관리 메뉴

메대리's DIARY

[기업보안메일] 글로벌 기업 61%, 데이터 유출 피해 경험 본문

기업보안메일/보안 뉴스

[기업보안메일] 글로벌 기업 61%, 데이터 유출 피해 경험

친절한 메일플러그 공식블로그 2016.06.27 10:36



보메트릭 (wwwvormetric.co.kr) 이 451리서치 (451research.com) 와 공동으로 조사한 '2016년 데이터 위협 보고서' 에 따르면 61%의 기업이 데이터 유출 피해를 입었다고 답했다. 2014년 39%, 2015년 22%에 비해 크게 증가한 수치다. 또한 64%의 응답자들이 보안 규제 준수 조치가 데이터 침해 방지에 매우 효과적이라고 대답했다 (2015년 58%)


이 보고서는 전 세계 대기업에 종사하는 1,100명의 IT보안 담당자들을 대상으로 실시한 연간 설문조사를 분석한 것으로 ① 데이터 유출의 자세한 현황과 ② 보안 규제의 문제점 ③ 데이터에 대한 위협 비율 ④ 데이터 보안 현황 ⑤ IT 보안 지출 계획 등에 대해 조사했다.



▶ 46% 'IT 지출 최우선 순위는 보안 컴플라이언스 준수'


46%의 응답자들은 "보안 규제 준수 조치가 IT 보안 예산 지출의 우선순위" 라고 답했다. 보안 규제 충족에 대해 특히 중점을 두는 산업은 헬스케어 (61%) 와 금융 서비스 기관 (56%) 였다. 이러한 결과에 대해 451리서치의 기업 보안 수석 연구원이자 보고서 저자인 '가렛 베커' 는 다음과 같이 지적했다.


"보안 규제를 만족시켰던 기업들을 대상으로 발생한 데이터 유출 사고에서도 알 수 있듯이, 규제를 충족한다는 것은 결코 침해당하지 않고, 민감한 기업 내부 데이터가 유출되지 않을 것이라는 것을 의미하는 것은 아니다."


"그러나 조사 결과, 64%에 달하는 기업들이 보안 규제에 집중하는 것이 데이터 침해를 방지하는데 매우 효과적이라고 응답한 것을 볼 때, 기업들은 아직 보안에 대한 심각성을 인지하지 못하고 있는 것으로 보인다."



▶ 78% '네트워크 방어가 데이터 유출 방어에 효과적'


응답자의 78%는 네트워크 방어가 데이터 유출을 방어하기 위해 매우 효과적이라고 응답했으며, 62%는 엔드포이트와 모바일 방어가 데이터 유출 방어에 효과적이라고 응답했다. 이는 기업에서 여전히 네트워크 경계 보안과 엔드포인트에 많은 투자를 진행하고 있다는 사실을 증명한다. 


저장 데이터 방어에 예산을 늘릴 계획이라는 응답은 39%로 지난해에 비해 약 8% 가량 감소했다. 네트워크 보안, 엔드포인트 혹은 모바일 보안 방식과 같이 데이터 유출 방지에는 효과적이지 않은 보안 솔루션에 대한 예산이 증가했다.


이에 대해 가렛 베커는 


"기업들은 네트워크와 엔드포인트 보안과 같이 다단계 공격을 방어하는 데 효과적이지 못한 기술에 예산 지출을 증가하시키는 등 데이터 침해 방지를 위한 보안 예산을 비효율적으로 소요하고 있다." 고 설명했다.




< 암호화 및 접근제어를 포괄적으로 이용해 저장 데이터를 보호해야 한다 >

 

보고서는 "기업 및 조직들은 일반적인 IT 보안 툴에 계속해서 투자하는 것이 중요한 내부 데이터를 보호하는데 전혀 충분하지 못하다는 것을 인식해야 한다. 민감한 정보를 보호할 수 있는 포괄적인 보안 전략을 수립하기 위해서는 데이터 중심의 보안이 추가되어야 한다" 고 지적하며, 기업이 보안과 관련해 개선해야 할 사항을 다음과 같이 조언했다.


1. 데이터 센터, 빅데이터, loT 환경에 저장된 데이터에 대해 암호화와 접근제어를 포괄적으로 이용하는 것을 최우선 방어전략으로 세우는 '전면 암호화' 전략을 고려해야 한다.


2. 데이터 보안과 관련된 플랫폼 선정 시, 비용과 복잡성을 줄을 수 있도록 다른 기업들의 다양한 적용 사례, 이용 편의성, 암호화 및 관리의 편의성, 기업 전용 키 관리, 접근 제어 등을 포괄적으로 고려해야 한다.


3. 데이터 이용에 대한 위협 패턴을 파악하고 비허가 된 접근에 따른 리스크를 줄이기 위해 보안 분석과 핀, 토큰 등의 멀티팩터인증 솔루션을 도입해야 한다. 







 


0 Comments
댓글쓰기 폼