보안‧데이터 연관성 높지만…"기업 30% 이상 인지 못해"

"위험 기반 접근 방식으로 우선순위 정해야"

[아이뉴스24 김혜경 기자] 전 세계 기업 3분의 1 이상은 사이버보안과 데이터 간 연관성을 인지하지 못하는 것으로 나타났다.

전 세계 기업 3분의 1 이상은 사이버보안과 데이터 간 연관성을 인지하지 못하는 것으로 나타났다. [사진=픽사베이]

1일 글로벌 보안기업 트렌드마이크로가 전 세계 26개국의 기업 의사결정권자 2천718명을 대상으로 설문조사를 실시한 결과 38%는 데이터와 보안의 연관성을, 55%는 보안과 비용 절감 사이 연관성을 인지하지 못한다고 응답했다.

반면 68%는 새로운 먹거리 모색을 위해 데이터 연계가 필수라고 답했다. 데이터 활용으로 일정 수준의 비용 절감을 달성할 수 있다고 응답한 곳은 91%에 달했다. 대부분 기업이 데이터의 중요성은 인지하고 있지만 보안 업무와의 상관관계는 제대로 이해하지 못하고 있는 뜻이다.

트렌드마이크로는 보고서를 통해 "60%가 넘는 기업이 올해 보안 투자를 확대하겠다고 응답했지만 보안솔루션만 양적으로 늘리는 것은 도움이 되지 않는다"며 "이같은 행위는 사일로를 만들고 담당자의 업무량만 늘리는 결과를 초래할 것"이라고 전했다.

또 "위험 기반 접근 방식을 통해 우선순위를 정해야 한다"며 "비즈니스와 사이버보안 간 밀접한 영향력을 인지하고 전략적으로 접근하는 방식이 중요하다"고 덧붙였다. 솔루션 중복을 줄여 사일로 현상을 방지하고, 기업이 비즈니스 리스크 측면에서 보안 업무를 이해하려면 데이터 기반 접근 방식이 필수라는 설명이다.

기업 33%만 사이버보안을 비즈니스 리스크로 인식하고 접근한다고 응답했다. 트렌드 마이크로는 "기업 자산에 대한 침해사고 영향을 구체적으로 계산하는 작업이 필요하다"고 전했다. 예를 들자면 랜섬웨어 공격으로 업무가 중단될 경우 하루에 발생하는 피해 비용을 얼마인지를 정량화하는 것.

존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "데이터 인사이트는 기업 이사회에서 요구하는 지속 가능한 성장을 위한 주요 기반"이라며 "리더는 이제 성장 계획에서 보안이 차지하는 중요성을 인식해야 한다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)