코로나19 전염병 동안 디지털화가 증가했다. 화상 회의와 같은 서비스의 전 세계 사용이 10배 증가했다. 디지털 도구의 사용이 증가함에 따라 생성되는 데이터의 양도 증가한다. 세계 은행은 2022년까지 연간 총 인터넷 트래픽이 2020년 수준에서 약 50% 증가하여 4.8제타바이트에 이를 것으로 추정한다. DVD에 4.8제타바이트를 저장한다면 DVD 더미는 지구를 6바퀴 돌 수 있을 만큼 충분히 길 것이다.

팬데믹은 또한 모든 비즈니스가 얼마나 상호 연결되어 있고 디지털화의 증가로 인해 전 세계 인구가 사이버 위협 및 공격의 새로운 궤적에 빠지게 되었는지를 보여주었다. 2021년에 우리는 중요한 인프라 침해와 한 회사의 사이버 보안이 직접 고객에서 최종 소비자에 이르기까지 미국 동부 해안을 오가는 다른 많은 사람들에게 연쇄적인 영향을 미칠 수 있는 방법을 보았다.

이러한 지속적인 사이버 문제를 고려하여 세계경제포럼의 사이버 보안 센터는 120명 이상의 글로벌 사이버 리더로부터 수집한 예측 및 중요한 결과를 제시하는 글로벌 사이버 보안 전망 2022를 발표했다. 그들의 주요 인식, 우려 및 예측은 무엇일까?

사이버 복원력의 격차 해소

글로벌 사이버 보안 전망 2022는 사이버 상태에 대한 귀중한 통찰력과 사이버 복원력의 현재 경로에 대한 인식을 조명한다. 우리의 연구는 보안에 중점을 둔 경영자(예: 최고 정보 보안 책임자)와 기업 경영자(예: 최고 경영자) 사이의 세 가지 주요 인식 격차를 제시한다. 이러한 격차는 다음 세 영역에서 가장 잘 보인다.

1. 비즈니스 의사 결정에서 사이버 우선 순위 지정: 설문에 응한 기업 임원의 92%는 사이버 복원력이 기업 위험 관리 전략에 통합된다는 데 동의했지만, 설문에 참여한 보안 중심 임원 중 55%만이 이 진술에 동의했다.

2. 사이버 보안에 대한 리더십 지원 확보: 응답자의 84%는 리더십의 지원과 지시를 받아 사이버 복원력을 조직의 비즈니스 우선 순위로 간주한다고 말했지만 더 적은 수(68%)는 사이버 복원력을 전체 위험 관리의 주요 부분으로 보고 있다. 이러한 불일치로 인해 많은 보안 리더는 여전히 비즈니스 의사 결정에서 자신과 상의하지 않고 보안 위험을 식별하고 완화하는 데 방해가 되고 보안 수준이 낮은 결정을 내릴 수 있다고 표현한다. 사이버 보안은 너무 많은 조직에서 여전히 사후 고려 사항이다.

3. 사이버 보안 인재 채용 및 유지: 설문 조사에 따르면 전체 응답자의 59%가 팀 내 기술 부족으로 인해 사이버 보안 사고에 대응하는 데 어려움을 겪고 있다고 답했다. 대다수의 응답자가 인재 채용과 유지를 가장 어려운 것으로 꼽았지만, 기업 경영진은 보안에 중점을 둔 기업 경영진보다 격차를 덜 심각하게 인식하는 것으로 나타났다.

우리의 연구는 또한 랜섬웨어의 날로 증가하는 위협을 조사한다. 설문 조사는 랜섬웨어 공격이 사이버 리더의 마음에 가장 먼저 자리 잡고 있음을 확인한다. 응답자의 50% 이상이 사이버 위협과 관련하여 랜섬웨어가 가장 큰 우려 사항 중 하나라고 말했다. 또한 80%는 랜섬웨어가 위험하고 공공 안전에 대한 위협이 증가하고 있다고 강조했다. 랜섬웨어 공격은 빈도와 정교함이 증가하고 있으며 사이버 리더가 두 번째로 우려하는 사항으로 사회 공학 공격이 그 뒤를 잇고 있다.

조직에서 가장 우려하는 사이버 공격은 무엇일까? 이미지: 글로벌 사이버 보안 전망 2022

이 목록의 세 번째는 악의적인 내부 활동이다. 악의적인 내부자는 조직에 부정적인 영향을 미치는 방식으로 중요 자산에 대한 승인된 액세스를 오용하는 조직의 현재 또는 이전 직원, 계약자 또는 신뢰할 수 있는 비즈니스 파트너 중 한 명이다.

사이버 보안 정책에 영향을 미치는 많은 요소가 있지만 대부분의 응답자(81%)는 디지털 혁신이 사이버 복원력 향상의 주요 동인이라고 말했다. 높은 비율(87%)의 경영진이 제3자를 참여시키고 관리하는 방법에 대한 복원력 정책, 프로세스 및 표준을 강화하여 사이버 복원력을 발전시킬 계획입니다.

중소기업의 사이버 복원력

우리의 연구에 따르면 중소기업(SMB)의 사이버 복원력은 공급망, 파트너 네트워크 및 시스템에 대한 중대한 위협으로 간주된다. 우리 연구에서 응답자의 88%는 생태계에서 SMB의 사이버 복원력에 대해 우려하고 있다고 밝혔다. 또한 응답자의 거의 절반(48%)이 자동화 및 머신러닝이 향후 2년 내에 사이버 보안에 가장 큰 변화를 가져올 것이라고 생각한다. 실제로 이러한 기술 개발은 공격자와 방어자 사이에 이미 존재하는 불균형을 거의 확실히 증가시킬 것이다.

향후 2년 동안 사이버 보안을 변화시킬 것은 무엇일까? 이미지: 글로벌 사이버 보안 전망 2022

사이버 공격이 곧 멈추지 않고 사이버 보안의 모든 문제를 해결할 수 있는 마법의 총알이 발견되지는 않았지만 리더가 자신과 조직이 공격에 가장 잘 대비할 수 있도록 할 수 있는 명확하고 구체적인 단계가 있다. 사이버 보안은 별도의 기술이 아니라 4차 산업혁명 시대의 기술, 사람, 프로세스를 아우르는 시스템의 우선순위이다. 사이버 보안에서 사이버 복원력으로의 지속적인 전환은 보다 신뢰할 수 있고 지속 가능한 미래를 향한 중요한 단계이다.

상당한 디지털화는 세상이 따로 떨어져 있어야 했던 시기에 참여와 연결을 위한 통로를 제공했다. 이점은 분명하지만 위협도 마찬가지이다. 신뢰할 수 있고 안전하며 보호된 디지털 환경을 유지하려면 리더십 팀이 사이버 보안을 더 잘 통합하고 조직 내부와 조직 간의 사일로를 무너뜨려 사이버 복원력을 개선해야 한다.