IT 관리자의 59%가 권한 있는 사용자에 의한 데이터 유출방지가 가장 위험하다고 생각하는 것으로 나타났다.
보메트릭이전 세계 IT 관리자 818명을 대상으로 진행한 ‘2015 내부자 위협’ 설문조사 결과에 따르면 응답자의 93%가 내부자 위협에 취약하다고 답했으며, 59%는 조직 내 가장 큰 보안 위협 요인으로 권한이 있는 사용자를 꼽았다.
또한 54%는 가장 높은 IT 보안 투자의 우선 순위로 데이터 유출 방지라고 답했고, 46%가 민감한 데이터 유출의 가장 큰 위협 요인으로 클라우드 환경이라고 밝혔으며, 47%는 데이터베이스에 민감한 데이터가 가장 많이 저장돼 있다고 답했다.
지난 해 데이터 유출을 경험했거나 컴플라이언스 규정 준수에 실패했다고 답한 응답자는 44%에 이르며, 34%가 파트너사 또는 경쟁사의 데이터 유출을 계기로 민감한 데이터를 보호하고 있다고 말했다.
컴플라이언스 규정을 성실히 이행하고 있는 기업을 대상으로 다수의 데이터 유출 사고가 발생했지만, 글로벌 기업의 59%는 컴플라이언스 기준 준수가 ‘매우 효과적’이라고 답했다. 글로벌 기업의 55%가 권한이 있는 사용자가 가장 큰 위협이라고 응답했으며, 미국 내 응답자의 경우, 이보다 다소 높은 59%가 권한이 있는 사용자를 가장 큰 위협요소로 꼽았다. 미국 내 응답자 가운데 46%가 내부 접근이 가능한 파트너를 두 번째 위협 요인으로 답했으며, 전 세계 기업 응답자는 하청기업 및 서비스 제공업체를 지목됐다.
‘데이터 보호를 실행하는 주요 이유 3가지’로 ▲기업 및 브랜드 이미지 보호(51%) ▲컴플라이언스 규정 준수(50%) ▲베스트 프랙티스 실현(38%) ▲전 세계 응답자의 54%가 위협을 해소하기 위해 올 해 보안 투자를 확대할 예정이라고 답했다.
보메트릭은 이러한 위협에 대응하기 위해 ▲암호화 및 접근 제어 솔루션 도입 ▲데이터에 접근할 수 있는 각 직원들의 권한 분리 ▲데이터 접근 활동에 대한 면밀한 모니터링이 필요하다고 설명했다.
