올해 불황에도 불구하고 기업들은 IT투자를 늘리고 있다고 합니다. 그 중에서도 국내 기업들은 올해 중요한 비즈니스 이슈로 '보안'을 꼽았다고하는데요, 물론 위협으로부터 기업을 보호하기 위한 목적도 있지만, 이제는 리스크를 완화하고 혁신에 집중해 궁극적으로 비즈니스 성장을 도모하기 위해 투자를 한다고 합니다. 이 말은 점점 더 많은 CFO들이 사이버 보안을 비용만 발생시키는 투자가 아니라 수익 창출을 돕는 투자로 보고 있다는 것을 의미합니다.
시스코가 유수 기업 CFO들에게 향후 1년 동안 사이버보안 예산에 어떤 변화가 있을 것으로 기대하는지 물었을 때 설문 참여자의 41%가 “상당한 규모”로 증가할 것이라고 대답했으며, 46%는 “어느 정도는” 증가할 것이라고 밝혔습니다. 또한 사이버 보안에 대한 비즈니스 이득 평가 측정(business benefit metrics)이 이뤄진다면 사이버보안 관련 투자 결정이 어떻게 달라질 것이냐는 질문을 받았을 때, 38%는 "사이버 보안에 투자할 가능성이 더욱 높아질 것"이라고 했고, 43%는 "어느 정도 투자를 늘릴 가능성이 있다"고 대답했을 정도로 사이버 보안에 대한 인식이 변화하고 있습니다.
사이버 보안 = 비즈니스 경쟁력
오늘날 우리가 목격하고 있는 디지털화는 더 많은 사람, 프로세스, 데이터 및 사물을 네트워크에 연결함으로써 무수히 많은 비즈니스 기회들을 만들어내고 있습니다. 하지만 동시에 사이버 공격의 위험도 더욱 커지고 있습니다. 해커들의 공격이 성공하면 비즈니스 운영에 지장이 생기고, 고객 신뢰가 무너지며, 기업 평판도 타격을 입기 때문에 사이버 보안은 곧 비즈니스 경쟁력으로 직결된다고 할 수 있는데요.
포네몬 연구소(Ponemon Institute)의 ‘2014 정보유출로 인한 손해 비용에 관한 연구: 미국’ 보고서는 분실되거나 도난당한 기록이 건당 평균 $201의 비용을 발생시켰다고 밝힙니다. 또 2014년에 기업이 데이터 유출을 한 번 겪었을 때마다 평균 590만 달러를 지출했다고 합니다. 2013년에는 평균 540만 달러가 지출되었다고 합니다. 이처럼 데이터 유출 문제를 해결하는 데 드는 비용이 급격히 증가한 이유는 "데이터 유출 이후 고객 수가 눈에 띄게 감소하는 반면 기업 브랜드와 평판을 보호하기 위해 추가 비용이 들기 때문”이라고 합니다.
인포메이션 & 시큐리티 포럼(Information and Security Forum)의 매니징 디렉터, 스티브 더빈(Steve Durbin)은 기업이 시스템을 강화 및 백업하고 원활하게 운영하는 것은 쉽지만 "여론을 통해 기업 평판을 관리하는 것은 매우 어려운 일"이라고 지적합니다.
다행히 최근 디지털 중심으로 이뤄지는 사이버 보안 혁신과 전략은 해커가 공격을 위해 투자하는 시간과 지능을 무력화시킬 수 있다는 증거가 계속 늘어나고 있습니다. 디지털화 덕분에 기업은 운영 민첩성, 유연성, 학습, 고객 체험, 로열티, 리스크 완화 및 전반적인 경쟁력 강화 등의 비즈니스 경쟁력을 갖출 수도 있게 되었고요.
한 대형 항공사의 CFO는 최근 사이버보안에 대한 인식이 어떻게 변화하고 있는지 잘 설명했는데, 그는 “이제 사이버보안은 기업의 비즈니스 모델이 운영 가능하도록 돕는 중요 요소”라며, “사이버보안이 수준 이하인 기업은 여전히 ‘베타’ 운영 수준을 벗어나지 못한 것”이라고 의견을 밝혔습니다. 또한 그는 “사이버보안이라는 운영 레이어는 더이상 의무사항 또는 방어 목적으로 도입되는 것이 아니다. 이제는 핵심 사업의 일부로 사이버 보안이 도입되어야 한다"고 강조했습니다. 사이버보안이 앞으로 기업 혁신도 이끌 수 있다는 의미로 해석이 가능하겠지요?
이 CFO는 "사이버 보안을 핵심 요소로 삼는 비즈니스 모델을 설계할 경우, 기업들은 더욱 혁신적이고 민첩해질 수 있다”며, “사이버 보안을 기술을 도입하는 데 필요한 핵심요소, 그리고 기업 민첩성을 돕는 기술로 여긴다면 사이버 보안은 시장에서 주요 경쟁 우위로 작용할 수 있다”고 덧붙였습니다.
사이버 보안, 기본 중의 기본이 되어야
스티브 더빈은 "더 많은 기업들이 온라인 상으로 써드파티 납품업체, 벤더 및 고객과 거래를 하고 있기 때문에 앞으로 더욱 강력한 보안 전략과 적합한 보안 솔루션을 갖춰야 한다”고 강조하며, “바로 이런 이유 때문에 사이버보험(cyberinsurance)은 성장하기 원하는 기업들이 가장 기본적으로 갖춰야하는 요소로 인식되고 있다”고 설명합니다.
전통적으로 기업의 보호 장벽이 얼마나 튼튼하고, 위험한 침입자들을 어떻게 방어할지 결정짓는 요소였던 사이버 보안이 이제는 비즈니스 성장에 필요한 기본 요소로 인식되고 있다니 놀라울 따름인데요.
더빈은 "재무 담당 경영자들은 비즈니스가 성장하려면 현재와 미래를 위해 목적에 맞는 투자를 해야 한다는 점을 깨닫고 있다. 사이버 공간에서 효과적으로 비즈니스를 하려면 기업은 반드시 강력한 사이버 보안 프로세스를 갖춰야 하고, 필요시 투자자, 소비자, 고객에게 이를 입증할 필요가 있다”고 덧붙였습니다.
실제로 최근 시스코 조사에 참여한 CFO의 1/3이 "비즈니스 성장 견인 여부"가 사이버보안 투자 수준을 검토할 때 고려하는 주요 사항이라고 밝혔을 정도이니, 이제 사이버 보안은 더이상 IT부서만의 과제가 아님이 더욱 명백해졌습니다 ^^
사이버보안은 이제 비즈니스 성장을 위해 전사적으로 모든 부서들이 관심을 가져야 할 문제가 되었는데, 여러분은 비즈니스 운영 시 사이버 보안을 얼마나 고려하고 계신가요?
이번 포스팅은 시스코 외부 기고가 메리 앤 아지비도(Mary Ann Azevedo)가 작성한 Why CFOs should spend more on cybersecurity를 바탕으로 준비되었습니다.
