팬데믹이 세상을 발칵 뒤집어 놓은 지 2년이 지난 후, 조직은 마침내 대부분의 혼란을 극복했습니다. 그러나 정보 보안 최고 책임자(CISO)의 상황이 느긋해진 것은 아닙니다. 지난 한 해 동안 사이버 보안의 세계는 매우 바빴습니다. 랜섬웨어 공격은 갈수록 증가하고 러시아와 중국의 지정학적 긴장이 계속되고 있으며 새로운 공급망 위협이 나타나는 사이에 CISO는 눈코 뜰 새가 없었습니다.
이렇게 변화하는 환경에서 CISO의 심적 상황을 파악하기 위해 Proofpoint는 3차 연례 Voice of the CISO 보고서에서 전 세계 1,600명 이상의 보안 리더를 대상으로 설문조사를 실시했습니다. 설문조사 대상자의 응답을 분석한 결과 CISO에게 있어 "평소와 같이 비즈니스를 유지하는 것"으로 돌아간다는 것은 다시 사이버 준비 태세에 대한 우려 수위를 높여야 한다는 의미임을 알 수 있었습니다.
CISO, 중대한 사이버 공격의 위험에 대해 우려 표명
이전 설문조사에서 CISO는 팬데믹의 혼란을 극복한 후의 평온함을 보여주었습니다. 하지만 이러한 감정은 이제 사라졌습니다. CISO는 더 이상 1년 전만큼 준비가 되어 있다고 느끼지 않습니다. 정리 해고로 인한 새로운 문제점과 함께 대규모 사직의 여파는 상황을 악화시키고만 있습니다.
설문조사 결과에 따르면 팬데믹 초기에 대한 CISO의 감정이 반전되었음을 알 수 있습니다.
- 응답자의 68%는 조직이 중대한 사이버 공격의 위험에 처해 있다고 생각합니다. 이는 2022년의 48%, 2021년의 64%와 비교됩니다.
- 설문조사에 참여한 CISO의 61%는 표적 공격에 대처할 준비가 되어 있지 않은 것으로 느낀다고 답했습니다. 이는 작년의 50%, 재작년의 66%와 비교됩니다.
데이터 보호 조치에 대한 과신의 징후
조직의 사이버 보안, 특히 데이터 보호와 관련하여 사람들이 수행하는 역할은 변하지 않았습니다. 설문조사에 참여한 CISO 중 데이터 손실 사건을 경험한 82%는 직원의 사직이 하나의 요인이었다고 말했습니다. 불확실한 경기와 계속되는 정리 해고의 물결을 감안할 때 이러한 추세는 금방 사라지지 않을 것으로 예상됩니다.
그러나 CISO가 인적 위협을 방어하는 능력에 대해 지나치게 낙관하는 것은 놀라운 일입니다. 응답자의 63%가 지난 12개월 동안 민감한 데이터의 손실을 경험했음에도 60%는 데이터 보호 조치가 적절하다고 생각합니다.
눈앞에 다가오는 더 가혹한 현실
CISO는 조직을 방어할 준비가 덜 되어 있다고 느낄 뿐만 아니라 개인적인 싸움에 직면해 있습니다. 지난 1년간 보안 리더들과 나눈 대화에 따르면 개인적인 책임에 대한 불확실성, 지속적인 인재 부족 및 기타 문제로 인해 보안 리더가 큰 타격을 입고 있음이 분명합니다.
최신 Voice of the CISO 설문조사에 응답한 CISO의 60%가 지난 12개월 동안 번아웃을 경험했다고 답했습니다. 또한 자신의 직무 기대치가 비합리적이라고 느끼는 CISO의 수가 크게 증가한 것을 알 수 있었습니다(2023년 61% 대 2022년 49%).
이러한 감정은 우려할 만합니다. CISO가 앞으로 더 가혹해질 현실에 자신 있게 맞서기를 원한다면 동요할 여유가 없습니다. 보안 리더는 추가적인 규제 조사와 싸워야 합니다. 또한 사이버 범죄자들이 데이터 탈취 계획, 공급망 공격 및 급증하는 "서비스형(as-a-service)" 지하 경제로 인해 가능해진 기타 다양한 범죄에 전념함에 따라 사람들과 데이터를 보호하는 데 있어 더 어려워진 상황에도 대처해야 합니다.
우리는 새로운 보고서에 대한 연구에서 한 줄기 희망을 발견했습니다. 바로 CISO와 이사회 간의 관계가 개선되고 있다는 것입니다. CISO의 62%는 이사회가 사이버 보안에 있어 자신과 의견이 일치한다고 말했습니다. 이는 2022년의 51%, 2021년의 59%와 비교됩니다.
지난 몇 년 동안 우리는 고무적인 추세를 목격했습니다. 더 많은 CISO가 마침내 협상 테이블에 자리를 잡았습니다. 그리고 CISO가 앞으로 몇 달 동안 사이버 보안 문제에 대비함에 따라 이사회 구성원과의 동맹 관계를 개선하는 것이 절대적으로 중요하므로 지금이 좋은 타이밍입니다.
전체 보고서 보기
Proofpoint에서 2023년 Voice of the CISO 보고서를 다운로드하여 CISO를 대상으로 한 최신 글로벌 설문조사에서 얻은 모든 결과와 분석을 읽어보십시오.