글로벌 설문조사 '위험과 보상(Risk and Reward)' 결과 발표
글로벌 사이버 보안 기업 트렌드마이크로는 21일 글로벌 설문조사 '위험과 보상(Risk and Reward)'의 결과를 발표하고 사이버 보안이 비즈니스 성과에 미치는 영향이 과소평가 되는 경향을 보인다고 밝혔다.
해당 조사는 전세계 26개국에서 250명 이상의 직원을 보유한 기업의 비즈니스 의사 결정권자 2700여명을 대상으로 진행됐으며, 이에 따르면 글로벌 조직들이 2023년 사이버 보안 예산 증액을 계획하는 것에 비해 조직 내 리더들은 사이버 보안에 대해 양극화된 견해를 가지고 있는 것으로 나타났다.
조사에 따르면 응답자의 약 3분의 2(64%)가 2023년에 보안 투자를 늘릴 계획이라고 답했으나 사이버 보안과 비즈니스 간의 관계 이해에 대해서는 양극화된 견해를 보였다.
응답자의 51%가 사이버 보안은 필수 비용이나 수익에는 기여하지 않는다고 인식했으며, 48%는 사이버 보안의 효용이 사이버 공격과 위협 방지에 국한된다고 답했다. 38%는 사이버 보안을 비즈니스에 대한 장애물로 간주하기도 했다.
반면, 사이버 보안 분야에 대한 자격증명 부족이 새로운 비즈니스 수주에 영향을 미칠 수 있다고 우려하는 비율은 81%에 달했으며, 그중 19%는 이미 영향을 받았다고 답했다. 이와 관련해 70% 이상의 응답자가 잠재 고객 및 공급업체와 협상 시 보안 현황에 대한 질문을 받는다고 응답했으며 78%는 이러한 사이버 보안 현황에 대한 문의 빈도가 증가하고 있다고 밝혔다.
이와 같은 이해의 차이는 다른 문항에서도 드러났다. 잠재 고객과 공급업체가 협상에서 보안을 우선시함에도 불구하고 사이버 보안과 고객 확보 및 만족도 간의 연관성을 '강함(Strong)' 또는 '매우 강함(Very Strong)'이라고 평한 비즈니스 의사결정자 비율은 57%에 그쳤다.
사이버 보안과 비즈니스 간의 상호 연결성에 대한 이해 격차는 인재 확보 영역에서도 확인됐다. 응답자의 71%가 인재 확보 경쟁에서 'Work From Anywhere(어디서나 근무)' 여부가 중요하다고 답했으나, 사이버 보안과 직원 유지 및 인재 유치 사이의 연관성이 강하다고 답한 응답자는 각각 42%와 43%로 나타났다.
이에 더해 비즈니스 의사결정자들은 다음과 같이 사이버 보안이 직업 경험에 미치는 영향에 대해 인식하고 있음에도 양극화된 이해를 보였다. 83%는 현 보안 정책이 네트워크 및 정보 액세스 문제에 따른 업무 속도 저하와 같이 원격 근무 직원의 업무 수행 능력에 영향을 미친다고 답했다.
43%는 현 보안 정책이 직원의 재택/원격 근무 여부를 제한한다고 답했으며 54%는 현 정책이 직원들이 사용할 수 있는 디바이스 또는 플랫폼을 제한한다고 답했다.
트렌드마이크로 존 클레이 위협 인텔리전스 부사장은 "비즈니스 리더는 보안 영역 투자 효율을 극대화하기 위해 사이버 보안이 기업에 미치는 긍정적인 영향을 폭넓게 생각해야 한다"며 "이번 설문 조사는 사이버 보안이 새로운 비즈니스 기회와 인재 확보에 필수 요소임을 보여주는 동시에 여전히 보안에 대한 고정관념이 최고위층에서 존재함을 나타내 우려를 야기한다"고 말했다.
트렌드마이크로 글로벌 설문조사 결과 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
헬로티 이창현 기자 |