[디지털경제뉴스] 기업들은 조직 전반의 데이터 흐름을 통해 새로운 가치를 창출하고 각기 다른 사업 분야 간 연결을 통해 고객경험을 개선하기 위해 디지털 전환과 클라우드 전환에 주력하고 있다. 특히 원격 근무의 확산으로 디지털 전환 계획의 실현 속도가 점차 가팔라지고 있다.
이처럼 시장 생태계와 사업 및 업무 환경이 급변하면서 공격 노출면(attack surface)도 무서운 속도로 확대되며, 사이버 공격이 빠르게 증가하고 있다.
딜로이트는 웨이크필드 리서치(Wakefield Research)와 공동으로 2021년 6월 6일부터 8월 24일까지 북남미·EMEA·아시아태평양 지역 고위 임원 600명을 대상으로 ‘사이버의 미래 2021 서베이’를 실시했다. ‘복잡해지는 사이버 생태계, 시야 확보가 시급하다’라는 부제가 달린 이번 서베이의 주요 내용과 시사점은 다음과 같다.
응답자의 69%는 2020년 초부터 2021년 5월까지 자사가 경험한 사이버 위협이 ‘증가했다’ 또는 ‘대폭 증가했다’고 했다.
32%는 사이버 위협의 가장 큰 여파로 운영 차질을 꼽았고 ▲지식재산권(IP) 침해(22%) ▲주가 하락(19%) ▲고객 신뢰 상실 및 브랜드 이미지 악화(17%) ▲경영진 교체(17%) ▲규제당국의 벌금 및 기업 평판 악화(17%) ▲인재 확보 및 유지 곤란(16%) ▲매출 감소(14%) 등이 뒤를 이었다.
기업들의 디지털 전환 우선순위는 ▲데이터 애널리틱스(16%) ▲클라우드(15%) ▲신규 또는 업그레이드 전사적자원관리(15%) ▲인공지능(AI) 및 인지 컴퓨팅(14%) ▲운영기술(OT)·산업제어시스템(ICS)(14%) ▲사물인터넷(IoT)(13%) ▲블록체인 및 암호화폐(12%) 순서로 조사됐다.
41%는 사이버 성숙도 평가를 기준으로 사이버 투자 결정을 내릴 수 있으며, 35%는 리스크 정량화 툴을 도입했다고 답했다. 23%는 자사의 사이버 리더십 경험에 의존한다고 응답했다.
기업 사이버 예산은 전반적 위험 완화를 위해 ▲위협 포착 및 모니터링(13%) ▲데이터 보안(12%) ▲사이버 전환(12%) ▲애플리케이션 보안(11%) ▲인프라 보안(11%) ▲신원 인증 솔루션(11%) ▲클라우드 이전 및 통합(10%) ▲IoT(10%) ▲사건 대응 및 재해 복구 등에 고르게 분배됐다.
조직 인프라 전반의 사이버보안 관리에 있어 가장 힘겨운 과제로는 ▲사이버 위생(26%) ▲전환 및 하이브리드 IT(41%) ▲섀도 IT(13%) ▲사이버보안 인력 부족 등이 제시됐다.
딜로이트 사이버는 복잡성이 심화되는 생태계에서 깨끗한 시야를 확보하기 위한 솔루션으로 ▲사이버보안의 책임을 윗선으로 끌어올리기 ▲사일로(부서 비밀주의) 깨뜨리기 ▲제로 트러스트 실행 ▲보안을 자산으로 인식하기 ▲부서간, 산업간 사이버보안 지식 공유 등을 제시했다.
