기업 정보보호책임자(CISO) 대다수가 사이버 복원력 확보에 어려움을 겪고 있다는 조사결과가 발표됐다.

‘2023 RSA 컨퍼런스’에 참가한 트렐릭스는 정보보호책임자(CISO)의 거의 전부가 사이버공격에 대응하기 위한 노력을 경주하고 있지만, 적절한 지원을 받지 못하고 있다는 조사결과를 공유했다. 

28일 트렐릭스의 ‘CISO의 마인드’ 보고서에 따르면, 조사에 참여한 CISO의 절대다수(96%)가 경영진으로부터 보안 유지에 필요한 지원을 받는데 어려움을 겪고 있다고 답했다. 1/3의 CISO는 숙련된 인재 부족에 대해 언급했다.

또 약 절반의 CISO는 모든 직원이 사이버 보안 문제를 보다 정확히 인지한다면 보안 업무를 보다 효율적으로 수행할 수 있을 것이라고 덧붙였다.

공격자는 단 한 번만 성공하면 되지만 단 한 번의 침입이 치명적일 수 있는 보안의 특성으로 인한 부담감도 상당했다. 응답자 중 86%는 한 번, 10명 중 4명은 두 번 이상의 중대한 사이버보안 사고를 처리한 경험을 지녔는데, 이 중 76%는 이 사고에 대한 전적인 혹은 대부분의 책임을 느끼고 있다고 답했다.

또 43%는 보안사고로 인한 직접적인 영향으로 보안 운영팀의 심각한 손실을 경험한 것으로 나타났다.

아울러 94%가 적합한 툴을 사용하면 상당한 시간을 절약할 수 있다는데 동의했지만, 이는 실현되지 않고 있음도 드러났다. CISO들은 평균 25개의 개별 보안 솔루션을 사용하고 있다고 답했으며, 이들 가운데 35%는 신뢰할 수 있는 단일의 소스 없이 너무 많은 기술을 활용해야 하는 점을 가장 큰 장애물로 꼽았다. 

즉, 사용해야 하는 보안 솔루션의 수가 지나치게 많고 불필요하며 복잡하다고 느끼고 있는 것으로 CISO의 44%가 단일의 통합 엔터프라이즈 툴 사용을 희망했다. 

익명을 요구한 미국의 한 공공기관 CISO는 “보안 툴에 막대한 비용을 투자하고 있음에도 불구하고, 일부 영역에서는 고갈현상이 발생하고 있으며 심지어 1/4만 제대로 사용되고 있다”면서 “보안 담당자, CISO, 분석가, 엔지니어가 특정 사안에 대한 일상 업무와 활동을 이해하고, 이를 기반으로 구축한 통합 보안 툴이 부재하다는 것이 가장 큰 문제라고 생각한다”고 말했다.

보고서를 발표한 브라이언 팔마 트렐릭스 CEO는 RSA 컨퍼런스 기조연설에서 “CISO는 사명감을 갖고 보안 유지를 위해 노력하고 있지만, 많은 CISO들이 적절한 지원을 받지 못하고, 그들의 의견이 반영되지 않으며, 존재감이 없다고 느끼고 있다”며, “선의 행위자와 악의 행위자 모두가 AI를 활용하고 있는 지금이야 말로 승리하기 위해서는 CISO의 역량 강화가 필수”라고 강조했다.