트렌드마이크로(지사장 김진광)가 ‘글로벌 위협 보고서’를 통하여 2022년 사이버 위협 완화를 위한 C레벨의 적극적인 역할을 강조했다.

보고서는 트렌드마이크로가 사피오 리서치(Sapio Research)에 의뢰해 26개국 250명 이상 기업의 IT 및 비즈니스 의사 결정권자 5,321명을 인터뷰한 내용으로 작성됐다. 보고서에 따르면 IT 및 비즈니스 의사 결정권자의 90%가 랜섬웨어 공격에 대한 심각한 우려를 표했으며, 조직의 IT 및 C레벨의 낮은 관여도는 투자를 위험에 빠뜨릴 수 있고, 더욱 더 큰 사이버 위협에 노출될 수 있다고 답했다.

이번 연구에 따르면, 급증하는 사이버 보안 위협에 대한 염려에도 불구하고 응답자의 57%만이 C레벨과 일주일에 한 번 정도 사이버 위협 관련 논의를 가진다고 답했다. 한편, 응답자의 42%가 비즈니스 위험을 완화하기 위해 ‘사이버 공격’ 부문에 가장 많은 비용을 지출한다고 밝혔으며 디지털 트랜스포메이션(36%) 및 업무환경 혁신(27%) 등의 답이 뒤를 이었다.

랜섬웨어 공격 및 보안 침해 위험을 완화하기 위한 투자를 늘렸다는 응답도 49%에 달하여, 사이버 보안 전략을 위한 투자는 높은 추세를 보였다. 그러나 조직 내 ‘사이버 위험’ 및 ‘사이버 위험 관리’와 같은 개념이 흔히 쓰인다고 답한 응답자는 46%에 그쳤다. 이와 같이 C레벨의 낮은 관여도에 반해 투자가 활성화된 현상은 조직이 사이버 보안 문제에 대한 근본적 이해를 배제하고 투자를 통한 해결만을 모색함을 나타내며 장기적인 조직의 재정적 손실을 초래할 수 있는 것으로 나타났다.

또한, 응답자의 77%가 보안 내재화(Security by design)를 전사적으로 주도할 수 있는 사이버 보안 인력을 확보하길 원했다. 최고경영자(CEO)에게 이러한 책임을 부여해야 한다고 답한 응답자가 38%로 가장 많았고, 최고재무책임자(CFO)와 최고마케팅책임자(CMO)가 각각 28%, 22%로 뒤를 이었다. 이번 연구는 트렌드마이크로가 지난 11월 발표한 ‘글로벌 위협 보고서’를 따른다. 트렌드마이크로는 해당 보고서에서 IT 및 비즈니스 의사 결정자들 간의 소통 및 책임 소재에 대한 의견 차이로 인해 생기는 사이버 보안 관리의 악순환을 지적한 바 있다.

에바 첸(Eva Chen) 트렌드마이크로 최고경영자(CEO)는 “현재의 취약점은 발견 후 악용되기까지 몇 시간이 채 걸리지 않기 때문에 많은 경영진들이 급격한 사이버 보안 환경의 변화에 압도당하는 경우가 많다”며, “따라서 조직의 IT 리더는 사이버 보안 위험이 어디에 존재하며 어떻게 관리해야 하는지 경영진과 적극적으로 소통해야 한다”고 말했다.