"예방보다 사이버 사고 피해 복구 비용이 더 크다"
85
%
자료 제목 :
사이버 보안: 예방이 치료보다 효과적이다
Cybersecurity: Prevention Is Better than the Cure
자료 출처 :
Tanium, Arlington Research
원본자료 다운로드
발행 날짜 :
2022년 06월 21일
보안

“사이버 공격의 90% 피할 수 있다” 태니엄 연구 발표

편집부 | ITWorld 2022.07.13
태니엄은 ‘사이버 보안: 예방이 치료보다 효과적이다(Cybersecurity: Prevention Is Better than the Cure)’라는 새로운 연구 결과를 발표했다. 
 
ⓒ 태니엄

이번 연구는 대응형 사이버 보안 조치와 예방형 사이버 보안 조치에 대해 조직이 사용하는 시간과 리소스를 비교하고, 이러한 의사결정의 근거가 무엇인지에 대한 주요 내용을 담고 있다.

이번 연구는 알링턴 리서치가 영국 전역의 공공 부문, 금융 서비스, 헬스케어 및 리테일 등 다양한 산업 부문에서 종사하는 IT 의사결정자들을 대상으로 조사한 내용이다. 

가장 주목할 만한 사항은 사이버 침해를 입은 조직의 이사 이상 직급의 응답자 90%가 “사이버 공격은 피할 수 있다고 동의했다”는 점이다. 이러한 인식에도 불구하고, IT팀은 기술적 능력 부족과 이사회의 예산 배정 지연 등 이유로 예방적 차원의 사이버 보안 조치를 이행하지 못하고 있는 것으로 나타났다. 

태니엄의 유럽・중동・아시아(EMEA) 최고 아키텍트인 올리버 크론크는 “많은 조직들이 포괄적인 데이터 중심 접근방식을 통한 예방보다 안티바이러스 같은 기존 방식의 사이버 보안 포인트 솔루션에 과도하게 집중하고 있다”며, “이번 연구에서 확인할 수 있는 주요 시사점은 여러 심각한 보안 사고들이 심지어 보다 정교한 공격 벡터에서 유발된 것 일지라도 충분히 사전에 예방할 수 있다는 것을 보여준다”고 말했다.

보고서에 따르면, 이사급 응답자의 90%는 ‘우리 조직 내에서 경험한 사이버 공격의 대부분은 어떤 방식으로든 피할 수 있었다’는 것에 동의했다. 침해를 겪은 조직의 86%는 지난 6개월간(도구 또는 인력 트레이닝 등) 예방적인 조치에 대해 더 많이 투자했더라면 사고 피해를 최소화할 수 있었을 것이다.

설문에 참여한 조직의 92%는 꽤 오래 전에 이미 침해를 겪었고, 82%는 지난 24개월 이내에 침해를 당했으며, 73%는 지난 12개월 이내에 침해를 경험한 것으로 나타났다. 이사회는 사고 피해가 발생된 후에서야 새로운 사이버 보안 예산을 승인했다. 

보고서에 따르면, C-레벨 의사 결정자의 80%는 사이버 위협에 대한 위험이 증가하고 있으며, 2022년은 공격 건수 측면에서 최악의 해가 될 것이라고 예상했다.

지난 6개월 이내에 사이버 공격을 경험한 IT 의사결정자들의 86%는 고위급 리더들이 공격을 겪은 이후에나 사이버 보안에 투자할 가능성이 높다고 인지하고 있으며, 75%는 리더로부터 투자를 더 많이 받기 위해 ‘일부 사이버 보안 사고가 발생할 필요가 있다’고 응답하기도 했다.

다운타임으로 인한 생산성 저하는 사이버 공격의 가장 큰 피해로 언급됐다(모든 응답자 중 56%). IT팀은 예방적 접근법을 취할 기회를 놓치고 있는 것으로 나타났다.

설문 조사 응답자 열 명중 일곱 명은 대체로 사이버 보안에 대한 예방적 접근방식이 최선(68%)이라고 생각하고 있으며, 사전 대응에 초점을 맞춘 접근방식을 선호하는 경우는 32%에 불과했다. 예방적인 보안 조치는 기술적인 차이와 IT 및 보안팀으로 강한 압박으로 인해 우선순위가 낮게 설정됐다. 절반 이상의 조직(55%)은 예방적 보안 조치에 집중하기에 인력이나 리소스가 충분치 않다고 공감했다.

규모가 더 큰 조직일수록 예방적 접근방식을 도입할 가능성이 더욱 높으며, 직원이 500명 이상인 조직의 70%는 예방적 조치를 선호한다고 밝혔다. 직원이 250-499명인 조직의 60%는 이에 동의했다.

설문 조사의 모든 응답자의 85%는 예방보다 사이버 사고 피해 복구 비용이 더 크다는데 공감했다. 예방 전략에서 핵심 요소는 네트워크와 데이터에 보안 적용을 도와주는 일련의 습관적 활동을 일컫는 ‘사이버 하이진’이다. 예를 들어, 일관성 있고 시의적절한 패치는 건전한 사이버 보안의 기본적인 요소다. 하지만 이것이 효과를 내려면 조직은 취약성이 어디에 존재하는지 이해하고, 이를 신속하고, 쉽게 해결할 수 있는 능력을 갖춰야 한다. 태니엄 플랫폼은 이러한 기능을 비롯해 조직이 사이버 위생을 강화하는데 보탬이 되는 여러 기능을 보유하고 있다.

태니엄 코리아의 박주일 지사장은 “한국의 대부분 고객들은 사이버 보안 부문 예방의 중요성을 인지하고 있다”며, “하지만 백신 또는 차세대 백신 같은 포인트 솔루션에 더 관심을 갖고 투자하는 경우가 대부분이며, 지속적으로 선제적 예방조치에 대한 표준을 수립/유지하는 곳은 소수에 불과하다”고 말했다.
editor@itworld.co.kr
 Tags 태니엄

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.