시스코 “사이버 위협 회복능력 갖춘 국내 기업은 단 4%”

국내 기업 사이버 보안 준비 지수 발표

시스코 2024 사이버보안 준비 지수 보고서. [출처 = 시스코]

국내 기업 중 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖췄다는 결과가 나왔다.

시스코는 28일 웹엑스를 통해 ‘2024 시스코 사이버보안 준비 지수’ 미디어 라운드테이블을 열고 국내외 기업들의 사이버보안 대응 역량 및 인지 수준을 발표했다.

시스코에 따르면 사이버보안 준비 단계 중 최고 단계인 ‘성숙’ 단계에 속한 국내 기업은 4%에 불과하다. 국내 기업의 85%는 사이버보안 준비 수준의 최하위 단계인 ‘초기(25%)’와 ‘형성(60%)’ 단계로 분류됐다. 전 세계적으로는 3%만 성숙 단계에 속한다.

레이먼드 얀세 반 렌스버그 아시아태평양·일본·중국(APJC) 스페셜리스트 부사장은 “작년 대비 성숙단계로 분류된 기업 수가 줄었다”며 “기업들이 모르는 위험 요인이 있다는 뜻”이라고 설명했다.

기업들은 사이버보안 위험의 심각성을 인식하고 있으며 응답 국내 기업 중 36%는 향후 1~2년 내 정보기술(IT) 인프라를 대폭 업그레이드할 계획인 것으로 조사됐다. 지난해(27%)보다 9%p 올랐다. 국내 기업 중 96%는 12개월 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 12개월 내 관련 예산을 10% 이상 증액할 것이라고 답했다.

보고서는 오늘날 사이버보안 위협에 대비하기 위해 혁신적인 보안 조치와 플랫폼 접근 방식을 도입하고 네트워크 탄력성을 강화하며 생성형 인공지능(AI)을 적극 활용해야 한다고 제언했다.

지투 파텔 시스코 보안 및 협업 부문 부회장은 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”며 “기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 했다.