2021.04.05

아크로니스, 연례 ‘사이버 보안 주간 조사’ 보고서 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr/)는 두 번째 연례 보고서인 ‘사이버 보호 주간 조사(Cyber Protection Week survey)’ 보고서를 발표했다. 이번 보고서의 주요 내용은 데이터 보호에 대한 필요성과 이를 달성하기 위한 비효율적인 투자의 간극 사이에서 오는 위험성이다.

이번 보고서에 따르면, 2020년 한 해 동안 기업들은 코로나19 팬데믹을 겪으며 원격 근무자들을 안전하게 보호하기 위한 새로운 시스템들을 구매했으나, 이러한 투자가 큰 성과를 거두지 못한 것으로 드러났다. 응답 기업의 80%는 데이터 보호 및 사이버 보안을 위해 10여개 솔루션을 동시에 사용하고 있지만, 이 기업들의 절반 이상은 예기치 못한 다운타임으로 데이터 손실을 경험했다고 답했다.

전세계 22개국 4,400여 명의 IT 사용자 및 전문가들을 대상으로 실시된 이번 조사 결과, 사이버 보안 및 데이터 보호 이슈를 해결하기 위해 더 많은 솔루션을 사용하면 된다는 고정관념은 잘못된 것으로 나타났다. 더 많은 솔루션에 대한 투자가 더 강력한 보호로 이어지지 않으며, 여러 가지 솔루션을 관리해야 하는 데서 오는 복잡성과 가시성 저하가 더 큰 위험을 가져오는 것으로 조사됐다고 업체 측은 설명했다.

아크로니스코리아 서호익 지사장은 “각각의 서로 다른 위험 노출을 해결하기 위해 여러 가지의 툴을 사용하는 것은 복잡하고 비효율적이며 높은 비용이 발생한다는 사실이 이번 조사결과에서 명확히 드러났다”며, “데이터보호, 사이버 보안, 엔드포인트 관리를 하나로 통합하는 것이 보다 효과적인 접근법”이라고 말했다.

아크로니스는 어떤 종류의 IT 자원 및 사이버 보안 기능이 유효한지에 대해 사용자들과 IT 전문가들 사이에 차이가 있는 것으로 조사됐다고 밝혔다.  

보고서에 따르면, IT 사용자의 68%, IT 전문가의 20%는 기존에 도입한 데이터 보호 솔루션으로는 데이터 변조(tampering)를 밝히기 어렵기 때문에 자신도 모르는 사이에 데이터가 변경되었는지 알 수 없다고 답했다.

IT 사용자의 43%는 기존에 도입한 데이터 보호 솔루션으로는 해당 정보를 쉽게 이용할 수 없기 때문에 제로 데이 위협을 차단하는지 여부를 알지 못한다고 응답했다. 

IT 전문가의 10%는 자신이 속한 조직이 데이터 개인 정보 보호 규정의 대상이 되는지에 대한 여부를 모른다고 답했다. 데이터 개인 정보 보호 책임자들이 조직에 과실이 있다는 것을 모를 경우, 비즈니스 전략을 구현하거나 요구사항을 해결하는 데 필요한 솔루션을 평가하기 어렵다. 이러한 무지로 인해 2021년에는 규정 준수 위반에 대한 중대한 과징금이 부과될 위험이 매우 높은 것으로 분석됐다.

아크로니스는 또한 이번 조사를 통해 데이터 보호에 대한 IT사용자들의 인식이 다소 안일한 것으로 분석된다고 지적했다.

IT 사용자의 83%는 지난 해 다양한 디바이스를 사용했지만, 디바이스 보호를 위해 추가 조치를 실시한 사용자는 절반에 그친 것으로 조사됐고, IT 사용자의 33%는 패치에 대한 보고를 받은 이후 최소 일주일간 기기 업데이트를 미뤘다고 답했다. 

IT 사용자의 90%는 백업을 실시하고 있다고 답변했지만 73%가 최소 한번 이상 회복하기 어려운 상태의 데이터 손실을 경험했으며, 최적의 보호를 위해 어떻게 백업하고 복구해야 하는지 알지 못한다고 답했다. editor@itworld.co.kr


2021.04.05

아크로니스, 연례 ‘사이버 보안 주간 조사’ 보고서 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr/)는 두 번째 연례 보고서인 ‘사이버 보호 주간 조사(Cyber Protection Week survey)’ 보고서를 발표했다. 이번 보고서의 주요 내용은 데이터 보호에 대한 필요성과 이를 달성하기 위한 비효율적인 투자의 간극 사이에서 오는 위험성이다.

이번 보고서에 따르면, 2020년 한 해 동안 기업들은 코로나19 팬데믹을 겪으며 원격 근무자들을 안전하게 보호하기 위한 새로운 시스템들을 구매했으나, 이러한 투자가 큰 성과를 거두지 못한 것으로 드러났다. 응답 기업의 80%는 데이터 보호 및 사이버 보안을 위해 10여개 솔루션을 동시에 사용하고 있지만, 이 기업들의 절반 이상은 예기치 못한 다운타임으로 데이터 손실을 경험했다고 답했다.

전세계 22개국 4,400여 명의 IT 사용자 및 전문가들을 대상으로 실시된 이번 조사 결과, 사이버 보안 및 데이터 보호 이슈를 해결하기 위해 더 많은 솔루션을 사용하면 된다는 고정관념은 잘못된 것으로 나타났다. 더 많은 솔루션에 대한 투자가 더 강력한 보호로 이어지지 않으며, 여러 가지 솔루션을 관리해야 하는 데서 오는 복잡성과 가시성 저하가 더 큰 위험을 가져오는 것으로 조사됐다고 업체 측은 설명했다.

아크로니스코리아 서호익 지사장은 “각각의 서로 다른 위험 노출을 해결하기 위해 여러 가지의 툴을 사용하는 것은 복잡하고 비효율적이며 높은 비용이 발생한다는 사실이 이번 조사결과에서 명확히 드러났다”며, “데이터보호, 사이버 보안, 엔드포인트 관리를 하나로 통합하는 것이 보다 효과적인 접근법”이라고 말했다.

아크로니스는 어떤 종류의 IT 자원 및 사이버 보안 기능이 유효한지에 대해 사용자들과 IT 전문가들 사이에 차이가 있는 것으로 조사됐다고 밝혔다.  

보고서에 따르면, IT 사용자의 68%, IT 전문가의 20%는 기존에 도입한 데이터 보호 솔루션으로는 데이터 변조(tampering)를 밝히기 어렵기 때문에 자신도 모르는 사이에 데이터가 변경되었는지 알 수 없다고 답했다.

IT 사용자의 43%는 기존에 도입한 데이터 보호 솔루션으로는 해당 정보를 쉽게 이용할 수 없기 때문에 제로 데이 위협을 차단하는지 여부를 알지 못한다고 응답했다. 

IT 전문가의 10%는 자신이 속한 조직이 데이터 개인 정보 보호 규정의 대상이 되는지에 대한 여부를 모른다고 답했다. 데이터 개인 정보 보호 책임자들이 조직에 과실이 있다는 것을 모를 경우, 비즈니스 전략을 구현하거나 요구사항을 해결하는 데 필요한 솔루션을 평가하기 어렵다. 이러한 무지로 인해 2021년에는 규정 준수 위반에 대한 중대한 과징금이 부과될 위험이 매우 높은 것으로 분석됐다.

아크로니스는 또한 이번 조사를 통해 데이터 보호에 대한 IT사용자들의 인식이 다소 안일한 것으로 분석된다고 지적했다.

IT 사용자의 83%는 지난 해 다양한 디바이스를 사용했지만, 디바이스 보호를 위해 추가 조치를 실시한 사용자는 절반에 그친 것으로 조사됐고, IT 사용자의 33%는 패치에 대한 보고를 받은 이후 최소 일주일간 기기 업데이트를 미뤘다고 답했다. 

IT 사용자의 90%는 백업을 실시하고 있다고 답변했지만 73%가 최소 한번 이상 회복하기 어려운 상태의 데이터 손실을 경험했으며, 최적의 보호를 위해 어떻게 백업하고 복구해야 하는지 알지 못한다고 답했다. editor@itworld.co.kr


X