‘보안운영의 효율성’ 제고 방안, “중복 보안 솔루션 제거, 툴 기능 검증해야…”

최태우 기자 / 기사승인 : 2020-03-13 13:13:49
  • -
  • +
  • 인쇄
▲ [source=pixabay]
[IT비즈뉴스 최태우 기자] 키사이트가 13일 ‘보안운영 효과’에 관한 설문조사 결과를 발표했다. 대다수 기업들이 중복된 보안 제품을 사용하면서 예산·시간을 낭비하고 있음을 인지하고 있으며, 응답자의 41% 의도치 않은, 중복된 보안 솔루션 사용이 보안상태 강화에 도움이 되지 않는다고 답했다.

키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 진행된 해당 조사에서 대다수 보안 전문가들이 자사의 툴을 과신하고 있었고, 특히 절반인 응답자의 50%가 하나 이상의 보안 툴이 작동하지 않아 보안침해 사고를 겪었던 적이 있는 것으로 나타났다.

설문조사 결과에 따르면, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다.

86%의 응답자는 이 간극을 없애기 위해 내외부 공격벡터를 모두 사용해 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

회사가 보안 침해(무단침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 조사됐다. 지난 3년 간 3개 이상의 침해를 경험했다고 답한 응답자는 47%였다.

응답자의 50%는 침해 발생 후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 알았다고 답했다.

또 보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과해 대부분의 기업에서 보안 기능 검증을 제대로 수행하지 않고 있었다.

침해 대처 방안을 시행하는 조직이 절반 미만에 그쳤다. 보안 침해 발생 시 해결 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였다.

▲ [source=keysight]
기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며 응답자 중 41%는 이러한 중복이 의도된 것이 아니라고 답했다. 중복된 제품 사용으로 예산과 시간 모두 낭비되고 있음을 알 수 있다.

이외에도 응답자의 86%가 회사의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다.

설문조사에는 전세계 5개 대륙에서 보안 솔루션과 관련해 전략 수립과 설계, 관리·운영을 담당하는 307명의 전문가를 대상으로 진행됐다. 대상 분포는 대기업(48%), 중견기업(41%), 소기업(11%)다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS