시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2016 연례 보안 보고서(Cisco 2016 Annual Security Report)’를 통해 사이버 공격은 갈수록 교묘해지고 각종 수법을 통한 지속적인 공격 형태를 보이는 반면 자사 보안 시스템에 대해 자신감을 보인 기업은 단 45%에 불과한 것으로 조사됐다고 밝혔다.

이번 보고서에서 시스코는 빠른 속도로 발전하고 있는 사이버 공격과 이에 대한 대응 부족으로 기업이 당면한 문제에 주목했다. 사물인터넷의 발달과 각종 산업이 디지털화되고 있는 시대에 사이버 공격으로부터 보안을 강화하는 것은 필수이며 이를 위해 기술, 인프라, 프로세스, 인력에 대한 협업과 투자 확대가 이뤄져야 한다고 강조했다. 특히 기업 임원들의 92%는 사이버 공격에 대비해 규제당국과 투자자들이 기업에게 높은 보안 역량을 기대한다는 사실에 동의했다.

기업의 보안 부서에서 흔히 간과하는 악성 브라우저 확장 프로그램은 심각한 데이터 유출을 야기하는 잠재적 원인으로 기업의 85%이상에 영향을 미치고 있는 것으로 밝혀졌다. 기업의 노후 인프라는 해커들의 표적이 되어 기업을 위험에 빠뜨리게 될 것이라고 경고했으며 시대에 뒤쳐진 기업 구조 및 관행 역시 사이버 공격 탐지와 완화 및 복구 능력을 저해시키는 요인으로 지목됐다. 랜섬웨어 공격의 경우 해커들에게 건당 연 3400만달러의 수익을 창출을 안겨주어 공격 방법이 더욱 고도화 될 전망이다.

아울러 시스코는 기업의 사이버공격 피해 최소화를 위한 해결책으로 사이버 공격 탐지 시간(Time-to-detection, TTD) 단축을 제시했다. 실제 지난 2015년 7월 중기 보안 보고서 발표 이후 위험 탐지 시간을 46시간에서 62%나 감소한 17.5시간으로 단축시켰으며 이는 기업 인프라에 대한 위험 및 피해 감소에 효과가 있는 것으로 밝혀졌다.