ISACA/RSA 컨퍼런스 조사…기업 82%가 사이버공격 예상, 35%가 필요 인력 충원 못해

- RSA 컨퍼런스 미국 2015(RCA Conference USA 2015)

뉴스 제공

ISACA

2015-04-15 13:45

가

가 가 가 가

롤링 메도스, 일리노이--(Business Wire / 뉴스와이어)--ISACA와 RSA컨퍼런스(RSA Conference)의 조사 결과 기업의 82%가 2015년 사이버 공격을 받을 것으로 예상하고 있지만 복잡한 위협에 대처할 수 없는 것으로 간주되는 인력 풀에 의존하고 있는 것으로 나타났다. 사이버보안 분야의 리더인 ISACA와 사이버보안 행사 주관사인 RSA컨퍼런스가 수행한 연구 ‘사이버보안 현황: 2015년의 시사점’(State of Cybersecurity: Implications for 2015, http://goo.gl/llxYaR)에 따르면 응답 기업의 35%는 필요 인력을 충원하지 못하고 있는 것으로 조사됐다.

전 세계 사이버보안 및 IT 매니저 또는 실무자 649명을 대상으로 실시한 설문 결과 77%가 2014년 사이버 공격을 더 많이 받았다고 응답했으며 82%는 해당 기업이 2015년에도 공격을 받을 가능성이 있거나 매우 높다고 내다봤다. 또한 이들 기업들은 부족한 인력으로 사이버 공격에 대처하고 있는 것으로 드러났다. 지원자 중 유자격자가 절반 이상이라고 여기는 응답자는 16%에 불과했으며 53%는 적합한 후보를 찾기 위해 최대 6개월까지 걸릴 수 있다고 답했다.

이상적인 사이버보안 전문가가 갖춰야 할 최고 덕목으로는 실무 경험과 자격증이 꼽혔다.

로버트 D 스트라우드(Robert E Stroud) ISACA CGEIT/CRISC/인터내셔널 대표는 “이번 연구는 고위험 환경이 숙련된 인력 부족으로 더욱 악화되고 있음을 보여준다”며 “ISACA는 사이버보안 직무가 필요로 하는 고유의 복잡한 요구사항을 충족시킬 수 있도록 특별히 설계된 자원을 통해 이 같은 간극을 좁히고자 힘쓰고 있다”고 강조했다.

이 보고서는 해킹, 공격, 사기, 보안 구조, 예산, 정책 등 최근의 주요 이슈를 다루고 있다.

파미다 Y 라시드(Fahmida Y. Rashid) RSA컨퍼런스 편집장은 “이번 설문 결과는 컨퍼런스 연사와 참가자들에게 청취한 사항을 반영하고 있다”며 “RSA 컨퍼런스는 관련 실무자, 전문가, 경영자들이 한 자리에 모여 최신 공격과 보안 전략에 대한 정보를 공유하는 자리”라고 설명했다.

기업들은 대개 의도적인 공격을 경험하고 있으며 담당 직원들의 능력을 신뢰하지 못하고 있다. 보안팀이 복잡한 사건을 감지, 대처할 수 있다고 여긴다는 응답은 절반에도 못 미쳤다.

스트라우드 대표는 “이 같은 위기의 희망적인 면은 커리어 변경을 모색하는 대학 졸업자와 직장인을 위한 기회가 된다는 것”이라고 말했다. 그는 “그들은 기업의 가장 중요한 정보 자산을 보호할 책임을 맡을 수 있으며 우수한 인재들은 높은 보상이 따르는 진로를 계획할 수 있다“고 설명했다.

RSA컨퍼런스 편집장인 파미다 Y 라시드와 ISACA 인터내셔널 대표인 로버트 스트라우드는 4월22일(수) 오전8시(태평양 표준시) 미국 캘리포니아주 샌프란시스코의 모스콘센터(Moscone Center)에서 진행될 RSA컨퍼런스를 통해 이 연구 결과를 발표할 예정이다.

이 보고서는 웹사이트(www.isaca.org/state-of-cybersecurity-2015)에서 무료로 내려 받을 수 있다. 2015년 1월20~29일 실시된 ‘사이버 보안 현황: 2015년의 시사점’ 연구는 649명의 ISACA 자격증 소지자와 RSA컨퍼런스 구성원 대상의 온라인 조사를 기반으로 이뤄졌다. 이 설문은 95%의 신뢰도 수준에 ± 3.8의 오차 한계를 가진다.

ISACA(www.isaca.org)는 세계 180개국 전문가 14만 명이 소속된 글로벌 협회로 정보에서 신뢰를 구축하고 가치를 창출할 수 있도록 지원한다. 1969년 설립된 ISACA는 사이버보안, IS 감사, 리스크, 개인정보, 거버넌스 전문가들이 신뢰할 수 있는 지식, 표준, 네트워킹, 경력 개발의 원천이다.

RSA컨퍼런스(RSA® Conference)(www.rsaconference.com)는 전 세계가 보안을 논의하는 자리로 업계 지도자들이 모여 진보와 발전을 도모하는 최고의 글로벌 행사다. 이 컨퍼런스는 최신 기술과 생생한 교육 기회를 제공하는 궁극의 장으로 최신 기술과 업계 전문가들이 각 기업 보안을 증진할 방안을 모색할 수 있도록 지원하는 한편, 현재 보안 산업에서 가장 진취적 사고를 자랑하는 혁신적이고 영향력 있는 인사와 경영자를 소개한다.

https://twitter.com/ISACANews

ISACA(공식 웹사이트): http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ

사진/멀티미디어 갤러리: http://www.businesswire.com/multimedia/home/20150414005299/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org