| 다각화된 보안 위협 급증...‘시큐리티 인텔리전스’ 도입 시급 | 2012.08.28 | |
규제 준수(54%)와 선제적 사고 포착, 대응(46%) 목적으로 도입
최근 IBM과 포레스터 컨설팅이 공동으로 실시한 조사에 따르면, 각종 규제 강화 및 다각적인 보안 위험의 급증으로 기업들은 ‘시큐리티 인텔리전스’의 도입이 시급하다고 판단하고 있는 것으로 나타났다. 시큐리티 인텔리전스는 기업의 IT 보안과 리스크에 영향을 미치는 인프라, 애플리케이션, 사용자에 의해 생성된 데이터를 실시간으로 수집, 정규화, 분석함으로써 기업의 리스크를 감소시키고 운영효율화를 증대시켜 보안위협에 대한 종합적인 대응방안과 통찰력을 제공하는 것이다. 설문에 참여한 기업들은 규제 준수(54%)와 사고 대응(46%) 목적으로 시큐리티 인텔리전스를 도입하고 있는 것으로 나타났다. 특히 선제적인 보안 사고의 포착, 대응, 즉각적 비즈니스 회복이 규제 준수보다 더욱 중요한 이점이라고 밝혔으며, 단순한 솔루션 도입만으로 다각적인 보안 위협에 대처하기에는 불충분하다고 응답했다. 한국IBM 김남규 전무는 “보안은 이제 하나의 기술이 아니라 이 사회에서 거론되는 화두로 자리잡았다”며 “보안 담당 중역과 CISO는 보안과 위협이 비즈니스에 미치는 영향을 파악해서, 실시간 정보 수집. 분석, 예측을 통해 기업에 미치는 영향을 완화시키고 보안을 개선할 방안을 모색해야 한다”고 말했다. IBM의 2012년 CISO(최고정보보호책임자) 조사에 따르면, 약 2/3에 달하는 CISO가 2년 전에 비해 보안에 더 많은 신경을 쓰고 있는 것으로 나타났다. 또한 해킹과 데이터 유출이 잇따라 발생하면서 최고경영진들도 보안의 중요성을 인식하고 있는 것으로 조사됐다. 하지만 IBM과 포레스터 컨설팅의 이번 조사에 따르면, 68%의 기업들이 과도한 IT 업무지원 활동으로 인해 선제적인 보안 위협 대응에 절대적으로 시간이 부족함을 느끼고 있으며, 60%는 날로 증가하는 IT 환경의 복잡성으로 보안 운영의 어려움을 느끼고 있다고 답변했다. 한편, 조사에 참여한 약 2,400명에 달하는 북미 및 유럽의 임원과 기술 부문 의사결정권자들은 다음과 같이 답변했다. - 72%: 끊임없이 진화하는 보안 위협 증가에 맞서고 있다. - 75%: 기업이 보안 업무를 우선순위로 결정하도록 하는 데 어려움을 겪고 있다. - 68%: 기존의 업무 때문에 선제적 보안 대응 프로젝트를 추진할 만한 시간적 여유가 없다. - 63%: IT 인력이 절대적으로 부족하다. - 53%: 신규 인력의 확보가 어려워 직원이 부족한 상황이다. - 51%: 기업에서 필요로 하는 기술을 가진 인력 확보에 어려움을 느끼고 있다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
