[아이뉴스24 김국배 기자] 2개 중 1개 기업이 사이버보안 사고에 대응할 수 있는 역량을 제대로 갖추지 못한 것으로 나타났다.
12일 IBM이 포네몬 연구소와 함께 전세계 3천600명 이상의 보안·IT 전문가를 대상으로 조사해 공개한 '2019년 기업 사이버공격 대응 실태' 보고서에 따르면 77%의 기업이 조직 전반에 걸쳐 일관되게 적용되는 사이버보안 사고 대응계획(CSIRP)을 보유하고 있지 않다고 답했다.
또한 대응계획을 갖췄다고 답한 기업 가운데 절반 이상이 사고 대응계획에 따른 테스트를 정기적으로 실지 않는다고 답했다.
유럽연합(EU) 개인정보보호법(GDPR)이 시행된 지 1년이 됐지만 규정을 완벽하게 준수하지 못하고 있다는 기업도 46%에 달했다.
또한 사이버공격 탐지·예방 부문에서 자동화를 활용하는 기업은 그렇지 않은 곳에 비해 25% 높은 대응 역량을 갖춘 것으로 조사됐다. 그러나 조직 내에서 자동화를 활용하고 있다고 답한 기업은 23%에 그쳤다.
아울러 70% 응답자는 사고 대응계획을 적절하게 관리하고 테스트할 수 있는 인력이 크게 부족하다고 답했다. 48%는 조직 내에서 사용하는 보안 도구의 수가 너무 많아 운영이 복잡해지고 있다고 했다.
홍성광 한국IBM 보안사업부 총괄 상무는 "IBM은 조사를 통해 기업이 30일 이내에 사이버공격에 대응하고 피해 확산을 방지한다면 평균 100만 달러 이상의 비용을 절감할 수 있다는 결과를 얻었다"며 "이를 위해서는 기업들이 사전dp 사고 대응계획을 철저히 세우는 것이 중요하다"고 말했다.
이어 "정기적인 모의 테스트와 충분한 인력, 프로세스, 기술을 확보해야 한다"며 "적절한 계획을 수립하고 자동화에 대한 투자가 이뤄질 경우 보안 사고가 발생했을 때 많은 지출이 발생하는 상황을 막을 수 있다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기