대응형 보안 전략은 CISO에게 중대한 과제를 안겨줍니다.

F5의 새로운 조사에 따르면 51%의 기업만이 IT 보안 전략을 수립한 것으로 나타났습니다.

싱가포르 - 오늘 싱가포르 국제 사이버 위크에서 F5 네트웍스 (NASDAQ: FFIV)는 끊임없이 변화하는 오늘날의 위협 환경에서 전 세계 조직이 취하고 있는 IT 보안 접근 방식과 진화하는 CISO 역할의 본질에 대한 포괄적인 보고서를 발표했습니다. 이 보고서에 따르면 IT 보안이 점점 더 우선 순위가 되면서 기업 내에서 CISO의 영향력이 커지고 있지만, 많은 조직의 보안 전략은 여전히 대부분 사후 대응적이며 비즈니스 기능과 아직 연계되지 않은 것으로 나타났습니다.

포네몬 연구소에서 실시한 이번 조사는 7개국 184개 기업의 고위급 IT 보안 전문가를 대상으로 한 인터뷰를 바탕으로 이루어졌습니다: 미국, 영국, 독일, 브라질, 멕시코, 인도, 중국.

F5의 최고 정보 보안 책임자인 마이크 컨버티노는 "이 연구는 오늘날의 까다로운 환경에서 CISO가 어떻게 운영되고 있는지에 대한 독특한 관점을 제공합니다."라고 말했습니다. "CISO가 보안 기능을 추진하는 방식과 기업 내에서 맡게 되는 리더십 역할에서 진전을 보이고 있는 것은 분명합니다. 하지만 많은 조직에서 IT 보안은 아직 자산을 완벽하게 보호하고 점점 더 정교해지고 빈번해지는 공격으로부터 방어하는 데 필요한 전략적이고 선제적인 역할을 수행하지 못하고 있습니다."

주요 결과

• CISO의 책임 증가 - CISO는 조직 내 고위 경영진 사이에서 영향력의 정도는 다양하지만, 대부분의 CISO는 회사의 사이버 보안 위험을 관리하는 데 영향력을 행사하고 있으며 그 영향력은 점점 커지고 있습니다. 응답자의 68%는 CISO가 모든 IT 보안 지출에 대한 최종 결정권을 가지고 있다고 답했으며, 이보다 약간 적은 수(64%)가 조직의 모든 보안 지출에 직접적인 영향력과 권한을 가지고 있다고 답했습니다. 응답자의 87%는 IT 보안 예산이 크게 증가했거나(18%), 약간 증가했거나(29%), 변화가 없다고 답했습니다(40%).
   
• 비즈니스와의 연계 부족 - 회사 전체를 아우르는 IT 보안 전략은 여전히 매우 드뭅니다. 응답자의 58%는 IT 보안이 독립된 기능이라고 답했고, 22%만이 보안이 다른 비즈니스 팀과 통합되어 있다고 답했으며, 45%는 보안 기능에 명확한 책임 라인이 없다고 답했습니다. 응답자의 75%는 비즈니스 기능과의 통합 부족으로 인해 영역 및 사일로 문제가 IT 보안 전술 및 전략에 상당한 영향을 미치거나(36%) 어느 정도 영향을 미친다(39%)고 답했습니다.
   
• 보안을 비즈니스 우선순위로 인식하는 것은 사후 대응적 - 응답자의 60%는 조직이 보안을 비즈니스 우선순위로 생각한다고 답했지만, 51%만이 조직에 IT 보안 전략이 있다고 답했으며, 이 중 43%만이 해당 전략이 다른 최고 경영진의 검토, 승인, 지원을 받고 있다고 답했습니다. 조사 결과에 따르면 보안 프로그램의 변화는 대부분 사후 대응적인 것으로 나타났으며, 중요한 데이터 유출(45%)과 사이버 보안 공격(43%)이 다른 고위 경영진의 관심을 끄는 상위 두 가지 사건으로 꼽혔습니다.
   
• 위기 상황에서 경영진의 영향력 강화 - 응답자의 65%는 CISO가 고위 경영진과 직접 소통하지만, 조직에 대한 모든 위협에 대해 전략적으로 논의하는 경우는 드물다고 답했습니다. 응답자의 46%는 중요한 데이터 유출과 사이버 공격만 CEO와 이사회에 보고한다고 답한 반면, 19%만이 모든 데이터 유출을 이 그룹에 보고한다고 답해 보안 이벤트에 대한 경영진의 소통이 제한적이라는 사실을 인정했습니다.
   
• AI는 인력 수요에 대한 잠재적 해결책 - IT 보안 분야의 인재 부족은 CISO에게 계속해서 큰 문제로 다가오고 있습니다. 향후 2년 동안 IT 보안 인력의 평균 인원은 19명에서 32명의 정규직(또는 이에 상응하는) 직원으로 증가할 것이며, 절반 가까이(42%)가 현재 인력이 적절하지 않다고 느끼고 있습니다. 58%는 자격을 갖춘 보안 인력을 채용하는 데 어려움을 겪고 있다고 답했으며, 가장 큰 어려움은 자격을 갖춘 후보자를 식별하고 채용하는 것(56%)과 시장 수준의 급여를 제공할 수 없다는 것(48%)이었습니다. 응답자의 절반(50%)은 컴퓨터 학습과 인공 지능이 인력 부족 문제를 해결할 수 있다고 생각하며, 70%는 이러한 기술이 2년 내에 IT 보안 기능에 중요해질 것이라고 답해 기업들이 다른 곳에서 해결책을 찾고 있습니다.
   

F5 소개

F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.