일반뉴스 가트너, 서드파티 사이버 보안 관리 위한 방법 제시
가트너(Gartner)가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 20일 발표했다. 조사 결과에 따르면 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 TPCRM)에 대한 투자가 증가했음에도 불구하고 45%의 조직이 서드파티 관련 비즈니스 중단을 경험한 것으로 밝혀졌다. 재커리 스미스 가트너 수석 연구 책임자는 "서드파티 사이버 보안 위험 관리는 리소스 집약적이고 지나치게 프로세스 지향적이며, 결과 측면에서는 별다른 성과를 거두지 못하는 경우가 많다"며 "사이버 보안 팀은 서드파티 관련 장애에 대한 복원력을 갖추고 서드파티 관련 비즈니스 의사 결정에 영향을 미치도록 하는 데 어려움을 겪고 있다"고 전했다. 이번 설문 조사는 다양한 산업, 지역, 규모의 조직에서 서드파티 사이버 보안 위험 관리에 관여하는 376명의 고위 임원을 대상으로 지난 7월과 8월에 걸쳐 실시됐다. 서드파티 사이버 보안 위험을 성공적으로 관리하려면 보안 조직은 리소스 효율성, 리스크 관리 및 탄력성, 비즈니스 의사 결정에 대한 영향력이라는 세 가지 성과를 달성해야 한다. 그러나