기업 보안의 중요성은 나날이 높아져만 가는데, 실제 기업들의 보안 실태는 어떨까요? 진화해가는 사이버 공격에 맞춰 보안을 강화하며 대비하고 있을까요?
놀랍게도 대답은 ‘아니오’입니다. 미래부에서 발표한 ‘2016년 정보보호 실태조사’ 결과에 따르면 IT 예산 중 보안에 투자하는 비중이 7% 이상 되는 기업은 고작0.7%에 그쳤으며, 5% 이상 쏟는 기업 역시 1% 수준에 머물렀다고 합니다.
시스코 2017 연례 사이버 보안 보고서 카드뉴스 시리즈의 마지막편, <사이버 전쟁에서 이기는 법> 제 3편에서는 시스코가 밝혀낸 기업들의 보안 실태와 문제점, 이로 인한 기업 피해 사례들을 알아보고, 더 큰 화를 막기 위한 대비책을 확인해 보죠.
기업 보안 정책, 무엇이 문제인고?
오늘날 대부분의 기업들에서 보안 강화의 중요성을 인지하고 있음에도 불구하고 실행에는 옮기지 못하고 있는 실정입니다. 시스코 2017 연례 사이버 보안 보고서에서는 기업들의 사이버 공격에 대한 준비가 미비한 이유를 조사했는데요. ‘예산의 제약’과 ‘호환성 문제’, ‘인증 요건’ 그리고 ‘숙련된 인력의 부족’이 기업들의 보안 강화를 가로막는 요인으로 지적되었습니다.
보안, 더 이상 선택 아닌 ‘필수’
하지만, 앞선 문제점들로 인해 적절한 보안 솔루션을 갖추지 못하고 무방비한 상태로 사이버 공격을 받을 경우 기업들은 매우 심각한 피해를 입게 됩니다. 단순 사고로 그치는게 아니라 기업 명성과 고객 신뢰를 함께 잃어버리게 되는 것이죠.
시스코 2017 연례 사이버 보안 보고서에 따르면, 2016년 사이버 침해를 겪은 기업 중 29%는 매출 손실을 경험했으며 22%는 고객 손실을 겪었다고 답했습니다.
기업이 한 명의 고객으로부터 신뢰를 얻어내는 데는 많은 시간이 걸립니다. 지속적으로 관계를 강화해나가며 단계적으로 신뢰를 쌓아야 하죠. 하지만 이렇게 오랜 시간 동안 쌓은 신뢰라도 잃는 것은 한 순간이며, 잃어버린 신뢰는 다시 얻을 수도 다른 것과 대체할 수도 없습니다. 비즈니스 기회를 상실한 기업 역시 23%에 달합니다.
매출의 증가와 비즈니스 기회 창출은 물론, 가장 중요한 ‘고객의 신뢰’를 가져다 주는 보안. 더 이상 선택이 아닙니다. 기업의 생존을 위한 ‘필수요건’입니다.
해킹을 당한 기업과 당한 사실조차 모르는 기업
시스코 존 챔버스(John Chambers) 회장은 세상에는 크게 두 종류의 기업이 있다고 전한 바 있는데요, 바로 ‘해킹을 당한’ 기업과 ‘해킹을 당한 사실조차 모르는’ 기업입니다. 사이버공격이 지능화, 정교화됨에 따라 결코 해킹으로부터 자유로울 수 없다는 것을 시사하는 발언이죠. 동시에 그만큼 보안 시스템과 전략의 필요성을 보여주는 말이기도 합니다.
더 이상 기존의 보안 환경으로 이 변화에 대비하기는 역부족입니다. 진화하는 다양한 사이버 위협에 초점을 맞춘 전략을 수립하고, 선제적으로 보안 위협을 확인, 차단할 수 있는 시스템을 갖추고 있어야 합니다.
점점 위협적으로 변하는 사이버 공격에 대응하기 위한 시스코의 ‘효과적인 보안(Effective Security)’을 알아보고 싶다면 여기를 클릭해 보세요!
시스코 ACR 카드뉴스를 SlideShare에서 다운받으실 수 있습니다!
