가트너 “2018년 대기업 40%, 사이버공격 대응 방안 마련할 것”

컨설팅 기관인 가트너는 2018년에 이르면 대기업의 40%가 사이버공격을 방지하기 위해 공식적인 대응 방안 마련에 나설 것이라고 2일 밝혔다. 이는 2015년에 0% 였던 것에서 늘어난 수치다.

폴 프락터 가트너 부사장은 “사이버공격은 서버를 완전히 파괴시키고 데이터를 삭제하며 디지털 지적 재산권을 유출시키기 때문에 이에 대응하기 위해서 기업의 정보보호최고책임자(CISO)는 사이버공격에 대응 할 때 ‘차단과 탐지’에서 ‘탐지와 대응’으로 관점을 전환해야 한다”고 했다.

그는 ”대기업에서 사이버공격을 완전히 방지하기란 불가능하지만 안전한 보안 프로그램을 위해서 방화벽, 안티바이러스, 취약점 관리와 같은 예방 통제뿐만 아니라 ‘탐지와 대응’ 역량에도 균형 있는 투자를 해야 한다”라고 덧붙였다.

이어 “디지털 비즈니스가 성공적인 소비자 비즈니스 모델이 되려면 사물인터넷 기기를 ‘항상’ 사용할 수 있어야 한다”며 “사이버보안 투자에 대한 새로운 비즈니스 케이스를 구축하고 이에 대한 적극적인 사고를 제도화할 수 있도록 한다”고 설명했다.

마지막으로 “CISO와 최고위기관리책임자(CRO)는 경영진이 전통적인 접근 방법에서 위험, 보안, 업무 연속성 관리 중심의 사고를 가질 수 있도록 설득해야 한다”며 “보안은 IT부서 직원들만 다루는 기술 문제가 아니며 기업은 앞으로 다가올 문제를 지금부터 준비해야한다”고 강조했다.