기업 10곳 중 8곳 이상이 사이버보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강한 것으로 나타났다.

ⓒ 한국 딜로이트 그룹

한국 딜로이트 그룹은 이 같은 내용을 중심으로 한 ‘글로벌 사이버 서베이’ 결과를 발표했다. 이번 설문조사는 43개국, 6개 산업군에서 직원 수 1,000명 이상, 연매출 5억 달러 이상인 기업의 최고 경영진과 그 직속 부하 직원을 포함해 이사급 이상 사이버 관련 의사 결정자 약 1,200명을 대상으로 진행됐다.

서베이에 따르면, 대다수 응답자는 사이버보안 조치의 필요성을 진지하게 받아들이고 있으며, 86%는 사이버보안을 강화하기 위해 ‘중간 수준~높은 수준’의 조치를 시행하는 중이다. 사이버 성숙도가 높은 기업이 그렇지 않은 기업보다 사이버보안 조치를 더 많이 수행하고 있는 것으로 나타났다. 실제로 사이버 성숙도가 높은 기업의 80%가 전략적 사이버보안 계획 수립에 나선다고 답했으나, 성숙도가 낮은 기업은 29%에 불과했다.

응답자 86%는 사이버보안 강화 조치 및 활동에 있어 “사이버보안 역량 및 투자를 감독하기 위해 고위 비즈니스 및 IT 리더로 구성된 관리 조직이 있다”라고 답했다. 평균 83%는 이런 조치가 전체 사이버보안 전략의 필수 요소라고 일부 동의하거나 전적으로 동의했다. 이는 사이버 보안 전략이 비즈니스에 지속적으로 통합되고 있음을 시사한다고 업체는 분석했다. 또 응답자의 57%는 향후 12~24개월 동안 사이버보안 예산을 증액할 것이라고 답했다.

ⓒ 한국 딜로이트 그룹

2024년 기준 가장 흔하게 발생한 사이버보안 위협 유형은 피싱과 맬웨어 및 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 사이버보안 위협 건수가 연 6건~10건에 달한다는 응답자는 전년 38%에서 올해 40%로 늘었다.

사이버보안의 중요성이 커지는 가운데 비즈니스 전반에 걸친 사이버 통합 조직은 기술 역량을 강화하고 보안을 유지하는 것을 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화를 주고 있었다.

제품 및 서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버보안 전략 수립을 위한 인력과 역량을 유지한다는 응답은 83%(동의+매우동의)에 이르렀다. DevSecOps(개발/보안/운영) 프로세스로의 변화와 더불어 사이버보안 책임자의 역할과 기능이 제품 설계 및 개발팀에 성공적으로 통합되고 있음을 시사한다.

또한 리포트에 따르면 사이버보안은 클라우드(48%), 생성형 AI(41%), 데이터 분석(41%) 같은 영역에서 기업의 기술 역량 투자를 보호하는 데 중요한 역할을 하고 있다. 나아가 응답자 평균 39%가 사이버보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있으며, 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답이 42%, AI를 활용해 고급 사이버보안 시뮬레이션을 생성한다는 응답도 40%에 달했다.

한국 딜로이트 그룹 서영수 사이버보안 리더는 “사이버보안이 단순한 IT 문제가 아니라 조직 전체의 모든 기능과 수준에 통합되어야 하는 비즈니스 필수 과제임을 이해해야 한다. 사이버보안과 맞닿는 비즈니스의 모든 영역에서 협업, 정보 공유, 의사 결정이 더욱 원활해질 수 있도록 지원해 기업의 중요한 자산과 명성을 더욱 잘 보호하고 점점 더 디지털화되는 세상에서 전반적인 회복력을 강화해야 한다”라고 말했다.
editor@itworld.co.kr

편집부 editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지