ISACA 새 보고서: 사이버 범죄 신고 의무화에도 불구하고 미신고 사례 많아
2019년도 사이버 보안 현황 연구에 따르면 조직 3분의 1만이 자사의 위험 탐지 및 대응 능력의 신뢰 수준이 높다고 응답
ISACA의 사이버보안 2019 보고서 제2부 인포그래픽: 공격, 인지, 거버넌스
또한 우려되는 것은 사이버 보안 선도업체 가운데 34%만이 사이버 위협을 감지하고 대응하는 자사의 사이버 보안 팀 역량의 신뢰 수준이 높다고 응답했다는 사실이다. 높은 신뢰 수준은 CISO에 직접 보고하는 팀과 상관관계를 보였고, 낮은 신뢰 수준은 최고정보책임자(CIO)에게 보고하는 팀과 상관관계를 보였다. 응답자 43%는 자신의 팀이 CISO에게 보고한다고 응답했다. CIO에게 보고한다고 응답한 비율은 27%였다.
프랭크 다운스(Frank Downs) ISACA 사이버 보안 이사는 “올해 연구로 알게 된 것은 거버넌스가 사이버 보안의 신뢰도 수준을 좌우한다는 것”이라고 말했다.
이번 연구 결과는 IT 사이버 보안 구조화를 둘러싼 혼란을 보여준다.
HCL이 후원하는 ISACA의 사이버 보안 현황 연구는 전 세계에서 이 업계를 규정짓는 인사 1500여명의 시각을 포착한다.
오늘 인포시큐리티 유럽(Infosecurity Europe)이 발표한 이 보고서에 따르면 3대 위협 요소는 사이버 범죄, 해커, 악의적이지 않은 내부자였다. 피싱, 말웨어, 소셜 엔지니어링은 3년 연속 가장 널리 퍼진 공격 형태로 꼽혔다. 랜섬웨어는 크게 줄었다. 지난해엔 37%가 랜섬웨어를 겪었다고 응답했으나 올해 이 수치는 20%로 떨어졌다.
올해 사이버 보안 공격이 늘었다고 응답한 조직은 절반이 조금 안 됐으며, 79%는 내년에 사이버 공격을 겪을 것이라고 전망했다.
렌주 바기스(Renju Varghese) HCL 테크놀로지스(HCL Technologies Ltd.) 사이버보안 및 GRC 부문 수석 아키텍트는 “사이버 보안은 소통이 차단되고 정적인 접근법 때문에 어려움을 겪고 있다”며 “많은 팀이 규모나 전문성 측면에서 공격자를 따라가지 못하고 있기 때문에 중요한 공격을 놓치고 있다. 또한 기존 보안 도구 및 프로세스는 분리되어 있고 서로 협력이 이뤄지지 않는다”고 말했다.
그러나 사고 민감성과 사이버 신고 구조, 유행하는 공격 방식, 지속적인 전문 교육 문화를 통한 팀의 준비 태세 등 팀의 효율성에 영향을 미치는 요소를 주의 깊게 분석하면 조직은 사이버 범죄자의 위협에 보다 잘 대응할 수 있다고 다운스는 말했다.
2019년도 사이버 보안 현황 연구 1부와 2부는 웹사이트(www.isaca.org/info/state-of-cybersecurity-2019/index.html)에서 무료로 볼 수 있다. 이 연구는 보안 전문가들을 위한 자격 인증, 훈련, 지침, 연구를 제공하는 ISACA 사이버 보안 넥서스(Cybersecurity Nexus)의 일부다.
ISACA 개요
창립 50주년을 맞이한 ISACA®(isaca.org)는 거버넌스, 보증, 리스크 및 혁신 분야에 종사하는 14만회원을 보유한 글로벌 협회이다.
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190603005858/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: http://www.isaca.org
연락처
ISACA
에밀리 반 캠프(Emily Van Camp)
+1.847.385.7223
evcamp@isaca.org
크리스텐 케싱어(Kristen Kessinger)
+1.847.660.5512
communications@isaca.org
