Global Information Security Survey

글로벌 정보 보안 설문 조사

  • Share

EY Global Information Security Survey는 1998년부터 16년째 전 세계 주요 기업의 정보보안 관련 통찰을 파악하고, 이를 EY의 서비스에 반영하기 위한 노력의 일환으로 진행되어 왔습니다.

이번 설문조사에는 사이버 보안을 주제로 64개국 1900여개 기업이 참가했습니다.


EY의 Global Information Security Survey 주요 내용

  • 많은 조직들이 직면하고 있는 위협의 정도 및 깊이를 인식하고 있으며, 조직방어 노력도 개선되고 있는 것으로 확인됨
  • 그럼에도 불구하고, 발생 횟수나 복잡성 측면에서 점점 증가하는 사이버 리스크에 대응하기 위해서는 더 많은 조치가 시급
  • 선도적인 기업들이 보다 나은 개선을 위해 주력해야 할 10가지 영역을 제시함
  • 기업들은 단기적인 이슈 해결에 보다 주력하고 있으며, 단ㆍ중장기적으로 도입할 기술에 대해서는 충분히 숙지하고 있지 못함
  • 이러한 리스크에 대응하기 위해서는 최고 경영진 지지에 기반한 선제적인 대비가 필수적

사이버 위협에 대응하기 위한 단계별 대응방안

1. 개선 과제(Improve) : 직면하는 사이버 위협에 대처하기 위한 조직의 개선책 및 보다 많은 노력이 필요한 부문

2. 선진 사례(Expand) : 신규 위협에 적극적으로 대응하기 위한 선도기업들의 노력

3. 보안 혁신(Innovative) : 단ㆍ중장기적으로 도입될 기술에 대응하기 위해 수립해야 할 혁신 보안 솔루션



사이버 위협에 대한 인지를 통한 개선 방안 모색

EY 조사 결과, 많은 조직들은 직면하고 있는 위협의 정도 및 깊이를 인식하고 있으며, 조직 방어 노력도 개선되고 있는 것으로 확인됨

 

글로벌 경제환경 개선, 성장에 대한 우려 다소 완화

그럼에도 불구하고, 발생 횟수나 복잡성 측면에서 점점 증가하는 사이버 리스크에 대응하기 위해서는 더 많은 조치가 시급하게 이루어져야 함

 

사이버 위협 퇴치를 위한 선진 사례 연구

EY 조사에서 선도적인 기업들이 보다 나은 개선을 위해 주력해야 할 10가지 영역을 제시함

 

기업 영속을 위한 혁신을 바탕으로 한 변화 필요

기업들은 단기적인 이슈 해결에 보다 주력하고 있으며, 단ㆍ중장기적으로 도입할 기술에 대해서는 충분히 숙지하고 있지 못함

 

사이버 공격에 대응하기 위해서는 리더십과 책임이 필요

  • 최근 몇 년간 급속하게 빨라진 기술과 사이버 리스크의 진화 속도는 점점 가속화될 것임
  • 이러한 리스크에 대응하기 위해서는 최고 경영진 지지에 기반한 선제적인 대비가 필수적
  • 리스크 발생 이후에 고려한다면 사이버 공격자들에게 우위를 주는 것이나 다름없음
  • 조직들이 인지하지 못하는 사이버 리스크, 특히 중단기적으로 도입될 새로운 기술과 관련된 리스크의 규모는 급속히 증가하고 있음
  • 인수합병, 조직내 구조 조정, 신규 시장 진입 등 조직을 안전하게 보호하기 위한 정보보안 부서의 노력에 부담이 가중됨
  • 조직들은 직원들의 의식 제고, 예산 증액, 혁신적인 보안 솔루션 고안을 위한 인력 투입에 보다 주력해야 함
  • 이러한 노력은 조직의 최고 경영진 차원에서 주도되어야 하며, 이슈의 80%가 기술의 문제가 아닌 확고한 거버넌스에 달려있다는 것을 인지해야 함

TOP