IBM Security, 2020 Cyber Resilient Organization Report

지난 6월 30일, IBM Security는 2020년도 “Cyber Resilient Organization Report”를 발간하였습니다. 지난 4월 부터 리서치 기관인 Ponemon을 통해 전 세계 3,400명의 IT 및 보안 전문가들을 대상으로 사이버 침해사고에 대한 탐지, 방지, 격리, 대응능력에 대해 조사를 진행했습니다.

 

보고서의 주요 시사점은 다음과 같습니다.

  - 26%의 기업이 전사적인 사이버 보안사고 대응계획 (CSIRP: Cyber Security Incident Response Plans)을 수립·운영

  - CSIRP를 수립·운영하는 기관은 침해사고에 대한 심각한 장애를 겪을 가능성이 낮음

  - 50개 이상의 보안 솔루션을 도입한 기업은 그 보다 적게 도입한 기업보다 탐지 능력 8%, 공격대응 능력 7% 더 낮게 나타남

  - 52%의 응답자는  클라우드 서비스가 사이버 레질리언스를 향상시킨다고 답변

  - 최근 2년내 51%의 기업이 사이버 침해로 인해 비즈니스에 심각한 장애를 경험

  - 45%의 기업은 랜섬웨어 공격에 대한 구체적인 실행계획 부재

 

기업들은 증가하는 보안위협과 진화하는 공격기술에 대해 효과적으로 탐지하고 대응하기 위한 방안으로 사이버 레질리언스의 필요성에 대해 공감하였습니다. 사이버 레질리언스는 사이버 침해사고 예방 및 대응을 위한 자동화, 머신 러닝, AI, 위협 인텔리젼스, 오케스트레이션 등의 기술을 도입하고, 강력한 개인정보 보호 체계를 구축함으로써 완성도를 높일 수 있다고 말하고 있습니다.  

※ 사이버 레질리언스: 조직이 사이버보안 침해를 당하더라도 목표한 성과를 지속적으로 달성할 수 있는 역량

 

※ 2020 Cyber Resilient Organization Report (Full Version)

※ 2020 Cyber Resilient Organization Report (Summary)

※ 웨비나 강의: Latest Findings from the Ponemon Institute’s Study on the Cyber Resilient Organization, 7월 22일 오전 12시(한국시간)