ISACA 서베이: 강력한 기술 거버넌스가 비즈니스 실적 향상 촉진

ISACA, 이사회의 디지털 자산 보호 수준 조사

뉴스 제공

ISACA

2017-10-06 14:30

가

가 가 가 가

롤링메도스, 일리노이--(Business Wire / 뉴스와이어)--기업 고위 경영진의 90% 이상이 강력한 기술 거버넌스(tech governance)가 비즈니스 실적 제고와 민첩성 향상에 도움이 된다고 여기는 것으로 조사됐다.

정보시스템감사통제협회(ISACA)가 최근 ‘기술 지배 개선의 비즈니스 기여’(Better Tech Governance Is Better for Business)라는 제목으로 실시한 설문 결과 이같이 분석됐다. 경영진이 기술 거버넌스와 실적 간 연관성을 인식하고 있음에도 불구하고 간극은 여전히 존재했다. 응답자의 69%는 경영진과 이사회가 사업과 IT 목표를 보다 확실히 연계해야 한다고 답했다.

전 세계에서 실시된 이 연구 결과는 오늘 워싱턴DC에서 열린 ‘CSX노스 아메리카’(CSX North America)를 통해 발표됐다. 이 데이터는 디지털과 관련된 기업의 지배구조, 책임 증대 및 자금조달 우선순위, 회사 디지털 자산 계획, 예산 조달, 보호를 위한 이사회의 역할 수행 수준을 고찰했다. 여기(here)를 클릭하면 연구 및 추가 자료를 확인할 수 있다.

매트 러브(Matt Loeb) ISACA 최고경영자(CEO)는 “기업 이사회는 비즈니스 목표와 IT 목표를 긴밀히 연계하고 비즈니스 기술을 적극 활용해 사업 실적을 증진하는 한편 회사의 디지털 자산을 세심히 보호하는 데 주의를 기울여야 한다”고 지적했다. 그는 “설문 결과가 보여주는 메시지는 분명하다”며 “정보와 기술 거버넌스와 관련해 해야 할 일이 많다”고 강조했다. 이어 “이사회에 기술에 정통하고 경험이 풍부한 이들이 함께 함으로써 기술을 통해 안전하고 효과적인 혁신을 도모하기 위해 조직에 필요한 토대를 제공할 수 있다”고 말했다.

설문 결과 주요 내용

회사 경영진과 이사회가 조직의 디지털 자산과 데이터를 보호하기 위해 필요한 모든 조치를 취하고 있다는 응답은 55%에 머물렀다.

기업 지배 전반에서 경영진이 직면한 거버넌스 분야의 최대 기술적 도전과 기회로는 사이버 보안 정책과 방어가 꼽혔으나 현실과는 간극이 있는 것으로 나타났다.

· 고위 경영진과 이사회가 경영진 미팅에서 매번 리스크 관련 주제가를 보고 받는다는 응답은 21%에 그쳤다.
· 월 1회 또는 1회 이상 기술 사용과 연관된 리스크를 정기적으로 평가하고 있다는 응답은 3분의 1에 불과했다.

경영진은 내부적인 사이버 위협과 외부의 위협을 동등한 정도로 인식하고 있는 것으로 나타났다. 응답자의 61%가 이사회나 경영진이 기업 안팎의 리스크가 높아졌다고 여기고 있다고 답했다.

사이버 보안에 대한 인식이 폭넓게 자리잡고 있지만 대다수 기업은 2018년 관련 교육 예산을 늘릴 계획이 없는 것으로 조사됐다.

· 응답 기업의 35%가 직원에 대한 데이터 보안 교육에 지출을 늘린다는 계획이다.
· 응답 기업의 15%가 이사회에 대한 사이버 보안 교육에 지출을 늘린다는 계획이다.
· 응답 기업의 21%가 직원 개인정보 교육에 지출을 늘린다는 계획이다.

기업의 절대 다수는 특정 유형의 거버넌스 프레임워크를 이용해 사이버 보안 및 리스크 등에 대처하고 있는 것으로 조사됐다.

· 28%는 ISACA의 COBIT 거버넌스 프레임워크를 사용하고 있다.
· 거버넌스 프레임워크 사용에 따른 주된 효용은 회의 성과 표준 및 준수 요건 지원이다. 하지만 기업 5개 중 1곳은 해당 프레임워크를 사용하지 않고 있다.

개인정보와 관련, 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, 이하 GDPR) 대비를 위한 과제가 여전히 존재하는 것으로 조사됐다. 특히 이 규정에 적용을 받는 기업 중 32%만이 해당 규정에 대한 대비가 만족스럽게 진행되고 있다고 답했다. 3분의 1 이상(35%)은 회사의 대비 수준에 확신이 없다고 밝혔으며 40%는 GDPR의 영향을 두고 볼 계획이라고 답했다.

ISACA 회원사 경영진을 대상으로 한 온라인 서베이는 2017년 2분기에 실시됐으며 87개국에서 732명이 참가했다.

서베이 결과: www.isaca.org/tech-governance-impact

출범 50년을 앞둔 ISACA®는 개인과 기업이 기술의 잠재력을 십분 구현하도록 돕는 것을 사명으로 하는 글로벌 협회다. ISACA는 관련 전문가에게 심층 지식과 자격 인증, 교육 및 커뮤니티를 제공함으로써 커리어를 개발하고 소속 기관을 혁신할 수 있도록 지원한다.

비즈니스 와이어(businesswire.com) 원문 보기: http://www.businesswire.com/news/home/20171002006554/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org