IT 보안 관련 예산이 계속 증가하고 있다. 포레스터 리서치에 따르면, 데이터 침해에 대한 관심의 증가와 민감한 데이터 보호에 CEO가 관여하는 경우가 증가하는 것이 주된 원인으로 분석되었다.
포레스터 리서치의 연구 결과에 따르면, 2008년 전체 IT 예산에서 시큐리티에 소요되는 비용이 2007년 8%에서 10%로 증가한 것으로 나타났다. 북미 기업의 보안 관련 의사결정권자 1,255명을 대상으로 실시한 이번 조사에서 21%의 응답자가 2009년에는 이보다 더 늘어날 것으로 예상했다. 보안 예산이 줄어들 것으로 예상한 응답자는 6%였다. 나머지는 보안 예산이 올해 수준을 유지할 것으로 전망했다.
포레스터의 분석가 칼리드 카크는 “불과 얼마 전까지만 해도 시큐리티는 전체 IT 예산의 4%에 불과했다”며, “놀라운 숫자이다. 이런 어려운 경제 상황에서 응답자의 3/4가 내년에도 10%의 예산 비중을 유지할 것이라고 답한 것이다. 더구나 1/5은 내년에는 더 증가할 것이라고 답했다”고 강조했다.
보안의 중요성을 알고 있는 IT 관리자들에게 부정적인 전망이 있다면, 투자가 늘어날수록 까다로워질 것이라는 점이다. 금지구역이 늘어날수록 사소한 보안 제품을 구입하는 데도 수많은 프로세스와 승인을 거쳐야 한다는 것. 또한 보안에 대한 전사적인 관심이 높아질수록 기대 수준도 높아지며, 종종 여러 부서 간의 요구사항이 갈등을 빚을 수도 있다.
하지만 IT 보안 전문가들은 기업 경영진에 대한 영향력이 점점 커지고 있다. 포레스터의 조사에 의하면, 보안은 지난 4년 연속 CIO의 최우선 과제가 되었으며, 보안 관련 의사결정권자의 30%는 이사회나 CEO와 밀접한 관계를 맺고 있는 것으로 나타났다. 19% 정도는 임원회의에 직접 참여하는 것으로 조사되었다.
카크는 “과거에는 많은 보안 전문가들이 경영진과의 관계에서 절망감을 많이 느꼈다. 하지만 시대가 바뀌었다”며, “과거에는 CIO를 만나는 데도 몇 시간씩 기다려야 했지만, 요즘은 CEO를 직접 만난다”고 덧붙였다.
카크는 이런 경영진의 태도 변화에는 미디어나 법정 소송 등이 부분적으로 기여한 것이 사실이지만, 한편으로는 IT 전문가들이 수년 동안 끈질기게 보안의 중요성을 주장해 왔기 때문인 것으로 평가했다.
한편 현재 보안이 안고 있는 과제는 재해복구 기능을 개발하는 것부터 고객 데이터 보호, 기업의 지적 재산권 보호 등 헤아릴 수 없이 많다. 여기에 최근에는 정보보호와 물리적 보안의 융합 방안에 대해 결정해야 하는 과제가 추가되었다. 카크는 “경우에 따라 양자 간의 융합이 필요한 곳도 있지만, 완전히 다른 방식으로 운영되는 두 보안 체계를 융합하면 오히려 문제를 더 만들어낼 수도 있다”고 덧붙였다.