Kant's IT/Issue on IT&Security
비즈니스와 통합된 사이버 보안의 중요성
Kant Jo
2024. 12. 2. 10:00
“조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리
“조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리
[아이티데일리] 조직 10곳 중 8곳 이상이 사이버 보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강하다는 조사 결과가 나왔다.딜로이트 안진회계법인과 딜로이
www.itdaily.kr
- 사이버 보안 강화의 현황
- 86%의 조직이 중간 ~ 높은 수준의 사이버 보안 조치를 시행
- 57%의 조직이 향후 1~2년 내 사이버 보안 예산 증액 계획
- 사이버 성숙도가 높은 조직일수록 전략적 보안 계획에 적극적
- 성숙도 높은 조직: 80%가 전략적 보안 계획 수립
- 성숙도 낮은 조직: 29%에 불과
- 사이버 위협의 증가
- 피싱, 멀웨어 및 랜섬웨어(34%)와 데이터 손실 위협(28%)이 주요 사이버 위협
- 연간 사이버 보안 위협 6~10건 경험 기업 비율이 40%로 증가
- 사이버 위협의 부정적 영향
- 재정적 측면: 매출 감소(64%), 주가 하락 및 벌금(63%)
- 운영적 측면: 공급망 붕괴(66%), 지적재산권 침해(64%)
- 브랜드 측면: 브랜드 평판 훼손(65%), 고객 신뢰도 하락(63%)
- CISO(최고정보보호책임자)의 역할 확대
- CISO가 기술 관련 비즈니스 의사결정에 적극적으로 참여
- 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 등의 기술 분야에서 중요 역할
- DevSecOps 프로세스 통합
- 보안 리더들이 제품 설계 및 개발 단계부터 협업
- CISO가 기술 관련 비즈니스 의사결정에 적극적으로 참여
- 사이버 보안과 AI 기술의 활용
- 42%의 조직이 AI 기반 툴을 활용해 디지털 인프라 모니터링
- 40%의 조직이 AI로 고급 보안 시뮬레이션 생성
- AI 활용으로 부담 경감 및 위협 탐지 능력 향상
- 사이버 성숙도와 조직적 이점
- 높은 성숙도 조직은 낮은 성숙도 조직 대비 2.4배 더 높은 잠재적 이점 확보
- 주요 기대 이점
- 조직 회복력 강화(76%)
- 위협 탐지 및 대응 개선(74%)
- 지적재산 보호(74%)
- 시사점
- 사이버 보안은 단순 IT 문제가 아니라 조직의 모든 기능에 통합되어야 함
- CISO의 역할과 사이버 보안 전략을 비즈니스 전반에 통합
- AI 기술을 활용해 위협 탐지 및 복원력 강화
- 성숙도를 높이기 위한 지속적 투자와 조직 내 협업 필요