“보안 준비 잘 된 기업이 신규 비즈니스 기회 가져”
상태바
“보안 준비 잘 된 기업이 신규 비즈니스 기회 가져”
  • 김선애 기자
  • 승인 2023.03.23 10:37
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 보고서 통해 “비즈니스 의사결정자, 보안 중요성과 투자에 모순된 견해 가져”
“유행하는 솔루션 맹목적으로 도입하는 전략은 비즈니스에 도움 되지 않아”

[데이터넷] 비즈니스 의사결정자(BDM)들이 사이버 보안 준비가 잘 된 기업이 비즈니스 기회를 갖게 된다는 사실을 알면서도 보안이 수익을 창출하는 요인은 아니라는 모순된 생각을 갖는 것으로 나타났다.

트렌드마이크로의 ‘위험과 보상(Risk and Reward)’ 조사에 따르면 BDM 응답자의 89%는 비즈니스와 사이버 위험 사이의 연관성을 인정하고 있지만, 51%는 보안이 필요한 비용이지만 수익을 창출하는 요인은 아니라고 주장했다. 48%는 보안의 가치가 공격/위협 방지에 국한된다고 주장했으며, 38%는 사이버를 비즈니스 활성화 요인이 아닌 장벽으로 간주했다.

이 조사는 트렌드마이크로가 전 세계 26개국 2718명의 BDM을 대상으로 한 설문조사를 분석한 것으로, 응답자의 64%가 올해 사이버 보안에 대한 투자를 늘릴 계획이라고 답했다. 그러나 이 투자가 현재 유행하는 솔루션을 맹목적으로 도입하는데 사용되는 것은 사업에 도움이 되지 않는다고 보고서는 지적했다. 포인트 제품 관리를 담당하는 IT 팀에게 솔루션 추가는 더 많은 작업 부담을 안겨줄 뿐이라고 비판했다.

▲사이버 보안과 새로운 고객 확보에 어떤 연관성이 있는지 묻는 질문에 응답자의 71%는 보안 상태가 고객과의 협상에서 중요한 영향을 미친다고 답했고, 57%는 보안과 고객 만족도 사이에 밀접한 관계가 있다고 답했다.
▲사이버 보안과 새로운 고객 확보에 어떤 연관성이 있는지 묻는 질문에 응답자의 71%는 보안 상태가 고객과의 협상에서 중요한 영향을 미친다고 답했고, 57%는 보안과 고객 만족도 사이에 밀접한 관계가 있다고 답했다.

“보안이 비즈니스 혁신 이끌어”

응답자들은 사이버 보안 상태를 개선하지 않으면 신규 사업 수주에 영향을 받을 수 있다는데 동의하고 있다. 81%의 BDM이 이러한 견해에 동의했으며, 71%는 잠재 고객 및 공급업체와의 협상에서 보안 상태에 대한 질문을 받고 있으며 78%는 추가 정보에 대한 요청이 점점 더 빈번해지고 있다고 주장한다.

더불어 인력을 확보하는 것이 필수적인 상황에서, 71%는 어디서든 일할 수 있는(WFA) 환경을 마련해야 인재 쟁탈전에서 이길 수 있다고 밝혔다. 그런데 WFA를 위한 보안 정책에는 부정적인 견해를 밝혔다. 보안이 직원 경험에 영향을 미친다는 이유다.

83%는 현재의 보안 정책이 네트워크와 정보 액세스 문제, 업무 속도 저하 등 원격 직원의 업무 수행 능력에 영향을 미쳤다고 답했다. 43%는 현재의 보안 정책으로 인해 직원들이 어디서나 작업할 수 있는 능력이 제한된다고 답했고, 54%는 현재의 정책으로 직원들이 사용할 수 있는 기기/장비를 제한하고 있다고 답했다.

보안에 대한 부정적인 견해를 보이면서도 보안이 혁신을 촉진한다는데 동의하고 있다는 사실도 흥미롭다. BDM의 68%는 경쟁력을 높이기 위해 더 빨리 혁신해야 한다고 말했으며, 52%는 사이버와 혁신 사이의 강력한 연관성이 있다고 밝혔다.

62%는 현재의 보안 정책으로 인해 조직에서 새로운 디지털 기술을 도입하는 속도가 빨라진다고 답했으며, 45%는 향상된 사이버 보안으로 인해 디지털 전환 프로젝트가 더욱 가속화될 수 있다고 생각했다. 더불어 37%는 보안이 클라우드, AI 및 디지털 쌍둥이와 같은 혁신적인 기술을 수용하려는 의지를 증가시킨다고 주장했다.

올해 선진국의 연간 성장률이 1% 대에 그칠 것으로 전망되면서 BDM의 61%는 수익원을 다변화해야 한다고 주장했으며, 67%는 데이터 액세스가 이러한 새로운 수익원을 여는 데 필수라고 주장했다. 추가 90%는 데이터를 더 잘 사용해 부분적으로 비용을 절감할 수 있다고 생각한다. 그런데 38%가 사이버 보안과 데이터 통찰력 사이의 강력한 연관성을 보지 못한다고 주장해 데이터 보안에 대한 인식 개선도 필요한 것으로 보인다.

사이버 보안, 위험 기반 접근 방식 필요

보고서에서는 BDM의 대부분이 사이버 보안이 비즈니스 성공의 필수 기반이라는 사실에 동의한다는 점을 강조했다. 그러면서 잠재적인 파트너와 고객을 안심시키고, 혁신적인 디지털 혁신을 추진하며, 데이터 통찰력을 확보하고, 인재 확보·보유를 지원하기 위해 사이버 보안에 대한 위험 기반 접근 방식이 필요하다고 설명했다.

구체적으로 ▲주요 자산 식별 ▲이러한 자산 전반에 걸쳐 발생하는 사이버 사고의 비즈니스 위험과 영향을 지속적으로 계산(예: 랜섬웨어 운영 중단으로 하루에 비즈니스에 얼마나 많은 비용이 소요되나) ▲지능적으로 작업하여 최상위 자산 전반에 걸쳐 리스크를 지속적으로 관리 등이 필요하다고 설명했다.

이를 실현하기 위해 긴밀한 IT·비즈니스 커뮤니케이션이 필수라고 보고서는 강조한다. 보안 팀은 비즈니스 위험 측면에서 사이버를 더 잘 표현해야 할 뿐만 아니라 정책을 설계할 때 비즈니스 워크플로우를 보다 공감적으로 이해해야한다.

응답자의 33%만이 조직에서 사이버를 비즈니스 리스크로 보고하고 있으며, 28%는 사이버 리스크를 추적하지 않는다고 답했다. 55%이 조직의 현재 사이버 보안 정책·프로세스가 정보 사일로를 만든다고 답했습니다. 그리고 기업의 5분의 1은 사이버 개선 프로그램을 시행하고 있지 않는다.

이러한 문제를 해결하기 위해서는 IT·보안 리더가 비즈니스에 가까워져야 한다고 보고서는 강조했다. BDM은 또한 사이버 보안에 대한 그들의 관점을 재조정해야 한다. 그들은 그것이 비즈니스에 얼마나 영향을 미칠 수 있는지 알 수 있다.

BDM은 어떤 분야가 가장 긴급하게 자금을 필요로 하는지 이해하고, 이를 우선시하기 위한 위험 기반 접근 방식을 취해야 합니다. 그러나 많은 사람들은 증거를 직접 제시하더라도 사이버 보안의 전략적 중요성에 대해 불분명해 보인다. 비즈니스 리스크와 사이버 리스크 사이의 접점을 찾지 못하는 몇 가지 핵심 영역을 강조할 수 있다.

존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부사장은 “비즈니스 리더는 보안 영역 투자 효율을 극대화하기 위해 사이버 보안이 기업에 미치는 긍정적인 영향을 폭넓게 생각해야 한다”며 “이번 설문 조사는 사이버 보안이 새로운 비즈니스 기회와 인재 확보에 필수 요소임을 보여주는 동시에 여전히 보안에 대한 고정관념이 최고위층에서 존재함을 나타내 우려를 야기한다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.