ISACA와 RSA컨퍼런스(RSA Conference)의 조사 결과 기업의 82%가 2015년 사이버 공격을 받을 것으로 예상하고 있지만 복잡한 위협에 대처할 수 없는 것으로 간주되는 인력 풀에 의존하고 있는 것으로 나타났다. 사이버보안 분야의 리더인 ISACA와 사이버보안 행사 주관사인 RSA컨퍼런스가 수행한 연구 ‘사이버보안 현황: 2015년의 시사점’(State of Cybersecurity: Implications for 2015, http://goo.gl/llxYaR)에 따르면 응답 기업의 35%는 필요 인력을 충원하지 못하고 있는 것으로 조사됐다.

전 세계 사이버보안 및 IT 매니저 또는 실무자 649명을 대상으로 실시한 설문 결과 77%가 2014년 사이버 공격을 더 많이 받았다고 응답했으며 82%는 해당 기업이 2015년에도 공격을 받을 가능성이 있거나 매우 높다고 내다봤다. 또한 이들 기업들은 부족한 인력으로 사이버 공격에 대처하고 있는 것으로 드러났다. 지원자 중 유자격자가 절반 이상이라고 여기는 응답자는 16%에 불과했으며 53%는 적합한 후보를 찾기 위해 최대 6개월까지 걸릴 수 있다고 답했다.

이상적인 사이버보안 전문가가 갖춰야 할 최고 덕목으로는 실무 경험과 자격증이 꼽혔다.

로버트 D 스트라우드(Robert E Stroud) ISACA CGEIT/CRISC/인터내셔널 대표는 “이번 연구는 고위험 환경이 숙련된 인력 부족으로 더욱 악화되고 있음을 보여준다”며 “ISACA는 사이버보안 직무가 필요로 하는 고유의 복잡한 요구사항을 충족시킬 수 있도록 특별히 설계된 자원을 통해 이 같은 간극을 좁히고자 힘쓰고 있다”고 강조했다.

이 보고서는 해킹, 공격, 사기, 보안 구조, 예산, 정책 등 최근의 주요 이슈를 다루고 있다.

파미다 Y 라시드(Fahmida Y. Rashid) RSA컨퍼런스 편집장은 “이번 설문 결과는 컨퍼런스 연사와 참가자들에게 청취한 사항을 반영하고 있다”며 “RSA 컨퍼런스는 관련 실무자, 전문가, 경영자들이 한 자리에 모여 최신 공격과 보안 전략에 대한 정보를 공유하는 자리”라고 설명했다.

기업들은 대개 의도적인 공격을 경험하고 있으며 담당 직원들의 능력을 신뢰하지 못하고 있다. 보안팀이 복잡한 사건을 감지, 대처할 수 있다고 여긴다는 응답은 절반에도 못 미쳤다.

스트라우드 대표는 “이 같은 위기의 희망적인 면은 커리어 변경을 모색하는 대학 졸업자와 직장인을 위한 기회가 된다는 것”이라고 말했다. 그는 “그들은 기업의 가장 중요한 정보 자산을 보호할 책임을 맡을 수 있으며 우수한 인재들은 높은 보상이 따르는 진로를 계획할 수 있다“고 설명했다.

RSA컨퍼런스 편집장인 파미다 Y 라시드와 ISACA 인터내셔널 대표인 로버트 스트라우드는 4월22일(수) 오전8시(태평양 표준시) 미국 캘리포니아주 샌프란시스코의 모스콘센터(Moscone Center)에서 진행될 RSA컨퍼런스를 통해 이 연구 결과를 발표할 예정이다.

이 보고서는 웹사이트(www.isaca.org/state-of-cybersecurity-2015)에서 무료로 내려 받을 수 있다. 2015년 1월20~29일 실시된 ‘사이버 보안 현황: 2015년의 시사점’ 연구는 649명의 ISACA 자격증 소지자와 RSA컨퍼런스 구성원 대상의 온라인 조사를 기반으로 이뤄졌다. 이 설문은 95%의 신뢰도 수준에 ± 3.8의 오차 한계를 가진다.

ISACA(www.isaca.org)는 세계 180개국 전문가 14만 명이 소속된 글로벌 협회로 정보에서 신뢰를 구축하고 가치를 창출할 수 있도록 지원한다. 1969년 설립된 ISACA는 사이버보안, IS 감사, 리스크, 개인정보, 거버넌스 전문가들이 신뢰할 수 있는 지식, 표준, 네트워킹, 경력 개발의 원천이다.

RSA컨퍼런스(RSA® Conference)(www.rsaconference.com)는 전 세계가 보안을 논의하는 자리로 업계 지도자들이 모여 진보와 발전을 도모하는 최고의 글로벌 행사다. 이 컨퍼런스는 최신 기술과 생생한 교육 기회를 제공하는 궁극의 장으로 최신 기술과 업계 전문가들이 각 기업 보안을 증진할 방안을 모색할 수 있도록 지원하는 한편, 현재 보안 산업에서 가장 진취적 사고를 자랑하는 혁신적이고 영향력 있는 인사와 경영자를 소개한다.

댓글 남기기