“기업 사이버 성숙도, 비즈니스 성공 이끄는 필수 요소”
상태바
“기업 사이버 성숙도, 비즈니스 성공 이끄는 필수 요소”
  • 윤현기 기자
  • 승인 2023.02.02 11:35
  • 댓글 0
이 기사를 공유합니다

딜로이트, ‘사이버의 미래 2023 서베이’ 리포트 국문본 발간
기업 86%, 사이버 이니셔티브가 비즈니스에 긍정적 기여…디지털 전환 우선순위 ‘클라우드’

[데이터넷] 기업 비즈니스 전반으로 확대된 사이버가 비즈니스 성공을 좌우하는 필수 요소로 자리 잡았다. 즉 기업의 높은 사이버 성숙도는 ‘선택’이 아닌 ‘필수’인 시대가 됐다는 설명이다.

1일 한국 딜로이트 그룹(총괄대표 홍종성)은 최근 단순한 보안을 넘어 기업 성장의 원동력으로 발돋움하고 있는 사이버에 대한 현황과 방향성을 제시하는 ‘사이버의 미래 2023 서베이’ 보고서의 국문본을 발행하며 이같이 밝혔다.

딜로이트 글로벌이 20개 국가 기업의 사이버 관련 고위 의사결정권자 1110명을 대상으로 설문 조사와 심층 인터뷰를 실시한 결과, 전체 응답자의 86%가 ‘사이버 이니셔티브가 비즈니스 영역에서 긍정적 기여를 하고 있다’고 응답했다. 또 58%의 응답자는 ‘내년 사업 성공을 위해 사이버에 투자를 확대할 계획’이라고 밝혔다.

사이버 위협이 기업의 성장은 물론 생존까지 위협하는 이슈로 부상한 가운데 사이버가 사업상 우선순위로서 월별, 혹은 분기별로 이사회 안건으로 올라가고 있다는 응답도 70%에 달했다.

2023년 사이버 전략 최우선 순위 ‘클라우드’
미래 사이버 전략에서 고려해야 할 기술을 파악하기 위해 기업들에게 올해 가장 중요한 기술이 무엇인지 설문한 결과, 기업들의 최우선 순위 기술은 클라우드인 것으로 나타났다. 클라우드는 2021년 조사 기준 데이터 애널리틱스에 이어 2위를 기록했으나 올해에는 1위에 올랐다.

클라우드에 데이터와 애플리케이션 등을 오프프레미스(off-premise)로 호스팅하면서 복잡한 보안 이슈가 발생한다는 우려가 있었는데 최근 많은 기업이 이러한 우려를 극복하고 있는 것으로 보인다. 실제로 다른 딜로이트 조사에서 기업 중 83%가 ‘클라우드 투자가 비즈니스 및 규제 리스크 완화에 도움이 된다’고 밝혔다. 이는 성숙한 사이버 클라우드 역량, 공동 책임 모델, 개인정보 보호 프로그램 등에 긍정적 신호로 평가된다.

클라우드에 이어 데이터 애널리틱스, 운영기술 및 산업제어시스템(ICS), 인공지능(AI) 등이 순위에 올랐다. 2021년 순위에 없던 5G 기술이 5위에 오른 것도 주목할 만한 부분이다. 기업 비즈니스 목표에서 5G 역할이 커지고 있음을 알 수 있는 대목이다.

기업 사이버 성숙도, 브랜드 평판·매출에 직결
딜로이트는 ▲사이버 위협에 대응할 수 있는 탄탄한 사이버 계획 ▲사고 대응 시나리오 계획 및 수립 등 사이버 활동 ▲사이버에 대한 이사회의 실질적 논의 및 활동 등 3가지 기준으로 기업의 사이버 성숙도를 평가했다. 조사 결과, 2~3가지를 실천하는 사이버 성숙도가 높은 기업은 전체 중 21%로 나타났다. 이러한 기업의 가장 두드러진 특징은 바로 사이버에 대한 투자로부터 가치를 창출할 수 있다는 점이다.

성숙도가 높은 기업의 70%는 ‘사이버가 신뢰도 및 효율성 개선에 모두 영향을 미치고 있다’고 응답했으며, 65%는 사이버의 이점으로 회복탄력성과 민첩성을 꼽았다. 높은 사이버 성숙도는 새로운 성과를 창출할 수 있는 도전으로도 이어진다. 실제 사이버 성숙도가 높은 기업 중 55%가 ‘새로운 시도를 위한 자신감을 얻었다’고 응답했다. 반면 중간 성숙도 기업은 45%, 낮은 성숙도 기업은 40%에 그쳤다.

또 사이버 성숙도가 높은 그룹은 브랜드 평판 향상(64%), 장기적 지속가능성 구축(64%), 고객 신뢰 및 브랜드 영향력 제고(62%), 운영 안정성 향상(59%), 인재 채용 및 유지(49%), 매출 증가(47%) 등의 영역에서 성숙도가 중간 이하인 그룹보다 현저히 높은 수치로 긍정적인 영향을 경험하고 있다.

기업 사이버 성숙도 강화, 전사적 측면서 다각적 대응 필요
사이버 성숙도가 높은 기업은 중간 그룹 및 가장 낮은 그룹과 달리 사이버 개선을 위해 기업 전체가 움직이는 다각적 활동을 선호한다. 조사 결과, 성숙도가 높은 기업일수록 낮은 성숙도 기업에 비해 고위 비즈니스 및 IT 리더로 구성된 관리 기구를 두는 경향이 3배가량 높다. 마찬가지로 기업 및 이사회 차원에서 사건 대응 시나리오 계획을 수립하는 경향이 성숙도가 낮은 기업 대비 3배가량 높았다.

사이버 성숙도가 높은 기업은 인재 양성에도 적극적이다. 이들의 64%는 교육 및 자격증 프로그램을, 63%는 유연근무 및 하이브리드 근무를 시행하며 인재 양성 및 유치에 나서고 있다. 반면 낮은 사이버 성숙도를 가진 기업의 50%와 43%만 해당 프로그램을 시행하는 것으로 알려졌다.

성숙도가 높은 기업은 사이버 역량을 갖추기 위해 다양한 업체의 제품 및 서비스를 활용하는 경향이 크다. 이들은 사이버 클라우드(88%), 데이터 및 개인정보 보호(85%), 애플리케이션 보안(82%) 등의 영역에서 타사 제품과 서비스를 적극적 활용해 사이버 역량을 키우고 있는 것으로 나타났다.

서영수 한국 딜로이트 그룹 사이버보안 리더는 “사이버는 비즈니스 미래가 세워지는 기반이 되고 있다. 앞으로 사이버 기반을 얼마나 탄탄하게 구축하는지에 따라 비즈니스의 성패가 달릴 것이”라며 “각 기업은 클라우드와 5G로 대표되는 기술 발전을 통해 사이버 성숙도를 키워야 하며 이에 대한 전략적 대응이 필요하다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.