리더의 50% 이상, 직원들의 사이버 인식 부재 지적
글로벌 사이버 보안 리더인 포티넷 코리아는 오늘, ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training Global Research Brief)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지를 잘 보여주고 있다.
포티넷은 최근 전세계 29개 지역의 IT 및 사이버 보안 의사결정권자 1,855명을 대상으로 설문조사를 실시했으며, 응답자들은 기술(21%), 제조(16%), 금융 서비스(13%) 등 다양한 산업 분야에 종사하고 있다.직원들이 조직의 가장 중요한 디지털 자산을 보호할 수 있도록 지원해야 기업들은 점점 정교화되는 위협 환경에서 고군분투하고 있다.
포티넷의 보안 연구소인 ‘포티가드랩(FortiGuard Labs)’이 최근 발표한 ‘글로벌 위협 환경 보고서(Global Threat Landscape Report)’에 의하면 랜섬웨어 위협은 전세계적으로 감소할 조짐 없이 최고 수준을 유지하고 있는 것으로 나타났다. 동시에, 포티넷의 ‘2023 사이버 보안 기술 격차 글로벌 보고서(2023 Cybersecurity Skills Gap Global Report)’에 의하면 조직의 84%가 지난해 한 번 이상의 보안 침해를 경험한 것으로 나타났다.
포티넷의 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(Fortinet’s 2023 Security Awareness and Training Global Research Brief)’에서는 90% 이상의 리더들이 ‘직원들의 사이버 보안 인식이 높아지면 사이버 공격 발생을 줄이는데 도움이 된다’고 답변했다. 또한, 사이버 리스크가 점차 증가하는 가운데, 사이버 범죄로부터 조직을 보호하는 1차 방어선으로서 직원들의 역할이 얼마나 중요한지 강조하고 있다.이번 보고서의 주요 내용은 직원들이 사이버 범죄자들의 타깃이 되고 있다.
이번 조사에 의하면 지난해, 조직의 81%가 사용자를 주로 타깃으로 삼는 멀웨어, 피싱, 비밀번호 공격을 받은 것으로 나타났다. 이는 직원들이 조직의 가장 취약한 통로가 될 수도, 가장 강력한 방어 수단이 될 수도 있다는 점을 강조한다.직원들에게 적절한 사이버 위생(cyber hygiene) 의식을 심어주기 위해 효과적인 교육 프로그램을 마련하는 것이 중요하다. 85%의 리더들은 조직이 보안 인식 및 교육을 위한 프로그램을 구비하고 있다고 답했으나, 50% 이상은 직원들의 사이버 보안 지식이 여전히 부족하다고 지적했다.
이러한 격차는 현재 시행 중인 교육 프로그램의 효과가 부족하고, 그 결과 직원들이 적절한 사이버 위생(cyber hygiene) 사례를 적용하는 방식에 일관성이 없거나 교육이 충분히 강화되지 않았음을 시사한다.사이버 보안은 점점 더 이사회의 우선순위로 자리잡고 있다. 보고서에 의하면 93%의 조직들은 이사회에서 조직의 사이버 방어 및 전략에 대해 다루고 있다고 답했다.
