Cisco는 최근 발표한 사이버 보안 시리즈 보고서, “작은 기업, 큰 보안“을 통해 중견∙중소 기업이 비즈니스 성장을 위해 사이버 보안을 수용하는 양상을 자세히 살펴보았습니다.
이 보고서는 모두가 어려움을 겪고 있는 시기에 발표되었습니다. Cisco는 운영과 관련하여 전례 없는 어려움에 직면한 전 세계 중견∙중소 기업의 상황을 매우 잘 이해하고 있습니다. 지금 같은 도전적 상황에서, 보안 유지를 위해 어떤 것에 주력해야 할지 알 수 있는 방법이 있을까요? 더 적은 인원으로 운영해야 할 경우 공격으로부터 조직을 어떻게 보호할까요?
이 보고서는 중견∙중소 기업의 사이버 보안에 관한 잘못된 통념 10가지를 살펴보고 이를 올바르게 정정합니다.
스포일러 경고: 중견∙중소 기업은 버티는 것 이상으로 잘 대응하고 있습니다.
사이버 보안의 우선순위 인식이라는 문제와 관련하여, 보안 업계의 중견∙중소 기업에 대한 평가는 부당할 정도로 냉혹한 경우가 많았습니다. 보고서에 따르면, 500여 개 중견∙중소 기업(보고서에서는 250~499인 규모의 조직으로 정의)를 대상으로 한 조사에서 중견∙중소 기업이 보안을 매우 중시할 뿐만 아니라 혁신적이고 진취적인 접근법에도 상당한 투자를 하고 있다는 사실이 밝혀졌습니다.
이제 SMB가 사이버 보안 리소스를 사용하는 방식에 대한 잘못된 통념을 바로잡아야 합니다. 다음은 이 조사를 통해 확인된 주요 결과입니다.
잘못된 통념: 중견∙중소 기업 경영진은 보안과 데이터 프라이버시를 중시하지 않는다.
데이터 프라이버시, 사이버 보안 인식 프로그램, 경영진의 하향식 보안 지원에 대한 세 개의 설문조사를 통해 수집한 데이터는 이러한 통념이 사실과 다르다는 점을 분명히 보여줍니다. 경영진은 보안에 대한 정보를 파악하고 관여합니다.
잘못된 통념: 중견∙중소 기업은 대기업과 다른 종류의 위협을 겪는다.
Cisco는 작년 한 해 동안 중견∙중소 기업과 대기업에서 발생한 것으로 보고된 공격의 유형과, 그러한 공격으로 인해 발생한 다운타임(영업 시간 손실)을 비교했습니다. 결과는 매우 흥미로웠습니다. 랜섬웨어 등 대부분의 공격은 비즈니스 규모와 관계가 없었습니다. 보안 위협은 비즈니스의 규모를 따지지 않고 모든 조직에 영향을 미칩니다.
잘못된 통념: 중견∙중소 기업은 훈련/연습을 통해 사고 대응 계획을 테스트하지 않는다.
사이버 위협에 대한 보안 태세를 갖추려면 모의 연습과 훈련이 필요합니다. 조사 대상 중견∙중소 기업 중 45%(최대 비율)가 6개월마다 이러한 연습을 실시했습니다. 사이버 위협이 기업의 모든 측면에 영향을 미친다는 인식과 경영진의 리더십을 바탕으로, 정기적으로 사이버 인시던트 대응 프로세스를 관리하고 있습니다.
이 보고서는 이렇게 잘못된 통념을 살펴본 후, 중견∙중소 기업(SMB) 소속 사이버 보안 담당자들의 전략 및 접근 관련 인사이트를 소개합니다. 예를 들면 다음과 같습니다.
“중견∙중소 기업은 최소한의 시스템으로 최대한의 정보를 수집하여 효율성을 극대화할 필요가 있습니다. 우리 회사의 전반적인 인프라 운영에서 클라우드 기반 보안 솔루션은 없어서는 안될, 매우 중요한 요소가 되었습니다. 이 솔루션은 에셋 보안 관리에서 중요할 뿐만 아니라, 시스템 정보, 사용자 환경, 헬프데스크 문제해결 지원 보고 기능에 대한 인스턴트 액세스도 지원합니다. 따라서 별도의 소프트웨어 시스템을 사용할 필요가 없습니다. 이러한 방식으로 운영하여 계속 학습하고 조정할 수 있습니다.”
– Alan Zaccario, New Castle Hotels and Resort 정보 기술 및 사이버 보안 부문 부사장
마지막으로, 이 보고서는 중견∙중소 기업이 현재 위치에서 어디로 나아갈 수 있는지 상세히 설명합니다. 특히 원격 근무로 전환하면서 보안을 간소화해야 할 필요성을 설명하고 보안을 유지하는 방법에 대한 가이드를 제공합니다.
지금까지 통용된 지침은 ‘보안은 가능한 한 간단해야 하지만, 지나치게 간단해서는 안 된다’라는 것이었습니다. 지금까지, 선택한 벤더 수가 적을수록 더 효율적이라는 사실을 입증할 데이터는 충분치 않았습니다. 그러나 이 연구를 통해, 가장 심각한 유출이 발생했을 때, 중견∙중소 기업 설문 참여 기업이 선택한 벤더의 수가 많을수록 다운타임으로 보고된 시간이 훨씬 길었다는 사실을 분명히 확인할 수 있습니다. 구체적으로 벤더가 1곳인 기업에서는 평균 4시간이었고, 벤더 수가 50곳 이상인 기업에서는 17시간을 초과했습니다. 이러한 데이터는 벤더 통합이 대세인 이유를 매우 잘 보여줍니다.
현재 여러 기업의 가장 긴급한 문제는 원격 근무라는 새로운 환경에 적응하는 것입니다. 이 새로운 현실을 고려할 때, 외부에서 근무하는 직원과 디바이스를 안전하게 보호하면서도 중견∙중소 기업의 강점인 유연성과 민첩한 대응을 지원할 수 있는 전략이 필요합니다. 보고서의 결론 부분에서, 현재 알려진 범위 내에서 중견∙중소 기업 보안 문제의 해결에 도움이 될 정보를 찾아볼 수 있습니다. 이는 즉시 실행에 옮길 수 있는 실용적인 지침입니다.
흥미롭고, 실속이 있으며 독특한 형태의 조직, 그리고 때로는 강인한 모습을 드러내는 생명력이 중견∙중소 기업의 특성입니다. 이 보고서는 어떤 사이버 보안 전술이 조사 대상의 샘플 소규모 기업에 유효한지, 그리고 이러한 전술이 운영을 간소화하는 데 어떻게 기여하는지를 중점적으로 다룹니다. 이러한 정보를 유용하게 활용한다면 가장 중요한 측면, 즉 비즈니스를 보호하고 성장시키는 것에 기업의 역량을 집중할 수 있습니다.
보고서를 보시려면 ‘작은 기업, 큰 보안’으로 이동하세요.
Authors