2021-06-14 03:10 (월)
글로벌 중소기업 CISO, 2021년 보안 전략…보안 '자동화·통합·간편화'에 집중
상태바
글로벌 중소기업 CISO, 2021년 보안 전략…보안 '자동화·통합·간편화'에 집중
  • 길민권 기자
  • 승인 2021.01.31 15:51
이 기사를 공유합니다

사이버 위협으로부터 조직을 보호해야 하는 중소기업들의 어려움은 한국이나 해외나 마찬가지다.

중소기업은 대기업과 동일한 사이버 위협에 직면하고 있으며, 대기업과 마찬가지로 침해가 발생하더라도 마찬가지의 피해와 결과를 경험하지만 대기업과는 큰 차이가 있는 작은 리소스로 조직을 보호해야 하는 상황이다.

해외 사이버 보안기업 Cynet은 2021년 중소기업 CISO 200명을 대상으로 설문조사를 실시했다.

제한된 예산과 인원으로 조직을 사이버 위협의 지속적인 공격으로부터 보호하기 위해 CISO는 어떤 전략을 갖고 움직여야 할까.

설문 조사 결과, 중소기업 CISO는 대기업보다 더 높은 위험에 노출되고 있다고 생각하고 있다.

설문 조사에 응한 CISO의 63%는 대기업에 비해 중소기업 공격 위험이 더 높다고 응답했다.

대규모 글로벌 금융 기관은 일반적으로 수천 명의 직원으로 구성된 IT 보안 직원과 함께 매년 사이버 보안에 5억 달러 이상을 지출한다.

한편 중소기업 CISO 70%는 예산이 100만 달러 미만이고 IT 보안 전문가도 5명 이하라고 답했다.

또 중소기업은 스스로를 적절히 보호 할 수 있는 예산이 부족하며 해커들도 그것을 알고 있다고 밝혔다.

한편 53%의 중소기업 CISO는 위협 탐지 및 MDR(Managed Detection and Response) 서비스를 아웃소싱하고 있으며 나머지 47%는 MSSP (Managed Security Services Provider) 서비스를 사용하고 있다고 밝혔다.

또 MDR을 사용하는 중소기업 중 대부분이 연중 무휴 24 시간 보안관제 및 모니터링·경보가 중요하다고 답했다.

47% 기업은 가장 힘든 부분에 대해 사이버 공격으로부터 보호 할 수 있는 적절한 기술과 경험 그리고 직원이 없다는 것을 들었다.

응답자 48%는 좀더 조직화된 보안팀이 있었다면 2020년 일부 보안 사고를 피할 수 있었다고 밝혔다.

한편 보안팀을 확장 할 수 없는 CISO의 80%는 자동화에 더 많은 투자를 하고 싶다고 응답했다. 적은 비용으로 더 많은 일을 할 수 있도록하기 위해서다.

또 중소기업 CISO의 49%는 보안 도구를 통합해야 한다고 답했으며 43%는 팀이 도구 콘솔간에 시간을 낭비하는 데 시간을 낭비하고 있다고 답했다.

올해 CISO는 보안 도구 및 플랫폼 통합(61%)과 복잡한 보안 기술 교체(52 %)에 중점을 둘 것이라고 발표했다.

또한 중소기업 CISO는 자동화, 통합 및 복잡성 감소 전략을 지원하는 XDR(Extended Detection and Response) 솔루션을 구매할 계획이라는 사실도 설문조사를 통해 드러났다.

★정보보안 대표 미디어 데일리시큐!★