포티넷 코리아(대표 조원균)는 ‘2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서’를 발표했다. 이 보고서는 운영기술(OT) 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또한, OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에, IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다.
.JPG)
1. OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다:
사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나, 여전히 개선의 여지가 남아 있다. 실제로 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했다고 밝혔다. 지난해에 이어 멀웨어(56%), 피싱(49%)으로 인한 침해 사고가 가장 높은 비율을 차지했다.
2. OT 보안 성숙도에 대한 사이버 보안 실무자들의 시각이 객관화되고 있다:
2023년, 조직의 OT 보안 태세가 '매우 성숙하다’고 답한 응답자 수는 지난해 21%에서 올해 13%로 감소했다. 이는 OT 전문가들의 인식이 높아지고, 조직의 사이버 보안 역량을 자체 평가할 수 있는 효과적인 툴이 많아졌다는 것을 의미한다.
3. 커넥티드 디바이스의 급증으로 OT 조직은 복잡성(complexity) 문제를 안고 있다:
응답자의 약 80%가 그들의 OT 환경에 100개 이상의 IP-지원 OT 디바이스를 보유하고 있다고 답했다. 이는 보안 팀이 지속적으로 확장되는 위협 환경을 보호하는 일이 얼마나 중요한 과제인지를 잘 보여준다.
4. CISO가 OT 보안을 통합하는 것은 바람직한 방향이다:
주목할 만 한 점은 거의 모든 조직(95%)이 향후 12개월 내에 운영 관련 임원이나 팀이 아닌, 최고 정보보안책임자(CISO)에게 OT 사이버 보안을 맡길 계획이라는 점이다. 또한, CISO/CSO들이 사이버 보안에 대한 의사결정에 영향력을 발휘하는 것으로 나타났다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
