Kyndryl은 글로벌 연구 결과를 발표했습니다. Cyber Gauge 2024: 복잡한 사이버 보안 환경 탐색 Amazon Web Services(AWS)를 통해 실시한 설문조사입니다. 결과는 글로벌 기업 사이에서 인식된 사이버 준비 상태와 실제 사이버 준비 상태 사이의 단절을 보여줍니다. 이는 위협으로부터 보호하고 비즈니스 연속성을 보장하는 보다 강력한 사이버 탄력성 전략이 중요하다는 점을 강조합니다.
94%의 조직이 사이버 공격을 완화할 준비가 되어 있음에도 불구하고, 71%는 내년 내에 재무 성과에 영향을 미칠 수 있는 파괴적인 사고를 경험할 가능성이 있다고 믿고 있습니다. 이러한 단절은 정교한 사이버 위협을 처리하기 위한 인식 개선과 강화된 조치의 필요성을 강조합니다.
주요 결과는 조직이 직면한 사이버 위협 환경의 과제를 강조합니다.
– 진화하는 위협 환경: IT 리더의 52%가 국가 공격, 생성 인공 지능(AI) 공격 등 새로운 위협에 대비하는 등의 운영 문제를 해결하기 위해 고군분투하고 있습니다. 하이브리드 클라우드 환경 보호(47%)와 여러 보안 솔루션 운영의 복잡성 관리(42%)도 가장 큰 관심사였습니다.
– 높은 빈도의 공격: 지난 한 해 동안 대규모 조직의 54%가 IT 시스템이나 데이터를 중단시키는 사이버 공격을 경험했다고 보고했습니다. 그 중 61%는 4회 이상의 공격에 직면했으며, 독일(71%), 캐나다(60%), 인도(56%)가 가장 큰 영향을 받은 상위 3개 국가였습니다.
– 부적절한 경영진 지원: 무려 69%가 필요한 보안 조치에 대한 비즈니스 리더의 지원이 부족하다고 보고했습니다. 더욱이 73%는 보안 준비 상태에 대한 이사회 수준의 무관심을 나타냈습니다.
– 규제 준비의 불일치: 전반적인 사이버 탄력성을 개선하기 위해 조직에 대한 규제 압력이 계속 증가함에 따라 변화하는 규제 역학을 처리하는 데 94%의 자신감에도 불구하고 77%는 보안 및 기타 위험 완화 팀 조정에 어려움을 겪고 있으며 72%는 명확한 비즈니스 연속성 로드맵이 부족합니다.
– 조직적 제약: 조직의 54%는 원격 작업이 보안 팀에 계속 부담을 주고 있으며, 사이버 보안 예산 제한(43%)과 보안 기술 부족(43%)도 가장 큰 과제라고 답했습니다.
– 산업별 과제: 소매(61%), 제조(57%), 화학, 석유 및 가스(56%) 부문에서 사이버 공격 발생률이 가장 높은 것으로 나타났습니다. 정부 기관은 74%가 4회 이상의 공격을 보고하여 가장 높은 빈도를 경험했습니다.
Kyndryl의 글로벌 보안 및 복원력 실무 리더인 Kris Lovejoy는 “이 조사 결과는 기업이 준비가 되어 있음에도 불구하고 지속적인 위협에 직면하고 있는 복잡한 사이버 위협 환경을 보여줍니다.”라고 말했습니다. “작년에 조직의 절반 이상이 파괴적인 사고를 경험했기 때문에 기업은 사이버 탄력성을 이사회 수준의 우선순위로 삼는 것이 필수적입니다. 이를 달성하는 것은 일회성 노력이 아니라 디지털 미래를 보호하기 위한 지속적인 노력입니다.”