프루프포인트가 글로벌 정보보호최고책임자(CISO)의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다.
보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크, ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향, ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차이점 등을 다루고 있다.
설문조사에서는 CISO와 기업 이사회의 견해차 측정을 통해 양측의 관계가 보안 우선과제에 미치는 영향을 살펴보았다.
![](https://image.zdnet.co.kr/2023/05/18/ba2b12dbbaf86b5f5a92d765beafe594.jpg)
보고서에 따르면, CISO 대부분이 코로나19 팬데믹 초반에 경험했던 초긴장 상태를 다시 겪고 있는 것으로 나타났다.
설문조사에 참여한 CISO 중 68%는 중대한 사이버 공격 위험을 느낀다고 답했다. 팬데믹으로 인한 혼란에 다소 적응했던 시기인 2021년 48% 대비 급증했다.
국내 CISO 중 75%는 향후 12개월 내에 중대 사이버 공격을 당할 위협이 있을 것이라며 글로벌 평균(68%)보다 높은 우려를 표했다.
하지만 글로벌 평균인 61%보다 낮은 47%만이 사이버 공격에 대응할 준비가 미흡하다고 답하며 보안 수준에 높은 자신감을 보였다.
국내 CISO 중 34%만이 인적 오류를 조직의 최대 사이버 취약요인으로 평가해 조사 참여 국가 중 가장 낮은 비율을 기록했다. 글로벌 평균은 60%이었다.
국내 응답자 중 지난 12개월간 심각한 민감 데이터 유출 사고를 처리한 바 있고, 이중 83%는 퇴사 직원들이 유출 사고의 원인이었다고 응답했다.
이석호 프루프포인트 코리아 대표는 “전 세계를 대상으로 증가하는 사이버 공격 및 랜섬웨어로부터 데이터 손실 사고를 예방하기 위해 CISO의 역량이 더욱 강조되고 있다”며, “국내에서도 다양한 보안 절차로 구성된 보안 체계를 확립해 인적 경계를 강화하는 동시에 CISO에게 우려를 표명할 수 있는 기회와 적절한 업무 기대치를 설정하는 보안 문화 확립이 필요하다”고 말했다.
관련기사
- 프루프포인트 "국내서 이메일 보안 넘버원 될 것"2022.11.23
- 프루프포인트, 동남아시아 및 한국 지역 부사장에 에반 두마스 선임2022.08.04
- 엔큐리티, 사이버보안 업체 프루프포인트와 총판 계약2022.04.20
- 사이버보안 업체 프루프포인트, 한국법인 설립2022.04.07
이번 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1천600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다.
대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함되었다. 한국은 이번 보고서에서 처음 포함됐다.