3차 연례 Voice of the CISO 보고서에 나타난 CISO의 다시 높아진 우려 수위, 사이버 준비 태세에 대한 자신감 하락

Share with your network!

May 09, 2023 Lucia Milică Stacy, Proofpoint의 글로벌 상주 CISO

팬데믹이 세상을 발칵 뒤집어 놓은 지 2년이 지난 후, 조직은 마침내 대부분의 혼란을 극복했습니다. 그러나 정보 보안 최고 책임자(CISO)의 상황이 느긋해진 것은 아닙니다. 지난 한 해 동안 사이버 보안의 세계는 매우 바빴습니다. 랜섬웨어 공격은 갈수록 증가하고 러시아와 중국의 지정학적 긴장이 계속되고 있으며 새로운 공급망 위협이 나타나는 사이에 CISO는 눈코 뜰 새가 없었습니다.

이렇게 변화하는 환경에서 CISO의 심적 상황을 파악하기 위해 Proofpoint는 3차 연례 Voice of the CISO 보고서에서 전 세계 1,600명 이상의 보안 리더를 대상으로 설문조사를 실시했습니다. 설문조사 대상자의 응답을 분석한 결과 CISO에게 있어 "평소와 같이 비즈니스를 유지하는 것"으로 돌아간다는 것은 다시 사이버 준비 태세에 대한 우려 수위를 높여야 한다는 의미임을 알 수 있었습니다.

CISO, 중대한 사이버 공격의 위험에 대해 우려 표명

이전 설문조사에서 CISO는 팬데믹의 혼란을 극복한 후의 평온함을 보여주었습니다. 하지만 이러한 감정은 이제 사라졌습니다. CISO는 더 이상 1년 전만큼 준비가 되어 있다고 느끼지 않습니다. 정리 해고로 인한 새로운 문제점과 함께 대규모 사직의 여파는 상황을 악화시키고만 있습니다.

설문조사 결과에 따르면 팬데믹 초기에 대한 CISO의 감정이 반전되었음을 알 수 있습니다.

응답자의 68%는 조직이 중대한 사이버 공격의 위험에 처해 있다고 생각합니다. 이는 2022년의 48%, 2021년의 64%와 비교됩니다.
설문조사에 참여한 CISO의 61%는 표적 공격에 대처할 준비가 되어 있지 않은 것으로 느낀다고 답했습니다. 이는 작년의 50%, 재작년의 66%와 비교됩니다.

데이터 보호 조치에 대한 과신의 징후

조직의 사이버 보안, 특히 데이터 보호와 관련하여 사람들이 수행하는 역할은 변하지 않았습니다. 설문조사에 참여한 CISO 중 데이터 손실 사건을 경험한 82%는 직원의 사직이 하나의 요인이었다고 말했습니다. 불확실한 경기와 계속되는 정리 해고의 물결을 감안할 때 이러한 추세는 금방 사라지지 않을 것으로 예상됩니다.

그러나 CISO가 인적 위협을 방어하는 능력에 대해 지나치게 낙관하는 것은 놀라운 일입니다. 응답자의 63%가 지난 12개월 동안 민감한 데이터의 손실을 경험했음에도 60%는 데이터 보호 조치가 적절하다고 생각합니다.

눈앞에 다가오는 더 가혹한 현실

CISO는 조직을 방어할 준비가 덜 되어 있다고 느낄 뿐만 아니라 개인적인 싸움에 직면해 있습니다. 지난 1년간 보안 리더들과 나눈 대화에 따르면 개인적인 책임에 대한 불확실성, 지속적인 인재 부족 및 기타 문제로 인해 보안 리더가 큰 타격을 입고 있음이 분명합니다.

최신 Voice of the CISO 설문조사에 응답한 CISO의 60%가 지난 12개월 동안 번아웃을 경험했다고 답했습니다. 또한 자신의 직무 기대치가 비합리적이라고 느끼는 CISO의 수가 크게 증가한 것을 알 수 있었습니다(2023년 61% 대 2022년 49%).

이러한 감정은 우려할 만합니다. CISO가 앞으로 더 가혹해질 현실에 자신 있게 맞서기를 원한다면 동요할 여유가 없습니다. 보안 리더는 추가적인 규제 조사와 싸워야 합니다. 또한 사이버 범죄자들이 데이터 탈취 계획, 공급망 공격 및 급증하는 "서비스형(as-a-service)" 지하 경제로 인해 가능해진 기타 다양한 범죄에 전념함에 따라 사람들과 데이터를 보호하는 데 있어 더 어려워진 상황에도 대처해야 합니다.

우리는 새로운 보고서에 대한 연구에서 한 줄기 희망을 발견했습니다. 바로 CISO와 이사회 간의 관계가 개선되고 있다는 것입니다. CISO의 62%는 이사회가 사이버 보안에 있어 자신과 의견이 일치한다고 말했습니다. 이는 2022년의 51%, 2021년의 59%와 비교됩니다.

지난 몇 년 동안 우리는 고무적인 추세를 목격했습니다. 더 많은 CISO가 마침내 협상 테이블에 자리를 잡았습니다. 그리고 CISO가 앞으로 몇 달 동안 사이버 보안 문제에 대비함에 따라 이사회 구성원과의 동맹 관계를 개선하는 것이 절대적으로 중요하므로 지금이 좋은 타이밍입니다.

전체 보고서 보기

Proofpoint에서 2023년 Voice of the CISO 보고서를 다운로드하여 CISO를 대상으로 한 최신 글로벌 설문조사에서 얻은 모든 결과와 분석을 읽어보십시오.

에이전트형 워크스페이스를 위한 사이버 보안은 Proofpoint의 사람 및 에이전트 중심 보안 플랫폼에서 시작됩니다.

라이브 Protect 이벤트에 참여하여 사람, 데이터 및 AI를 보호하는 방법을 알아보세요

AI 기반 멀티채널 보호로 사이버 위협을 차단합니다.

Core Email Protection을 직접 확인하세요 — 이메일 위협의 99.99% 차단

통합된 옴니채널 접근 방식으로 데이터 보안을 혁신합니다.

조직이 직면한 주요 데이터 보안 위험과 이를 선제적으로 대응하는 방법을 알아보세요

사람 및 에이전트 중심 보안을 지원하는 Proofpoint 기술

Proofpoint 패키지 살펴보기

전문가 서비스를 통해 Proofpoint 솔루션을 최적화하세요.

“Proofpoint와의 파트너십은 우리 팀의 연장선입니다.” — Celesta Capital

오늘날의 사이버 보안 위협에 대응하는 종합적인 솔루션

새로운 AI 위험과 기업 도입을 위한 안전한 기반 구축 방법을 알아보세요

중소기업부터 대기업까지 모든 산업을 위한 탁월한 보호

의료 기관이 간과할 수 없는 보안 위험을 확인하세요

Fortune 100 기업 중 80곳 이상이 사람, 데이터 및 AI를 보호하기 위해 Proofpoint를 선택하고 있습니다.

보안 벤더를 평가하고 계신가요? 나란히 비교한 자료를 통해 Proofpoint를 살펴보세요.

Proofpoint 전문가가 제공하는 연구, 인사이트 및 리소스

새로운 에이전트, 새로운 공격: 에이전트 시대의 협업 보안

어디에서도 찾을 수 없는 전문적인 위협 인텔리전스와 인사이트를 확인하세요.

Proofpoint DISCARDED: 위협 연구 최전선에서 전하는 이야기

사람 및 에이전트 중심 보안을 이끄는 팀에 대해 더 알아보세요.

사이버 보안을 재정의하는 기업에 합류할 준비가 되셨나요?

3차 연례 Voice of the CISO 보고서에 나타난 CISO의 다시 높아진 우려 수위, 사이버 준비 태세에 대한 자신감 하락

CISO, 중대한 사이버 공격의 위험에 대해 우려 표명

데이터 보호 조치에 대한 과신의 징후

눈앞에 다가오는 더 가혹한 현실

전체 보고서 보기

Proofpoint와 함께 사람을 최고의 방어선으로 만드세요