회사 보안 팀이 복잡한 위협에 대응할 수 있다고 확신하는 기업이 46%에 불과한 것으로 조사됐다. 또 41%는 간단한 문제에 대응할 수 있다고 확신했으며 13%는 전혀 확신하지 못하는 것으로 파악됐다.
이미지 출처 : Shutterstock
기업들이 복잡한 보안 위협에 대응하지 못할 것으로 생각하는 이유는 이 분야 전문 인력들을 채용하기 어렵기 때문으로 나타났다.
응답자 16%는 정보보안 업무 지원자의 절반 정도가 자격을 갖췄다고 말했으며 53%는 자격을 갖춘 후보자들을 물색하는데 3~6개월 정도 걸릴 수 있다고 답했다. 기업의 35%는 뽑고자 하는 인력을 찾지 못할 것 같다고 말했다.
보안 업체 화이트옵스(White Ops)의 COO 겸 사장이자 ISACA의 사이버보안 태스크포스 의장이기도 한 에디 슈워츠는 “이력서를 쉽게 받아볼 수 있지만, 그들 대부분을 거절하게 될 것이다”라고 전했다. “당신이 고용주라면에 매우 어려운 입장일 것이다”라고 그는 말했다.
그렇다면, 가장 큰 기술격차를 보이는 분야는 무엇일까? 응답자의 무려 72%가 비즈니스를 이해하는 능력을 꼽았다.
“사이버보안 업무는 기술과 교육으로 따라잡을 수 있는 영역이 아니다”고 슈워츠는 말했다.
이밖에 응답자 46%는 기술적인 역량을, 42%는 커뮤니티 기술력을 언급했다.
이는 하루아침에 해결할 수 있는 문제가 아니라고 그는 말했다. 수 있다. 더 많은 여성을 전문 분야로 모을 수 있고 이들에게 사이버보안 보안 과정을 제공하도록 대학 프로그램과 공조하면서 아웃소싱과 자동화는 도움을 줄 수 있을 것이다.
“우리는 대학 수준에서 제대로 된 교육을 받은 사람들을 확보해야 한다. 이런 인력들은 오늘날 세계 어디에도 충분하지 않다”고 그는 말했다. 이어서 슈워츠는 “인력 문제를 해결하려면 몇 년은 걸릴 것”이라고 밝혔다.
인력 문제 이외에 또다른 나쁜 결과는 전년 대비 2014년 사이버공격이 늘었다고 밝힌 응답자가 77%나 됐으며 2015년에 사이버공격을 더 많이 경험할 것 같다는 답변은 83%나 됐다는 점이다.
하지만 좋은 결과도 있다. 기업들이 보안을 좀더 심각하게 받아들이기 시작했다는 점이다.
“IT부서가 IT예산을 삭감하는 상황에서 보안 예산만큼은 줄이지 않았다”고 슈워츠는 말했다.
오히려 56%의 기업이 올해 보안 예산을 늘렸으며 83%는 최소한 매년 보안 제어 기능을 테스트하는 것으로 조사됐다. 또 79%는 이사진들이 사이버보안을 걱정했다고 답했다.
응답자들은 경영진이 여러 가지 방법으로 이를 지원하고 있다고 말했다. 71%는 보안 정책을 강화했고, 63%는 보안에 충분한 자금을 지원했으며, 56%는 보안 인식 교육을 실시했다고 각각 답했다.
