“사이버공격 방어, C레벨 임원의 관심이 절실”

트렌드마이크로가 ‘글로벌 위협 보고서’를 내고 2022년 사이버위협 완화를 위한 C레벨의 적극적인 역할을 강조했다.

보고서에 따르면, IT 및 비즈니스 의사결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표시하면서 C레벨의 낮은 관여도가 더 큰 사이버 위협에 노출될 수 있다고 답했다.

하지만 사이버보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 1주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다.

또 랜섬웨어 공격이나 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답이 49%에 달했으며, IT 투자지출에서도 ‘사이버공격’ 부문에 가장 많은 비용을 지출한다는 응답(42%)이 디지털혁신(36%), 업무환경 혁신(27%) 보다 많은 응답을 보이는 등 사이버 투자가 높게 나타났다.

조직 내에서 ‘사이버 위험’, ‘사이버 위험 관리’와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. 

트렌드마이크로는 C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 사이버 보안 문제에 대한 근본적 이해를 배제하고 투자를 통한 해결만을 모색하고 있음을 나타낸다고 지적하면서 장기적인 조직의 재정적 손실을 초래할 수 있다고 경고했다.

보고서에서는 응답자의 77%가 보안 내재화를 전사적으로 주도할 수 있는 사이버보안 인력을 확보하길 원했다. 이러한 책임 부여는 CEO에게 이뤄져야 한다는 응답이 38%로 가장 많았고, CFO와 CMO가 각각 28%, 22%로 뒤를 이었다. 

한편, 이번 보고서는 트렌드마이크로가 사피오리서치에 의뢰해 26개국 250명 이상 기업의 IT와 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다.