전 세계 평균 사이버 위험 지수는 -0.04를 기록했다(보고서에 사용된 위험 지수는 -10에서 10 사이의 값으로, 낮을수록 높은 위험 수준을 나타낸다). 또한 글로벌 응답자의 76%가 다음 한 해 동안 사이버 공격을 경험할 것으로 예측했으며, 그 중 25%는 그 가능성이 ‘높다’고 응답했다. 트렌드마이크로 글로벌 위협 인텔리전스 부문 존 클레이 부사장은 “이번 보고서는 발생 가능한 위험을 예측하기 때문에 위험 관리 기술 형성에 활용돼 조직의 효과적인 사이버 보안 전략 구축을 도울 수 있다”며 “원격 근무와 디지털 인프라에 대한 위협이 지속되는 한, 기업은 보안을 최적화해 관리할 수 있는 플랫폼 기반의 솔루션을 채택해야 한다”고 말했다.
이번 ‘사이버 위험 지수 보고서’는 사이버 공격에 대비한 응답자의 준비성과 실제 공격을 받을 가능성 사이의 차이를 조망했다. 이번 보고서에 따르면 84%가 지난 12개월 동안 한 번 이상의 사이버 공격을 경험했다고 답했으며, 1/3(35%)은 7번 이상의 사이버 공격을 경험했다고 답했다.
한편, 전 세계적으로 가장 우려되는 위협에는 랜섬웨어, 피싱 및 소셜 엔지니어링, 그리고 서비스 거부(DoS)가 꼽혔다. 이어서 사이버 위협으로 인해 가장 염려되는 부작용은 장비의 침해 또는 손상, 외부 컨설턴트 및 전문가 비용, 그리고 고객 이탈이 선택됐다.
이번 보고서에 따르면, ▲조직의 IT 보안 기능은 데브옵스(DevOps) 환경에서 보안을 지원하는지 ▲조직의 보안 담당자는 충분한 권한과 리소스를 보유하고 있는지 ▲조직의 IT 보안 기능이 보안 정책, 표준 운영 절차 및 외부 요구 사항을 준수하지 않는 행위를 엄격하게 단속하고 있는지 등에 가장 많은 부정적 의견을 제시했다.
이와 같은 결과는 사이버 공격 대응력 강화와 전반적인 위험 수준 관리를 위해서 인력, 프로세스 및 기술로의 자원 전환이 필수적임을 나타낸다고 업체 측은 설명했다.
editor@itworld.co.kr