마이크로소프트가 코로나19가 기업의 보안 디지털 트랜스포메이션에 미친 영향을 발표하고, 기업의 규모와 관계없이 활용 가능한 통합적인 클라우드 보안 솔루션의 필요성을 강조했다.

마이크로소프트는 최근 500명 이상의 직원을 둔 인도, 독일, 영국 및 미국의 기업 리더 약 800명을 대상으로 코로나19 위협이 미치는 범위, 사이버 보안에 필요한 예산과 인력, 향후 사이버 보안 전망 등을 묻는 설문조사를 실시했다.


이번 설문조사에 따르면 대다수의 기업은 팬데믹 이후 급증한 피싱 사기, 보안 예산, 인력 관리 등에 있어 영향을 받고 있으며, 제로 트러스트(Zero Trust)와 같은 클라우드 기반 기술과 아키텍처를 향후 중요한 투자 분야로 지목했다.

01. 언택트 시대 생산성 향상과 협업 효율 증진에 필수적인 사이버 보안

팬데믹으로 인해 보안이 생산성 향상과 협업 효율 증진을 위한 가장 기초적인 요소로 주목받고 있다. 설문조사에 따르면 보안회사 리더의 약 41%가 현재의 최우선 과제로 원격근무 간 사용자의 경험과 생산성 향상을 꼽았다. 사용자들의 경우, 기업의 가장 긍정적인 조치를 '원격근무를 위한 더 많은 앱에 대한 보안 확장’으로 평가했다.

02. 필수가 된 제로 트러스트 모델과 이에 따른 투자 증대

설문에 참여한 기업의 94%가 사이버 보안 강화 대책으로 새로운 제로 트러스트 모델 구축 과정에 있었으며, 그 중 51%는 제로 트러스트 역량 구축에 속도를 내고 있다고 답했다. 또한 기업의 58%와 65%는 각각 보안 및 규정 준수 관리를 위해 예산을 높이고 있으며, 80% 이상은 보안 전문 인력을 추가 배치하고 있다. 이에 따라 커진 보안 예산 부담을 최소화하기 위해 약 40%의 기업은 장기적인 보안 투자로 클라우드 보안을 우선시하고 있다.

03. 더 많은 위협 정보를 위한 광범위한 데이터세트 확보

설문조사에 따르면 기업의 90% 이상은 가장 큰 사이버 보안 위협인 피싱 공격의 영향을 받았으며, 그 중 28%는 실제 피싱 피해를 겪은 것으로 확인됐다. 특히 피싱 공격 발생 추이를 보면 온프레미스 환경의 조직이 약 36%의 발생율을 보이며 클라우드나 혼합형 클라우드 기반의 조직 보다 더 많은 피해를 호소하는 것으로 나타났다.

04. 기업 운영에 필수적인 사이버 복원력과 통합 보안

설문에 따르면 클라우드와 혼합형 클라우드 기반의 조직 절반 이상이 대부분의 위험 시나리오에 대응하는 사이버 복원 전략을 구비하고 있는 반면 온프레미스 기반 조직의 경우 40%만이 사이버 복원 전략을 가지고 있었다. 이제 조직은 사이버 공격 기술을 파악하고 공격을 사전에 차단하기 위해 애플리케이션, 엔드포인트, 네트워크 및 사용자 전반을 볼 수 있어야 한다. 마이크로소프트는 이러한 이유로 클라우드 기반의 통합 보안 솔루션은 필수 요소로 인식되고 있다고 밝혔다.