ISACA 새 보고서: 사이버 범죄 신고 의무화에도 불구하고 미신고 사례 많아

2019년도 사이버 보안 현황 연구에 따르면 조직 3분의 1만이 자사의 위험 탐지 및 대응 능력의 신뢰 수준이 높다고 응답

출처: ISACA
2019-06-04 14:40
  • ISACA의 사이버보안 2019 보고서 제2부 인포그래픽: 공격, 인지, 거버넌스

    ISACA의 사이버보안 2019 보고서 제2부 인포그래픽: 공격, 인지, 거버넌스

샴버그, 일리노이--(Business Wire / 뉴스와이어) 2019년 06월 04일 -- ISACA의 2019년도 사이버 보안 현황 연구(2019 State of Cybersecurity Study)에 따르면 공격 벡터는 지난해와 대체로 유사한 수준이지만 공격량은 증가하고 사이버 범죄가 실제보다 훨씬 적게 신고될 전망이다.

퇴역 준장인 그렉 투힐(Greg Touhill) ISACA 이사 겸 사익스테라 페더럴(Cyxtera Federal) 사장 겸 초대 미국 연방 최고정보보호책임자(CISO)는 “사이버 범죄는 신고가 의무화돼 있으나, 그럼에도 신고되지 않은 사이버 범죄가 만연한 것으로 보인다”며 “설문조사 응답자의 절반은 대다수 기업이 신고가 필요한 사이버 범죄조차 실제보다 적게 신고하는 것으로 믿는다고 응답했다”고 말했다.

또한 우려되는 것은 사이버 보안 선도업체 가운데 34%만이 사이버 위협을 감지하고 대응하는 자사의 사이버 보안 팀 역량의 신뢰 수준이 높다고 응답했다는 사실이다. 높은 신뢰 수준은 CISO에 직접 보고하는 팀과 상관관계를 보였고, 낮은 신뢰 수준은 최고정보책임자(CIO)에게 보고하는 팀과 상관관계를 보였다. 응답자 43%는 자신의 팀이 CISO에게 보고한다고 응답했다. CIO에게 보고한다고 응답한 비율은 27%였다.

프랭크 다운스(Frank Downs) ISACA 사이버 보안 이사는 “올해 연구로 알게 된 것은 거버넌스가 사이버 보안의 신뢰도 수준을 좌우한다는 것”이라고 말했다.

이번 연구 결과는 IT 사이버 보안 구조화를 둘러싼 혼란을 보여준다.

HCL이 후원하는 ISACA의 사이버 보안 현황 연구는 전 세계에서 이 업계를 규정짓는 인사 1500여명의 시각을 포착한다.

오늘 인포시큐리티 유럽(Infosecurity Europe)이 발표한 이 보고서에 따르면 3대 위협 요소는 사이버 범죄, 해커, 악의적이지 않은 내부자였다. 피싱, 말웨어, 소셜 엔지니어링은 3년 연속 가장 널리 퍼진 공격 형태로 꼽혔다. 랜섬웨어는 크게 줄었다. 지난해엔 37%가 랜섬웨어를 겪었다고 응답했으나 올해 이 수치는 20%로 떨어졌다.

올해 사이버 보안 공격이 늘었다고 응답한 조직은 절반이 조금 안 됐으며, 79%는 내년에 사이버 공격을 겪을 것이라고 전망했다.

렌주 바기스(Renju Varghese) HCL 테크놀로지스(HCL Technologies Ltd.) 사이버보안 및 GRC 부문 수석 아키텍트는 “사이버 보안은 소통이 차단되고 정적인 접근법 때문에 어려움을 겪고 있다”며 “많은 팀이 규모나 전문성 측면에서 공격자를 따라가지 못하고 있기 때문에 중요한 공격을 놓치고 있다. 또한 기존 보안 도구 및 프로세스는 분리되어 있고 서로 협력이 이뤄지지 않는다”고 말했다.

그러나 사고 민감성과 사이버 신고 구조, 유행하는 공격 방식, 지속적인 전문 교육 문화를 통한 팀의 준비 태세 등 팀의 효율성에 영향을 미치는 요소를 주의 깊게 분석하면 조직은 사이버 범죄자의 위협에 보다 잘 대응할 수 있다고 다운스는 말했다.

2019년도 사이버 보안 현황 연구 1부와 2부는 웹사이트(www.isaca.org/info/state-of-cybersecurity-2019/index.html)에서 무료로 볼 수 있다. 이 연구는 보안 전문가들을 위한 자격 인증, 훈련, 지침, 연구를 제공하는 ISACA 사이버 보안 넥서스(Cybersecurity Nexus)의 일부다.

ISACA 개요

창립 50주년을 맞이한 ISACA®(isaca.org)는 거버넌스, 보증, 리스크 및 혁신 분야에 종사하는 14만회원을 보유한 글로벌 협회이다.
 
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190603005858/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org

이 보도자료의 영어판 보기

언론 연락처

ISACA
에밀리 반 캠프(Emily Van Camp)
+1.847.385.7223
evcamp@isaca.org
크리스텐 케싱어(Kristen Kessinger)
+1.847.660.5512
communications@isaca.org

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내