2015.04.10

기업의 1/3, 해킹 침해에 준비가 되어 있지 않다...RSA

Chris Player | Australian Reseller News
보안업체 RSA는 30개국에서 침해 준비 설문조사를 실시한 결과를 발표했다. 이 보고서는 이 설문조사와 글로벌 1000대 기업의 보안 리더 그룹인 비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, SBIC)의 설문조사를 비교했다.

SBIC를 벤치마크한 결과, 대다수의 조직들이 사고 대응에 있어 베스트 프랙티스를 따르지 않고 있는 것으로 나타났다. 결과적으로 기업들은 첨단 사이버 위협에 직면해서도 대응책을 준비하지 않고 있다는 것이다.

이번 보고서는 실제 세계에서 보안 현실을 여실히 보여주고 있으며, 기술과 절차와의 간격이 어느정도인지를 보여준다. 또한 이 보고서는 이런 간격을 최대한 줄일 수 있는 SBIC로부터의 조언도 포함했다.

이 설문조사는 준비와 대응에 있어 사고 대응(incident response), 콘텐츠 인텔리전스(content intelligence), 애널리틱 인텔리전스(analytic intelligence), 위협 인텔리전스(threat intelligence) 등 4개의 주요 영역에 초점을 맞췄다.

이 결과, SBIC 회원사들이 사고 대응 방안을 개발한 반면에 조직들의 30%는 형식적인 사고대응 계획조차도 갖고 있지 않았다. 대응 계획을 갖고 있다는 조직 가운데 57%는 이 계획을 업데이트하거나 리뷰를 허용하지 않고 있었다.

RSA 최고 신뢰 책임자(Chief Trust Officer) 데이브 마틴은 "조직들은 전 비즈니스에 걸친 운영 리스크의 가시성 확보를 위해 고군분투중"이라며, "비즈니스에서 디지털이 차지하는 비중이 나날이 높아지는 가운데, 정보 보안은 운영 리스크의 핵심 영역이 됐다. 많은 조직들이 자신들의 보안을 제대로 다루고 있다고 느낄지 모르지만, 실제 리스크 프로파일에서 자신들의 가시성이 제한되는 운영 리스크 전략과 결부하는 조직은 상당히 드물다"고 말했다. editor@itworld.co.kr


2015.04.10

기업의 1/3, 해킹 침해에 준비가 되어 있지 않다...RSA

Chris Player | Australian Reseller News
보안업체 RSA는 30개국에서 침해 준비 설문조사를 실시한 결과를 발표했다. 이 보고서는 이 설문조사와 글로벌 1000대 기업의 보안 리더 그룹인 비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, SBIC)의 설문조사를 비교했다.

SBIC를 벤치마크한 결과, 대다수의 조직들이 사고 대응에 있어 베스트 프랙티스를 따르지 않고 있는 것으로 나타났다. 결과적으로 기업들은 첨단 사이버 위협에 직면해서도 대응책을 준비하지 않고 있다는 것이다.

이번 보고서는 실제 세계에서 보안 현실을 여실히 보여주고 있으며, 기술과 절차와의 간격이 어느정도인지를 보여준다. 또한 이 보고서는 이런 간격을 최대한 줄일 수 있는 SBIC로부터의 조언도 포함했다.

이 설문조사는 준비와 대응에 있어 사고 대응(incident response), 콘텐츠 인텔리전스(content intelligence), 애널리틱 인텔리전스(analytic intelligence), 위협 인텔리전스(threat intelligence) 등 4개의 주요 영역에 초점을 맞췄다.

이 결과, SBIC 회원사들이 사고 대응 방안을 개발한 반면에 조직들의 30%는 형식적인 사고대응 계획조차도 갖고 있지 않았다. 대응 계획을 갖고 있다는 조직 가운데 57%는 이 계획을 업데이트하거나 리뷰를 허용하지 않고 있었다.

RSA 최고 신뢰 책임자(Chief Trust Officer) 데이브 마틴은 "조직들은 전 비즈니스에 걸친 운영 리스크의 가시성 확보를 위해 고군분투중"이라며, "비즈니스에서 디지털이 차지하는 비중이 나날이 높아지는 가운데, 정보 보안은 운영 리스크의 핵심 영역이 됐다. 많은 조직들이 자신들의 보안을 제대로 다루고 있다고 느낄지 모르지만, 실제 리스크 프로파일에서 자신들의 가시성이 제한되는 운영 리스크 전략과 결부하는 조직은 상당히 드물다"고 말했다. editor@itworld.co.kr


X