러 아시아 기업의 3분의 1 이상(35%)은 사이버 공격이나 사고가 발생했을 때만 사이버 위험 관련 신기술을 평가하는 것으로 나타났다. 62%는 지난 12개월 동안 사후 검토에 더 중점을 뒀다고 전했다. 

보고서는 아시아 기업이 보안 접근 방식을 즉시 재검토해야 한다고 권고했다. 마시의 아시아 태평양 사이버 보안 자문 서비스 부문 책임자 파이잘 자니프는 “아시아 기업 3곳 중 1곳이 엔드포인트 탐지 기능을 가지고 있지 않으며, 이로 인해 (아시아 기업의) 잠재적 보험이 위험에 처할 것이다. 그 어느 때보다도 사이버 위험을 완화하는 데 도움이 되는 통제에 중점을 둬야 할 필요가 있다”라고 전했다. 

사이버 보안 위험을 정량화해야 한다
보고서는 사이버 위협을 평가할 때 아시아 기업의 12%만이 핵심 지표인 사이버 위험의 재정적 영향을 정량화한다고 밝혔다. 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 전체 설문조사 응답자의 80%는 ‘인력 부족’, 53%는 ‘데이터 부족’을 이러한 문제의 주요 원인으로 꼽았다. 또 30%는 기업 내 사이버 인식 및 교육이 전반적으로 부족하다고 답했다. ciokr@idg.co.kr
 
 Tags 사이버 보안 사이버 위협 사이버 복원력 개인정보 침해 랜섬웨어

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.