한국IBM(대표 셜리 위-추이)은 지난 12일 ‘최고정보보호책임자(이하 CISO), 새로운 시작과 도전’ 이라는 주제 하에 조찬행사를 개최하고 2014년도 ‘IBM CISO 조사 보고서’ 결과를 발표했다.
IBM 응용통찰력 센터가 진행한 2014년 CISO 연례 보고서는 기업 보안 책임자 대상, 140 여 건의 심층면담에 기반해 기업의 정보보안 실태를 분석한 자료다. 해당 보고서는 신기술의 등장과 협업 및 연결성의 증가로 지난 3년간 신규 보안 위협이 증가했으며, 더불어 보안 위협이 더욱 정교해지고 광범위해졌다고 밝혔다.
보안 책임자의 80% 이상이 외부 위협의 심각성이 증가했다고 느꼈으며, 60%에 달하는 응답자가 공격자의 정교함이 자사의 방어수단을 능가한다고 답했다. 연구 보고서는 보안 이슈와 위협을 해결하기 위해 신기술을 중요하게 생각해야 하며 특히 빅데이터, 클라우드, 모바일에 초점을 맞춰야 한다고 발표했다.
보안 책임자의 70%는 네트워크 침입 방지, 첨단 악성코드 탐지, 네트워크 취약성 스캔을 위한 대응 기술을 보유 중이라 밝혔다. 하지만, 50%의 응답자가 새로운 보안기술의 도입을 기업 최우선 보안 관심분야로 꼽았다. 또한, 데이터 유출방지, 클라우드 보안, 모바일 기기 보안에 극적인 전환이 필요하다는 데에 대다수의 응답자들이 동의했다.
실제 클라우드를 이미 도입했거나 활용을 계획하고 있는 기업 중 75%는 향후 5년이내 자사 클라우드 보안 예산이 증가할 것이라 예상했다.
보안의 영향력이 더욱 커지고 있는 가운데, 대다수 기업은 지난 3년간 보안에 대한 관점을 재정립하고 보안 책임자에게 더 많은 영향력을 부여한 것으로 나타났다. 보안 책임자의 90%가 조직 내 자신의 영향력이 크다고 답했으며 76%가 자신의 영향력이 지난 3년간 크게 증가했다고 답했다. 응답자의 71%는 직무 수행에 있어 조직적인 지원을 받고 있다고 밝혔다.
IBM 보안사업부 총괄 브랜던 하니건 대표는 “CISO를 비롯한 보안 담당자들의 조직 내 영향력이 증가하고 있는 만큼, 기업이 보다 고도화되고 정교해진 공격에 대응할 수 있도록 빅데이터, 클라우드 등의 신기술을 적극 활용해야 하며, 강력한 데이터 분석, 클라우드 보안 툴을 도입해야 할 것”이라고 말했다
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지