한국딜로이트그룹이 전세계 기업의 10곳 중 8곳 이상(86%)이 사이버보안 강화를 위한 노력을 강화하고 있다는 내용을 담은 ‘글로벌 사이버 서베이’를 발표했다. 이에 따르면 사이버 성숙도가 높은 기업이 더욱 더 사이버보안에 힘을 기울였으며, 이를 통해 다른 기업보다 2.4배 더 높은 잠재적 이점을 얻었다. 

딜로이트의 조사에 따르면, 대다수 응답자는 사이버보안의 필요성을 진지하게 받아들이고 있으며, 86%가 사이버보안을 강화하기 위해 중간보다 높은 수준의 보안 정책을 시행하는 중이다.

특히 사이버 성숙도가 높은 기업이 80%가 전략적 사이버보안 계획 수립에 나선 반면, 성숙도가 낮은 조직은 이에 대한 응답이 29%에 그쳤다. 

올해 보안위협 유형으로는 피싱과 멀웨어, 랜섬웨어가 34%, 데이터 손실 관련 위협이 28%였다. 또 보안위협 건수가 연 6건~10건에 달한다는 응답도 지난해 38%에서 올해 40%로 증가했다. 

사이버보안 역량 강화와 투자 감독을 위해 고위 비즈니스, IT리더로 구성된 관리 조직이 있다는 응답이 86%에 달했으며, 83%는 이러한 조치가 전체 사이버보안 전략의 필수요소라는 점에 동의했다. 향후 12~24개월 내 사이버보안 예산을 증액한다는 응답도 57%에 달했다. 

사이버위협이 미치는 부정적 영향에 대해 재정적 측면에서 매출 감소라는 응답은 64%, 전략적 목표에 대한 예산 감축과 주가 하락, 벌금을 지목한 응답은 63%로 나타났다.

이어 운영적 측면에서 공급망과 생태계 시스템 붕괴라는 응답이 66%, 지적재산권 침해와 인력 유지 및 확보 안정성 감소라는 응답도 각각 63%, 64%를 기록했으며, 브랜드 측면에서 브랜드 평판 훼손이라는 응답이 65%, 기술적 무결성에 대한 자신감 축소와 고객 신뢰도 하락이라는 응답이 각각 66%, 63%로 집계됐다. 

딜로이트는 사이버보안의 중요성 증대에 따라 기업 내에서 최고정보보호책임자(CISO)의 영향력이 더욱 강해지고 있다고 분석했다. 딜로이트의 조사에서 클라우드, 인공지능(AI), 인지 컴퓨팅, 생성AI  등에서 CISO가 적극적으로 참여한다는 응답은 34%에 달했다. 

사이버보안의 존재감이 커지는 가운데 비즈니스 전반에 걸쳐 보안 유지를 넘어 새로운 제품과 서비스를 창출하는 방식에도 변화가 나타나고 있다.

제품·서비스 개발 초기부터 프라이버시 관련 사항을 고려한다는 응답과 사이버보안 전략 수립을 위한 인력과 역량을 유지한다는 응답이 모두 83%에 달하는 등 개발/보안/운영(DevSecOps) 프로세스로의 변화가 이뤄지고 있는 것이다. 

사이버보안은 클라우드(48%), 생성AI(41%), 데이터 분석(41%) 등에서 기술 역량 투자를 보호하는 중요한 역할을 하고 있다.

응답자의 평균 39%가 사이버보안 프로그램에서 AI 기능을 사용해 부담을 줄이고 있으며, 실제로 조직의 디지털 인프라를 지속적으로 모니터링하기 위해 AI 기반 툴을 배포한다는 응답이 42%, AI를 활용해 고급 사이버 보안 시뮬레이션을 생성한다는 응답도 40%에 달했다.

한편, 높은 사이버 성숙도를 가진 기업은 강력한 사이버보안 조치를 통해 낮은 성숙도 기업 대비 2.4배 높은 잠재적 이득을 얻었다. 중간 성숙도 조직과 비교해서도 잠저적 이점이 1.6배 높았으며, 성숙도가 높은 기업은 회복력 강화(76%), 위협탐지·대응 개선(74%), 지식재산 보호(74%) 측면에서 더 향상된 성과를 거뒀다.