IT 책임자 90% "혁신 위해 보안은 타협 가능"

트렌드마이크로, 보고서 발표.."사이버위협 완전히 이해한 경영자 적어"

(지디넷코리아=김윤희 기자)IT 의사결정권자의 90%가 디지털 혁신, 생산성 등의 목표를 위해 사이버보안은 타협할 의향이 있는 것으로 나타났다.

82%는 사이버위협의 심각성을 경시하는 이사회의 압박을 느낀 적이 있는 것으로 조사됐다.

글로벌 사이버보안 기업 트렌드마이크로는 IT 및 비즈니스 의사 결정자들의 보안 인식을 조사한 ‘글로벌 위협 보고서’를 23일 공개하면서 이같이 밝혔다. 

이번 보고서는 사피오리서치가 의뢰를 받아 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5천321명을 인터뷰해 작성됐다. 

이번 보고서에 따르면 최고 경영진이 사이버위협에 대해 완전히 이해하고 있다고 생각하는 비중은 IT 리더의 50%, 비즈니스 의사결정권자의 38%에 그쳤다. 

최고 경영진이 사이버위협을 완전히 이해하지 못한다고 생각한 응답자의 대부분은 최고 경영진이 충분히 노력하지 않거나(26%) 이해하기를 원하지 않기 때문(20%)이라고 답했다.

보고서는 위험 관리 및 완화에 대한 책임 소재를 두고 IT 리더와 비즈니스 리더 간 의견 차이가 있다는 점도 지적했다.

트렌드마이크로 로고

응답자의 49%는 사이버위협이 여전히 비즈니스 위협이 아닌 IT 문제로 취급되고 있다고 답했다.

최고 경영진이 사이버위협에 대해 주의를 기울이게 하기 위해서는 조직이 침해당하는 것(62%), 사이버위협의 비즈니스 위험에 대해 더 잘 보고하고 더 쉽게 설명하는 것(62%), 고객이 보다 정교한 보안 자격 증명을 요구하는 것(61%) 등이 해답으로 꼽혔다.

바라트 미스트리 트렌드마이크로 영국 기술 책임자는 "IT 리더들은 보안 이슈에 있어 이사회에 반복적이거나 부정적으로 보일 것을 우려해 자기 검열을 하고 있으며, 그중 약 3분의 1은 지속적인 압박을 느낀 것으로 나타났다"며 "그러나 이런 현상은 최고 경영진이 위험 노출의 실체를 모르는 상태를 지속시키는 악순환일 뿐”이라고 강조했다.

이어 “위험에 대해 논의할 때 사이버보안을 비즈니스 성장의 근본적인 동력으로 바라봐야 한다"며 "사이버보안은 실제로 동일한 원인을 위해 싸우고 있는 IT와 비즈니스 리더를 결집하는 데 도움이 된다"고 말했다.

트렌드마이크로 글로벌 위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

김윤희 기자(kyh@zdnet.co.kr)