EMC가 30개국 주요 기업의 보안 책임자를 대상으로 조사한 ‘침해 대응 조사(Breach Readiness Survey)’ 보고서를 발표했다. 보고서는 미국의 ‘비즈니스 혁신을 위한 보안 위원회(Security for Business Innovation Council, 이하 SBIC)’가 올해 실시한 설문조사 결과와 함께 기업들이 직면하고 있는 지속적인 사이버 공격에 대비하기 위해 어떤 절차와 역량이 필요한지 다루고 있다. 
         
보고서에 따르면 대다수의 기업들이 지능화된 사이버 위협에 적절한 대응 태세가 준비되어 있지 않은 것으로 조사됐으며 특히 조사 대상 중 30%의 기업이 공식적인 사고 대응 계획(formal incident response plan)이 없다고 답변했다. 

또 절반 이상(57%)이 한 번도 계획을 업데이트하거나 재검토한 적이 없다고 답변했다. 보고서는 사이버 범죄자들이 기업의 규모나 보안 수준과 상관없이 지적 자산, 재무 정보, 고객 정보 등 가치 있는 정보라면 가리지 않고 공격 대상으로 삼는 것으로 나타났다. 

EMC의 RSA 보안사업부가 30개국의 주요 기업에서 보안 책임자들을 대상으로 실시한 이번 설문은 침해 대응과 관련해 ▲사고 대응(incident response), ▲콘텐츠 인텔리전스(content intelligence), ▲분석 인텔리전스(analytic intelligence), ▲위협 인텔리전스(threat intelligence) 등 4개의 주요 영역에 초점을 맞췄다. 

사고 대응 = 증가하는 사이버 공격에 효과적으로 대응하기 위해 지속적인 개발 및 개선이 필요한 핵심 기술로 사이버 공격으로부터 애플리케이션, 데이터, 정보 인프라를 보호하기 위해 사전에 계획하는 포괄적 접근방식이다.