전 세계 CISO 56% “내년 사이버 위협 증가 우려”
[데이터넷] 내년 도쿄 올림픽을 앞두고 있는 일본의 정보보호 최고 책임자(CISO) 72%가 내년에 사이버 위협의 위험이 증가할 것이라고 예상했다. 그러나 전체 IT 예산 중 사이버 보안에 지출하는 비중이 1~3%에 불과하다고 답한 일본 조직은 22%에 달했으며, 이는 전 세계 평균에서도 한참 떨어지는 비중이다.
파이어아이 ‘사이버 트렌드스케이프 리포트(Cyber Trendscape Report)’에 따르면 이 조사에 응한 북미, 유럽, 아시아에서 활동하는 800여명의 CISO와 고위 임원을 대상으로 한 설문조사에서 절반 이상의 CISO가 내년 사이버 위협이 증가할 것으로 내다봤으며, 특히 도쿄 올림픽을 앞둔 일본의 CISO 대부분이 이 같은 우려를 전했다. 이 질문에 전 세계 CISO의 56%, 한국 CISO 50%가 동일한 응답을 했다.
또한 전 세계 응답자 51%는 스스로 사이버 공격 또는 침해 사건에 대응할 준비가 되어 있지 않다고 생각했으며, 같은 질문에 한국 CISO는 65%가 “조직이 사이버 공격이나 침해 사건을 대응하는 데 준비가 되어 있지 않거나 어려움을 느낀다고 답했다. 일본은 75%, 중국 42%로 나타났다.
사이버 위협으로 인한 피해로 중국 CISO 65%가 민감 데이터 손실을 고민했으며, 우리나라 CISO는 38%, 일본 47%가 이 같이 응답했다. ‘고객에 미치는 영향’도 한국 44%, 일본 54%가 답했다. 더불어 한국(38%), 일본(24%)거 클라우드가 안전하지 못하다고 인지했으며, 전 세계 평균 수치인 18%와 큰 격차를 보였다.
사이버 보안 위협이 증가하고 있음에도 사이버 보험에 가입되지 않은 기업이 절반에 달한다. 특히 우리나라는 62%가 사이버 보험에 가입하지 않았으며, 일본 59%, 중국 55%가 이 같이 답했다.
사이버 보안 관련 예산 분배는 ▲예방 42% ▲탐지 28% ▲억제 16% ▲복구 14%에 집중하고 있지만, 일본에서는 탐지가 40%, 예방이 35%로 다른 나라와는 다른 추세를 보였다. 또한 일본 응답자의 19%는 조직 내에 사이버 보안 교육 프로그램이 없다고 보고했는데, 이는 전 세계 평균 수치인 11% 뿐 아니라 한국(6%) 및 중국 (5%)에 비해서도 훨씬 높다.
한편 전 세계적 응답자의 86%가 블록체인 관련 계획을 세웠다고 보고했으며, 일본 응답자의 32%는 블록체인 기술을 연구하고 이해하기 위한 계획을 구상했다고 말했다. 이는 중국의 31%, 한국의 29%와 비교되는 수치다. 또한 3 개국의 응답자 모두 AI 및 AI 보안을 파악하기 위한 계획을 시작했다고 밝혔으며, 일본이 40%의 비율로 앞서가고 한국과 중국은 각각 35%를 차지했다.