이 시각 주요 뉴스

여백

기업 보안관리자 53%, 보안체계 작동조차 파악 못해

어택아이큐ㆍ포네몬연구소, '기업 보안 전략 효능 평가 연구 보고서' 발표 최형주 기자l승인2019.08.14 15:56:23l수정2019.08.14 16:07

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안 기업 어택아이큐(AttackIQ)와 보안 컨설팅 기업 ‘포네몬 연구소(Ponemon Institute)’가 함께 IT 보안 전략, 전술 및 기술 투자 관련 업무를 담당하는 미국의 IT 보안 실무자 577 명을 대상으로 설문조사를 실시한 결과, 대부분의 조직이 구축한 보안 체계의 작동 여부를 모르고 있음이 드러났다.

어택아이큐와 포네몬은 기업 보안 전략의 효능을 평가한 연구 보고서를 발표를 통해 대부분의 조직이 데이터 유출 등의 위협 방어에 대해 확신하지 못한다고 발표했다. 특히 포네몬 측은 보안 컨트롤이 사이버보안 공격을 차단했다고 허위 보고하는 경우가 많다고 밝혔다.

이번 설문 조사에 참여한 기업들은 사이버 보안에 평균 1840만 달러(한화 약 223억 원)를 지출하고 있으며, 58%의 기업이 내년에 IT 보안 예산을 평균 14% 늘릴 계획인 것으로 나타났다.

특히 이 기업들 중 IT 전문가 53%는 자신이 구축한 사이버 보안 도구가 얼마나 잘 작동하는지 모른다고 인정했다. 또 응답자의 63%가 보안에 실패했을 때도 공격을 차단했다고 보고하는 보안 컨트롤을 관찰했고, 39%만이 보안 투자로부터 최대 가치를 얻고 있다고 응답했다.

데이터 유출이 여전히 발생하는 이유에 대해 응답자의 56%는 보안 프로그램의 가시성이 부족하기 때문이라고 답변했으며, 응답자의 41%만 IT 보안 팀이 보안 인프라의 격차를 파악하고 그 격차를 줄이는데 효과적이라고 응답했다. 응답자의 75%는 IT 보안 팀이 하루 안에 보안 사고에 대응할 수 없을 것이라고 예측했다.

침투 테스트의 수행 여부에 대해 57%의 응답자가 이를 수행하고 있다고 답했다. 또한 응답자의 65%는 침투 테스트가 보안 결함을 발견하는 데 매우 효과적이라고 답변했지만 침투 테스트를 수행하는 기업의 33%는 침투 테스트 일정이 정해져 있지 않고, 그 중 13%만이 매일 침투 테스트를 수행한다고 밝혔다.

보안 솔루션의 성능을 파악할 수 있는 지속적인 보안 검증(CSV) 플랫폼 활용에 대해서는 전체 응답자의 48%만이 이를 활용한다고 응답했다.

#기업#보안#관리자#CISO#매니져#어택아이큐#포네몬#연구소#소프트와이드시큐리티#해킹#해커#사이버#보안#실패#악성코드#랜섬웨어

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .