기업 보안관리자 53%, 보안체계 작동조차 파악 못해
상태바
기업 보안관리자 53%, 보안체계 작동조차 파악 못해
  • 최형주 기자
  • 승인 2019.08.14 15:56
  • 댓글 0
이 기사를 공유합니다

어택아이큐ㆍ포네몬연구소, '기업 보안 전략 효능 평가 연구 보고서' 발표

[CCTV뉴스=최형주 기자] 보안 기업 어택아이큐(AttackIQ)와 보안 컨설팅 기업 ‘포네몬 연구소(Ponemon Institute)’가 함께 IT 보안 전략, 전술 및 기술 투자 관련 업무를 담당하는 미국의 IT 보안 실무자 577 명을 대상으로 설문조사를 실시한 결과, 대부분의 조직이 구축한 보안 체계의 작동 여부를 모르고 있음이 드러났다.

어택아이큐와 포네몬은 기업 보안 전략의 효능을 평가한 연구 보고서를 발표를 통해 대부분의 조직이 데이터 유출 등의 위협 방어에 대해 확신하지 못한다고 발표했다. 특히 포네몬 측은 보안 컨트롤이 사이버보안 공격을 차단했다고 허위 보고하는 경우가 많다고 밝혔다.

이번 설문 조사에 참여한 기업들은 사이버 보안에 평균 1840만 달러(한화 약 223억 원)를 지출하고 있으며, 58%의 기업이 내년에 IT 보안 예산을 평균 14% 늘릴 계획인 것으로 나타났다.

특히 이 기업들 중 IT 전문가 53%는 자신이 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 인정했다. 또 응답자의 63%가 보안에 실패했을 때도 공격을 차단했다고 보고하는 보안 컨트롤을 관찰했고, 39%만이 보안 투자로부터 최대 가치를 얻고 있다고 응답했다.

데이터 유출이 여전히 발생하는 이유에 대해 응답자의 56%는 보안 프로그램의 가시성이 부족하기 때문이라고 답변했으며, 응답자의 41%만 IT 보안 팀이 보안 인프라의 격차를 파악하고 그 격차를 줄이는데 효과적이라고 응답했다. 응답자의 75%는 IT 보안 팀이 하루 안에 보안 사고에 대응할 수 없을 것이라고 예측했다.

침투 테스트의 수행 여부에 대해 57%의 응답자가 이를 수행하고 있다고 답했다. 또한 응답자의 65%는 침투 테스트가 보안 결함을 발견하는 데 매우 효과적이라고 답변했지만 침투 테스트를 수행하는 기업의 33%는 침투 테스트 일정이 정해져 있지 않고, 그 중 13%만이 매일 침투 테스트를 수행한다고 밝혔다.

보안 솔루션의 성능을 파악할 수 있는 지속적인 보안 검증(CSV) 플랫폼 활용에 대해서는 전체 응답자의 48%만이 이를 활용한다고 응답했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.