[김관용기자] 각종 규제가 강화되고 다각적인 보안 위험이 증가하면서 기업들은 '시큐리티 인텔리전스'의 도입을 시급하게 여기는 것으로 나타났다.
28일 한국IBM에 따르면 시큐리티 인텔리전스란 기업의 IT보안에 영향을 미치는 인프라와 애플리케이션, 사용자에 의해 생성된 데이터 등을 실시간으로 수집하고 분석해, 기업의 리스크를 감소시키고 운영 효율화를 증대시키는 종합적인 보안 위협 대응 방안이다.
IBM과 포레스터 컨설팅이 공동으로 실시한 조사에 따르면, 설문에 참여한 기업들은 규제 준수(54%)와 사고 대응(46%) 목적으로 시큐리티 인텔리전스를 도입하고 있는 것으로 나타났다.
특히 선제적인 보안 사고의 포착과 대응, 즉각적 비즈니스 회복이 규제 준수보다 더욱 중요한 부분이라고 밝혔으며, 단순한 솔루션 도입만으로 다각적인 보안 위협에 대처하기에는 불충분하다고 응답했다.
한국IBM 김남규 전무는 "보안은 이제 하나의 기술이 아니라 전 사회적 화두가 됐다"면서 "보안 담당 중역과 정보보호 최고책임자(CISO)는 보안 위협이 비즈니스에 미치는 영향을 파악해서 기업에 미치는 영향을 완화시키고 보안을 개선할 방안을 모색해야 한다"고 강조했다.
IBM의 2012년 CISO 조사에 따르면 약 3분의 2에 달하는 CISO가 2년 전에 비해 보안에 더 많은 신경을 쓰고 있는 것으로 조사됐다. 또한 해킹과 데이터 유출이 잇따라 발생하면서 최고경영진들도 보안의 중요성을 인식하고 있는 것으로 조사됐다.
하지만 IBM과 포레스터 컨설팅의 조사에서는 68%의 기업들이 과도한 IT 업무지원 활동으로 선제적인 보안 위협 대응에 절대적으로 시간이 부족함을 느끼고 있었으며, 60%는 날로 증가하는 IT 환경의 복잡성으로 보안 운영의 어려움을 느끼고 있다고 답변했다.
조사에는 2천400명의 북미 및 유럽 지역 기업 임원과 기술 부문 의사결정권자들이 참여했다.
<조사 참여자들의 답변 요약> *기업이 보안 업무를 우선순위로 결정하도록 하는 데 어려움을 겪고 있다.(75%) *끊임없이 진화하는 보안 위협 증가에 맞서고 있다.(72%) *기존의 업무 때문에 선제적 보안 대응 프로젝트를 추진할 만한 시간적 여유가 없다.(68%) *IT 인력이 절대적으로 부족하다.(63%) *신규 인력의 확보가 어려워 직원이 부족한 상황이다.(53%) *기업에서 필요로 하는 기술을 가진 인력 확보에 어려움을 느끼고 있다.(51%) |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기