글로벌 사이버 서베이 : 사이버보안 리질리언스를 통한 가치 제고
글로벌 기업 83% “사이버보안은 이제 비즈니스 필수 요소”
오늘날 서로 깊이 연결된 디지털 환경에서 사이버보안은 비즈니스 가치 창출을 위한 전략적 필수 요소로 자리잡았다. 딜로이트가 최근 43개국의 직원 수 1,000명 이상, 연매출 5억 달러 이상 기업들을 대상으로 ‘글로벌 사이버 서베이 2024~2025’를 실시했다. 총 1,200여 명의 IT, 보안, 리스크, 비즈니스 담당 고위 리더들이 응답했으며, 지역별로는 아시아-태평양 29%, 유럽/중동/아프리카 41%, 북미/중남미 30%의 분포를 보였다.
조사 결과, 응답자들은 평균적으로 매년 1억 4,700만 달러에서 2억 6,600만 달러를 IT에 지출하고 있으며, 그중 19%인 3,900만 달러가 사이버 보안 관련 활동에 할당되고 있다. 응답자의 57%는 향후 12~24개월 동안 사이버 보안 예산을 증액할 계획이라고 답했다. 또한 58%는 사이버보안 지출을 디지털 전환 이니셔티브, IT 프로그램, 클라우드 투자와 같은 다른 프로그램 예산과 통합하기 시작할 것이라고 밝혔다.
사이버보안 활동은 위험 완화, 통제 강화, 사고 대응 개선, 직원 인식 제고 등 다양한 영역을 포함하고 있다.
사이버 성숙도와 투자 효과
사이버 성숙도가 높은 조직은 낮은 조직과 비교해 긍정적 결과를 기대할 가능성이 2.4배 더 높았으며, 중간 수준 조직과 비교해서도 1.6배 높은 것으로 나타났다. 이는 적극적인 사이버보안 투자가 실질적인 성과로 이어진다는 것을 보여준다.
조사 결과, 응답자들은 평균적으로 매년 1억 4,700만 달러에서 2억 6,600만 달러를 IT에 지출하고 있으며, 그중 19%인 3,900만 달러가 사이버 보안 관련 활동에 할당되고 있다. 응답자의 57%는 향후 12~24개월 동안 사이버 보안 예산을 증액할 계획이라고 답했으며, 58%는 사이버보안 지출을 디지털 전환 이니셔티브, IT 프로그램, 클라우드 투자와 같은 다른 프로그램 예산과 통합할 예정이라고 밝혔다.
증가하는 사이버 위협과 대응 현황
더 많은 조직이 프로세스를 자동화하고 공급업체 및 제3자와 데이터를 공유함에 따라 새로운 취약점이 발생하고 있다. 복잡해지는 디지털 인프라와 생태계는 공격자들에게 새로운 기회를 제공하고 있다.
응답자의 42%가 사이버 범죄자와 테러리스트를 주요 위협 세력으로 꼽았다. 특히 주목할 만한 것은 핵티비스트(Hactivist, Hacker + Activist), 금전적 이득을 노리는 사이버 범죄자, 개인적 불만이나 이익을 위해 행동하는 내부자 등 위협 주체가 다양화되고 있다는 점이다. 피싱과 멀웨어가 가장 큰 위협 기술(34%)로 나타났으며, 데이터 손실 관련 위협은 전년 14%에서 28%로 크게 증가했다. 응답자의 40%는 지난 1년간 6~10건의 사이버보안 침해를 경험했다고 보고했다.
C-레벨의 사이버보안 인식과 CISO의 역할 변화
응답자의 88%가 이사회가 사이버 관련 문제를 분기별로, 혹은 그보다 더 자주 다루고 있다고 답했다. 그러나 CISO가 이사회에 전략적 위험과 조치에 대해 자문하고 교육할 사항이 여전히 많이 남아있는 것으로 나타났다.
C-레벨과 이사회의 사이버보안 해결 역량에 대해 응답자의 42%가 매우 자신 있다고 답했으며, 52%는 약간의 자신감을 보였다. 주목할 만한 점은 CISO의 약 5분의 1이 CEO에게 직접 보고하고 있다는 것이다. 또한 CISO들은 클라우드, AI/인지 컴퓨팅, 사물인터넷(IoT), 생성형 AI, 데이터 분석과 같은 분야의 전략적 의사결정에 더 많이 참여하게 되었다.
AI와 양자 컴퓨팅이 가져올 새로운 도전
응답자의 평균 39%가 사이버보안 프로그램에서 AI 기능을 대규모로 사용하고 있다. AI는 디지털 인프라 모니터링, 고급 시뮬레이션, 자동화된 보안 등 다양한 영역에서 활용되고 있다.
사이버 성숙도가 높은 조직들은 생성형 AI 관련 주요 위험으로 다음 네 가지를 지목했다. 첫 번째 위험은 출력값의 설명 가능성(82%)이고, 두 번째 위험은 알고리즘의 정보 무결성 위험(81%), 세 번째 위험은 AI-인간 협업 통제(81%), 마지막 위험은 데이터 오염(80%)이었다.
양자 컴퓨팅 관련해서는 응답자의 83%가 위험 평가, 전략 개발, 파일럿 솔루션 구현 등의 조치를 취하고 있다고 답했다. 대다수(52%)의 응답자는 여전히 위험 노출을 평가하고 양자 관련 리스크 대응 전략을 개발하는 단계에 있다.
사이버 침해의 부정적 영향과 대응
딜로이트는 사이버 성숙도를 평가하기 위해 네 가지 주요 기준(강력한 사이버보안 계획, 주요 사이버보안 활동, 효과적인 이사회 참여, AI 기능 적용)을 적용했다. 응답 기업 중 14%가 높은 사이버 성숙도를 보였으며, 이들 조직은 회복력 강화(76%), 위협 탐지 및 대응 개선(74%), 지식 재산 보호(74%) 등에서 우수한 성과를 보였다.
주목할 만한 점은 높은 사이버 성숙도를 가진 조직이 오히려 더 많은 침해를 보고한다는 것이다. 이는 이러한 조직들이 위협을 더 효과적으로 식별하고 대응할 수 있는 강력한 위협 탐지 기능을 갖추고 있기 때문으로 분석된다. 또한 이들 조직은 재정적, 운영적, 브랜드 관련 영향의 범위를 인정할 가능성이 13%포인트 더 높았다.
클라우드 보안 강화 추세
클라우드 환경 보안을 위해 조직들은 다양한 조치를 취하고 있다. 여러 당사자와 솔루션에 걸친 클라우드 생태계 모니터링 기술 활용(46%)하거나 일관된 보안 정책 및 절차 구현(45%)하는 데 힘을 쏟고 있다. 또한, 정기적인 보안 감사 및 평가 수행(44%)을 통해 보안을 강화하고 있다.
기사에 인용된 리포트의 원문은 딜로이트에서 확인할 수 있다.
기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.
관련 콘텐츠 더보기
