시스코, ‘2019 아태지역 CISO 벤치마크 보고서’ 발표
상태바
시스코, ‘2019 아태지역 CISO 벤치마크 보고서’ 발표
  • 최형주 기자
  • 승인 2020.01.16 09:44
  • 댓글 0
이 기사를 공유합니다

보안담당자들이 겪는 시스템 복잡성, 사이버피로 문제 지적

[CCTV뉴스=최형주 기자] 시스코 시스템즈가 아시아-태평양 지역 정보보안 최고책임자(CISO)를 대상으로 조사한 ‘2019 아태지역 CISO 벤치마크 보고서’를 발표했다.

보고서에 따르면 지난해 사이버피로를 겪은 국내 응답자는 60%로 2018년 39%에서 대폭 상승했으며, 글로벌 평균인 30%보다 2배 더 높은 것으로 나타났다. 이에 대해 시스코는 기업에 발생하는 수만 건의 보안 경고를 원인으로 꼽았다.

조사 결과 하루 평균 10만 건 이상의 보안 경고를 수신하는 국내 기업은 35%, 글로벌 기업은 14%에 달했다.

특히 한국은 2018년 11%보다 3배 이상 상승한 수치를 보였고, 한국 기업 64%는 보안 침해 이후 평균 9시간 이상의 다운타임을 경험했다고 답했다. 이는 아태 지역의 49%, 글로벌 30% 보다 월등히 높은 수치다.

응답자들은 사이버피로도 증가의 또 다른 원인으로 여러 보안 벤더로 인한 복잡성을 지적했으며, 국내 응답자의 92%는 멀티 벤더 환경이 경고 처리에 어려움을 준다고 답했다.

10개 이상의 보안 벤더를 활용하는 기업은 아태 지역이 41%, 글로벌 39% 수준이었고, 한국은 2019년 56%를 기록해 아태 지역 및 글로벌과 비교해 복잡성에 대한 문제가 심화되고 있음이 드러났다.

사이버피로도 증가와 보안 벤더의 복잡성에도 불구하고, 국내 기업들은 수신하는 보안 경고의 40% 이상을 조사한 것으로 밝혀졌으며, 2018년에 보안 경고의 30% 정도가 조사되었음을 감안하면 괄목할 만한 성과다.

실제 보안 위협의 해결 비율은 국내 46%로, 글로벌 비율인 43%를 앞섰고, 2018년 국내 수치인 40%보다 크게 개선됐다.

시스코는 보고서를 통해 여러 보안 솔루션이 하나의 팀으로써 조직적으로 대응하고 학습할 수 있는 보다 체계적이고 간소화된 접근이 필요하다고 강조했다. 여러 보안 벤더 및 솔루션 활용은 사이버 보안에 대한 단편적인 접근을 초래해 기업과 보안 담당자들이 겪는 복잡성을 증가시킨다고 지적했다.

또한 보안 전문가들이 겪는 사이버피로도를 줄이기 위해서는 ▲사용자의 권한을 제한하는 제로 트러스트 접근 적용 ▲전문성 제고를 위한 사이버보안 관련 교육 수강 ▲수동 보안 프로세스의 자동화 ▲소프트웨어 업데이트 등이 중요함을 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.