지난 12개월 동안 예년처럼 헤드라인을 장식한 사건은 없었을지 몰라도 전 세계의 최고 정보 보안 책임자(CISO)에게는 결코 한가한 시간이 아니었습니다. 이제는 상시적인 원격 및 하이브리드 작업에 대한 지원 요구로 인해 비즈니스의 공격 표면은 그 어느 때보다 더 커졌습니다. 동시에 사이버 위협은 점점 더 빈번하고 정교해지며 그 피해도 커지고 있습니다.
직원들의 이직률은 기록적인 수준으로 증가하고 있으며 이직 시 데이터를 가져갑니다. 한편, 몇 달러만 지불할 의향이 있다면 생성형 AI와 기성 도구로 누구에게나 치명적인 위협을 가할 수 있게 되었습니다. 그리고 Proofpoint의 첫 번째 Data Loss Landscape 보고서의 연구에 따르면 부주의한 직원이 회사의 가장 큰 데이터 손실 문제인 것으로 나타났습니다.
사이버 위험 환경에서 또 다른 블록버스터급의 한 해를 맞이한 CISO가 어떻게 대처하고 있는지 파악하기 위해 Proofpoint는 전 세계 보안 리더 1,600명을 대상으로 설문조사를 수행하여 향후 2년 동안 CISO의 역할과 전망에 대해 자세히 알아보았습니다. 올해는 복잡한 사이버 보안 관행에 대한 보다 풍부한 인사이트를 얻기 위해 1,000명 이상의 직원을 보유한 조직을 대상으로 설문조사를 수행했습니다.
더 많이 걱정하면서도 더 잘 대비하고 있는 CISO
기록적인 직원 이직률, 점점 더 정교해지는 사이버 공격, 클라우드 기술에 대한 의존도 증가로 인해 대부분의 CISO는 위협 환경을 주의 깊게 살펴보고 있습니다. 3분의 2 이상(70%)이 향후 12개월 동안 비즈니스가 사이버 공격의 위험에 처할 것이라고 답변했는데, 이는 2023년의 68%, 2022년의 48%에서 증가한 수치입니다.
이러한 우려에도 불구하고 설문조사에 참여한 많은 CISO는 회사의 대응 능력에 대해 자신이 있다고 답변했습니다. 표적 사이버 공격에 대비할 준비가 되어 있지 않다고 생각하는 비율은 절반 미만(43%)으로, 2023년의 61%, 2022년의 50%에서 감소한 수치입니다.
사이버 위협에 대응할 준비가 되어 있다고 생각하는 CISO가 늘어났다는 사실은 매우 고무적입니다. 그러나 CISO의 70%가 공격이 임박했다고 믿고 있지만 거의 절반이 공격의 영향에 대비하지 않은 상태인 것이 현실입니다.
여전히 가장 큰 관심사는 사람
CISO는 올해 랜섬웨어와 이메일 사기부터 내부자 위협과 클라우드 계정 침해에 이르기까지 많은 위협을 염두에 두고 있습니다. 하지만 가장 불안하게 하는 것은 바로 사람입니다.
거의 4분의 3(74%)에 달하는 CISO가 사람의 실수가 가장 큰 사이버 취약점이라고 답했는데, 이는 2023년의 60%, 2022년의 56%에서 증가한 수치입니다. 더 많은 응답자(80%)가 향후 2년간 사람으로 인한 위험과 직원의 부주의함이 사이버 보안의 주요 문제가 될 것이라고 답변했습니다.
연구에 따르면 CISO는 일반적으로 직원들이 사이버 위협으로부터 비즈니스를 방어하는 데 있어 자신의 역할이 중요함을 인식하고 있다고 생각합니다. CISO가 여전히 직원을 주요 위험 요소로 보고 있다는 것은 사이버 위협에 대한 직원의 이해와 위협을 방지하는 능력 사이에 괴리가 있음을 시사합니다.
· 74%의 CISO가 사람의 실수가 가장 큰 사이버 취약점이라고 생각합니다.
· 86%의 직원이 사이버 위협으로부터 비즈니스를 방어하는 데 있어 자신의 역할을 이해하고 있다고 믿습니다. 거의 절반(45%)이 이러한 진술에 매우 동의합니다.
· 41%는 랜섬웨어 공격이 향후 12개월 동안 비즈니스에 가장 큰 위협이 될 것이라고 답변했습니다.
압박감을 느끼는 CISO
CISO는 최근 몇 년 동안 이사회에서 입지를 다졌으며 이들 임원 중 다수가 이제 단순한 문제 해결이 아닌 비즈니스 전략에 영향을 미치고 있습니다. 결과적으로 점점 더 많은 CISO가 다른 최고 경영진과 직접 대면하고 있습니다.
그러나 이러한 지위 변화는 CISO에게 더 큰 위험을 가져오고 더 무거운 압박감을 느끼게 합니다. 절반 이상이 지난 12개월 동안 번아웃을 경험한 동료를 알고 있거나 본인이 번아웃 상태를 겪었다고 답변했습니다. CISO의 역할에 대한 기대치가 과도하다는 응답도 더 많았습니다.
· 설문조사에 참여한 CISO의 84%는 이사회와 직접 대면하고 있다고 답변했는데, 이는 2023년의 61%에서 상당히 증가한 수치입니다.
· 지난 12개월 동안 번아웃을 경험했거나 이를 목격한 CISO는 53%에 달했습니다.
· CISO의 66%는 CISO/CSO(최고 보안 책임자)에 대한 기대치가 과도하다고 생각하며, 이는 2023년의 61%, 2022년의 49%, 2021년의 21%에서 꾸준히 증가한 수치입니다.
전체 보고서 보기
Proofpoint에서 2024년 Voice of the CISO 보고서를 다운로드하여 CISO를 대상으로 한 최신 글로벌 설문조사에서 얻은 모든 결과와 분석을 읽어보십시오.