[CCTV뉴스=석주원 기자] 기술 감사, 보증, 지배구조 및 사이버보안 관련 전문가들을 대상으로 한 글로벌 협회인 ISACA의 2019년도 사이버 보안 현황 연구(2019 State of Cybersecurity Study)에 따르면 공격 벡터는 지난해와 대체로 유사한 수준이지만 공격량은 증가하고 사이버 범죄가 실제보다 훨씬 적게 신고될 전망이다.

퇴역 준장인 그렉 투힐(Greg Touhill) ISACA 이사는 “사이버 범죄는 신고가 의무화돼 있으나, 그럼에도 신고되지 않은 사이버 범죄가 만연한 것으로 보인다”며 “설문조사 응답자의 절반은 대다수 기업이 신고가 필요한 사이버 범죄조차 실제보다 적게 신고하는 것으로 믿는다고 응답했다”고 말했다.

또한 우려되는 것은 사이버 보안 선도업체 가운데 34%만이 사이버 위협을 감지하고 대응하는 자사의 사이버 보안 팀 역량의 신뢰 수준이 높다고 응답했다는 사실이다. 높은 신뢰 수준은 CISO에 직접 보고하는 팀과 상관관계를 보였고, 낮은 신뢰 수준은 최고정보책임자(CIO)에게 보고하는 팀과 상관관계를 보였다. 응답자 43%는 자신의 팀이 CISO에게 보고한다고 응답했다. CIO에게 보고한다고 응답한 비율은 27%였다.