루마니아 보안 기업인 비트디펜더(Bitdefender)가 400명 이상 IT 전문가와 인터뷰한 결과 29.9%가 데이터 침해 사실을 숨긴다고 대답한 것으로 나타났다.
비트디펜더는 직원 1,000명 이상 조직에서 근무하는 IT 보안 관련 전문가 400명을 대상으로 조사한 결과 절반 이상 조직이 데이터 유출에 휩쓸리고 있었다고 한다. 놀랍게도 영향을 받은 조직 40% 이상은 데이터 유출을 보고할 의무가 있음에도 불구하고 침해를 비밀로 한다고 답했다. 실제로 비밀로 남겼다고 답한 비율은 29.9%에 이른다.
이런 문제는 보안 솔루션 변화에 따라 악화되고 있다. 조사 대상 전문가 40% 이상이 여러 환경에 걸쳐 기능을 확장할 수 없다고 응답하고 있으며 복잡성이나 경보가 많아지게 되어 가치를 극대화하기 위한 보안 기술이 부족하다는 답변을 하기도 했다. 또 절반 이상 응답자는 마케팅 홍보를 위해 맞지 않는 보안 도구를 구입한 적이 있다고 말했다.
사이버 보안 전문가 중 99%가 이런 진화하는 위협에 우려를 표하고 있다. 비트디펜더 조사 결과에 따르면 IT팀 사이에는 취약점과 제로데이가 여전히 가장 큰 관심사이며 공급망 공격, 랜섬웨어, 소셜엔지니어링 공격 순을 나타낸다. 또 조사 대상 기업 72% 이상이 피싱 공격 고도화가 진행되고 있다고 응답했다.
조사 대상 전문가는 사이버 보안은 IT 부문 책임에서 사이버 보안은 모든 사람 책임으로 의식 개혁이 필요하다는 걸 분명히 하고 있다. 사이버 보안 데이터 유출 95%가 휴먼 에러가 주요 원인이라는 데이터도 있는 만큼 인간의 조직적 측면도 고려해야 기업 안전이 확보된다는 얘기다. 관련 내용은 이곳에서 확인할 수 있다.