포티넷은 시장조사업체인 라이트스피드 GMI에 의뢰해 진행한 사이버보안 조사 결과를 22일 발표했다.
이 조사는 13개국, 250명 이상 직원 규모 조직의 IT 의사결정권자(CIO, CTO, IT 디렉터 및 책임자) 1천399명을 대상으로 진행됐다.
조사 결과, IT 의사 결정권자들은 가장 큰 보안 과제로 ‘IT 시스템 내 취약성 보호’과 ‘클라우드 보호’를 꼽았다. 응답자의 64%는 ‘보안 공격이 날로 증가하는 비즈니스 환경에서 가장 적절한 대응은 위협 라이프사이클 전체를 보호할 수 있는 새로운 사이버 보안 기술에 투자하는 것’이라고 답변했다.
응답자의 67% 및 중국 본토 응답자의 86%(아태지역 중 최고 수치)가 ‘클라우드 보호’라고 답변했고, 응답자의 69% 및 태국 응답자의 74%(아태지역 중 최고 수치)가 ‘IT 시스템 내 취약성 보호’라고 답변했다.
많은 응답자들은 보안 공격의 증가가 보안관리서비스 업체(MSSP)에 사이버보안 기능을 아웃소싱하는 촉매제로 작용하고 있다고 답변했다. 향후 3~5년 내 아태지역 조직의 38%가 사이버보안 과제를 아웃소싱할 것이라고도 답했다. 사이버보안 아웃소싱 도입이 가장 높게 예측되는 지역은 싱가포르(59%)였으며, 태국은 30%로 가장 낮게 나타났다.
지난해 전체 아태 지역의 IT 의사결정권자의 반 이상(59%)이 사이버 공격을 경험했다고 응답했으며, 이 중 22%만 몇 분 내 공격 발생을 감지했다고 답했다. 최근 공격을 경험한 인도의 응답자들은 14%만이 몇 분 내 공격 발생을 감지했다고 응답해 조사 지역 중 가장 낮은 반응율을 기록했다.
헬스케어와 같은 몇몇 분야에서는 응답자의 53%가 공격을 발견하는데 몇일, 몇 달 심지어 몇 년이 걸렸다고 답변했다.
빠르고 효과적인 위협 감지 및 대응이 이뤄지지 않으면 민감한 기업 데이터 유출, 시스템 중단, 브랜드 명성의 손상으로까지 이어지면서 엄청난 비용 손실이 발생되고 조직이 큰 어려움에 빠질 수 밖에 없다. IT의사결정권자은 이 같은 공격을 완화시키고 조직을 보다 효과적으로 보호하기 위한 최상의 조치로 위협 탐지 기술 사용(15%)을 꼽았으며, 클라우드 기반 사이버보안 서비스(13%)가 그 뒤를 이었다.
아태지역 응답자들은 위협 인텔리전스의 가장 높은 가치로 ‘리스크 관리의 향상’(55%)을 꼽았으며, 그 뒤를 이어 ‘공격 방어 강화’(53%), ‘정보 보안 전략 강화’(52%)라고 답변했다.
새로운 위협 인텔리전스 기능의 적용이라는 관점에서 응답자의 44%는 그들의 위협 조사/사고 대응 팀이 현재의 모든 보안 활동을 모니터링하도록 하고 있다고 응답했다. 응답자의 30%는 사이버 위협 인텔리전스를 MSSP에 아웃소싱한다고 응답했으며, 이와 관련하여 중국 본토가 16%로 가장 낮았고 말레이시아가 35%로 가장 높았다.
포티넷 인터내셔널 세일즈 및 지원을 총괄하는 파트리스 페르셰 수석 부사장은 “이 조사 결과는 아태 지역 모든 산업군의 엔터프라이즈급 조직들의 시급한 보안 요구사항을 잘 보여준다”며 “새로운 디지털 비즈니스 과제에 직면한 기업들은 실행가능한 위협 인텔리전스 역량과 더불어 엔드-투-엔드 사이버보안에 대한 가장 큰 요구사항을 가지고 있었다”고 설명했다.
관련기사
- 포티넷, 무선 AP 제품 ‘FortiAP-U 시리즈’ 출시2016.09.22
- 포티넷코리아, ‘보안 패브릭’으로 시장공세 강화2016.09.22
- 포티넷, 3세대 SoC 아키텍처 발표2016.09.22
- CIO들이 직면한 5가지 보안 이슈와 해결책2016.09.22
그는 “기업들은 경계 없는(borderless) 네트워크에 최적화된 적응형(adaptive) 통합 사이버보안 아키텍처에 투자함으로써 보안 공격에 보다 빠르고 효과적으로 대응해야 한다”며 “포티넷은 완벽하고 포괄적인 보안 패브릭을 통해 허점 없는 보안을 제공하고 있다” 고 강조했다.
포티넷코리아 조현제 대표는 “IT 의사결정권자들은 전방위 위협에 대응하기 위해 더 많은 리소스를 원하고 있는데, 그 같은 요구가 기존 솔루션 교체 등으로 인한 더 많은 비용 지출로 이어질 필요는 없다”며 “포티넷의 개방적인 적응형 보안 패브릭은 기업들이 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 진정한 엔드-투-엔드 보호를 구현할 수 있다”고 덧붙였다.