킨드릴이 AWS와 공동으로 진행한 글로벌 조사 ‘사이버 게이지(Cyber Gauge) 2024: 복잡한 사이버 보안 환경의 탐색’을 발표했다.
이번 조사에서 글로벌 기업이 인식하는 사이버 보안 준비 수준과 실제 준비 상태 사이 격차가 존재한다고 밝혔다. 이에 위협으로부터 보호하고 비즈니스 연속성을 보장하는 강력한 사이버 레질리언스 전략의 필요성을 전했다.
조사에 따르면, 94%의 조직이 사이버 공격 대응 준비가 되어 있다고 느끼지만 71%가 향후 1년 내 재무 성과에 영향을 미치는 사건을 겪을 가능성이 있다고 나타났다. 이에 킨드릴은 사이버 위협에 대한 인식 개선과 고도화된 사이버 위협을 다루는 강화된 대책이 필요하다고 제언했다.
또한 조사에서 밝힌 기업이 당면한 사이버 보안 문제로는 IT 리더의 52%가 국가 주도 공격이나 생성형 AI 공격 등 새로운 위협에 대비하는 데 어려움을 겪고, 하이브리드 클라우드 환경 보안 확보 및 보안 솔루션 운영의 복잡성 관리가 뒤이은 주요 우려 사항으로 나타났다.
지난 1년간 대규모 기업의 54%가 IT 시스템 또는 데이터가 중단을 초래하는 사이버 공격을 겪었으며, 이 중 61%는 4회 이상 공격을 받았다.
69%의 응답자가 필수적인 보안 조치에 대해 경영진의 지원이 부족하다고 보고한 한편, 73%는 이사회에서의 보안 대비에 대한 관심 부족을 지적했다.
규제 압력이 증가함에 따라 사이버 레질리언스를 개선해야 한다는 요구가 커지고 있음에도 불구하고 여전히 77%가 보안 및 위험 완화 팀 간의 협력에 어려움을 겪고 있으며, 72%는 명확한 비즈니스 연속성 로드맵이 부족하다고 답했다.
54%의 조직이 원격 근무가 보안 팀에 부담을 준다고 답했고, 이어 사이버 보안 예산 제한과 보안 인력 부족도 주요 문제로 꼽혔다.
산업별 사이버 공격 발생률은 소매(61%), 제조(57%), 화학 및 석유·가스(56%) 분야 순으로 높았으며, 정부 기관은 74%가 4회 이상의 공격을 받으며 가장 높은 빈도를 기록했다.
크리스 러브조이 킨드릴 글로벌 보안 및 레질리언시 프랙티스 리더는 “조사 결과는 기업이 준비에 대한 자신감을 느끼는 반면 여전히 위협에 직면해 있는 복잡한 사이버 위협 환경을 보여준다”며 “사이버 레질리언스를 이사회 차원의 우선순위로 삼는 것이 매우 중요하며 일회성 노력이 아니라 디지털 미래를 지키기 위한 지속적인 헌신이 필요하다”고 전했다.
헬로티 구서경 기자 |