포티넷 ‘2024 글로벌 사이버 보안 기술 격차 보고서’ 발표
포티넷 코리아는 전세계 조직에 영향을 미치는 사이버 보안 기술 부족과 관련된 지속적인 문제를 조명한 ‘2024 글로벌 사이버 보안 기술 격차 보고서(2024 Global Cybersecurity Skills Gap Report)’를 2일 발표했다.
이 설문조사는 기술(21%), 제조(15%), 금융 서비스(13%) 등 다양한 산업 분야에 종사하고 있는 29개 국가 및 지역 1850명 이상의 IT 및 사이버 보안 의사결정권자를 대상으로 진행됐다.
보고서에 따르면 기업들은 점점 더 사이버 기술 격차로 인한 보안 침해를 경험하고 있다. 보안 침해는 지속적으로 기업에 큰 영향을 미치고 있으며, 보안 침해 발생 시 경영진이 불이익을 받는 경우가 증가하고 있다.
고용주들은 사이버 보안 기술과 지식을 검증할 수 있는 자격증(Certifications)에 대해 지속적으로 높이 평가하고 있다. 사이버 기술 격차는 전세계 기업들에게 지속적으로 영향을 미친다.
증가하고 있는 사이버보안 인재 격차를 메우기 위해서는 약 400만 명의 전문가가 필요한 것으로 추정되고 있다. 포티넷 보고서에 의하면 조직의 70%가 사이버 보안 기술 부족으로 인해 조직에 추가적인 위험이 발생하고 있다고 답했다. 기술 격차의 확대가 전세계 기업들에게 미치는 영향을 보여주는 다른 조사 결과는 다음과 같다.
기업들은 사이버 기술 부족으로 인해 더 많은 침해 사고를 경험하고 있다. 지난해 조직 리더의 약 90%(한국 82%)가 사이버 기술 부족으로 인한 침해 사고를 경험했다고 답했는데, 이는 2023년 보고서의 84%, 전년도의 80%보다 증가한 수치다.
보안 침해는 재정적 문제부터 기업 명성에 이르기까지 기업에 상당한 영향을 미친다. 올해 조사에 의하면 사이버 사고에 대한 기업 리더의 책임이 점점 더 커지고 있으며, 응답자의 51%(한국 52%)는 사이버 공격으로 인해 경영진이나 디렉터가 벌금, 징역형, 직위 상실 또는 실직에 이르는 경우가 많다고 답했다.
또한 응답자의 50%(한국 66%) 이상이 지난해 사이버 침해로 인해 조직이 100만 달러 이상의 매출 손실, 벌금 및 기타 비용을 지출했다고 답했는데, 이는 2023년 보고서의 48%, 전년도의 38%보다 증가한 수치다.
이사회는 사이버 보안을 비즈니스의 필수 요소로 간주하고 있다. 그 결과 경영진과 이사회는 사이버 보안을 점점 더 우선시하고 있으며, 응답자의 72%(한국 50%)는 이사회가 2023년에 전년도보다 보안에 더 중점을 두었다고 답했다. 또한 응답자의 97%는 이사회가 사이버 보안을 비즈니스 우선 순위로 보고 있다고 답했다.
고비용으로 이어지는 사이버 공격의 빈도가 증가하고, 사이버 공격이 이사회 멤버와 디렉터에게 심각한 개인적 피해를 입힐 가능성이 높아지면서 기업 전반에서 사이버 방어를 강화해야 한다는 요구가 더욱 커지고 있다. 이에 따라 기업들은 교육, 인식, 기술을 결합한 사이버 보안에 대한 3가지 접근 방식에 집중하고 있다.
먼저 IT 및 보안 팀이 목표를 달성하는데 필요한 교육 및 인증에 투자해 중요한 보안 기술을 습득할 수 있도록 지원해야한다. 또 일차 방어선으로서 조직의 보안을 강화하는데 기여할 수 있는 사이버 인식을 갖춘 일선 직원을 양성한다. 마지막은 효과적인 보안 솔루션을 사용해 강력한 보안 태세를 유지하는 것이다.
포티넷은 기업들이 이러한 목표를 달성할 수 있도록 포티넷 보안 패브릭 플랫폼(Fortinet Security Fabric)을 통해 50개 이상의 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 제공하고 있다.
또한, 포티넷 트레이닝 인스티튜트는 광범위한 교육 및 인증 프로그램 중 하나로, 조직들의 인재 개발을 위해 보안 인식 교육을 제공하는 등 모든 이들이 사이버 보안 인증과 새로운 경력 기회를 이용할 수 있도록 최선을 다하고 있다.
존 매디슨 포티넷 최고마케팅책임자는 “이번 ‘글로벌 사이버 보안 기술 격차 보고서’는 기술 격차를 해소하기 위한 협력적이고 다각적인 접근 방식의 필요성을 강조하고 있다”며 “오늘날의 복잡한 위협에 대응하고 리스크를 효과적으로 완화하기 위해 기업들은 최적의 보안 기술을 활용하고, 교육 및 인증을 통해 기존 보안 전문가의 역량을 강화하며, 사이버 인식 인력을 양성하는 전략적 조합을 적용해야 한다”고 밝혔다.
그는 이어 “포티넷은 이 3가지 접근 방식을 통해 기술 격차를 해소하기 위한 노력의 일환으로 2026년까지 100만 명의 사이버 인력을 교육하기로 약속했다”며 “5년간의 약속의 절반에 가까운 시점에 포티넷은 현재까지 50만 명을 교육했다”고 말했다.
헬로티 이창현 기자 |
![[ET시론] 한국 IT 서비스 산업 新성장모델 창출이 필요](https://img.etnews.com/news/article/2024/07/04/news-p.v1.20240704.0877bae4cb474d8692ab784f3a8149fa_P1.png)
