false

CISO 보고서

사내 영향력 확대에서 사이버 방어를 혁신할 수 있는 생성형 AI의 잠재력까지, CISO에 대한 최신 정보를 확인하십시오. 

환경

CISO의 86%가 본인의 가장 큰 책임은 관리 주체나 이사회가 보안 투자의 가치를 인식하도록 하는 것이라고 응답합니다.

CISO의 역할

CISO는 공식적으로 최고 경영진에 속해 있습니다

거의 절반(47%)에 달하는 CISO가 CEO(최고경영자)에게 보고를 직접 올립니다. 이들은 본인의 역할이 발전하는 것에 대해 어떻게 생각할까요?

  • 82%는 조직이 보안 베스트 프랙티스와 규정 준수 의무를 고의로 무시하여 비즈니스가 위험에 빠질 수 있는 경우 내부 고발자가 되는 것도 고려할 것이라고 응답했습니다.
  • 84%는 사이버 보안 사고에 대해 개인적으로 책임지는 것을 우려합니다.
  • 84%는 이사회가 강력한 보안을 보안 베스트 프랙티스 및 성공 메트릭보다는 규정 준수처럼 취급한다고 답했습니다.

AI

사이버 방어를 혁신하는 생성형 AI

CISO의 70%는 생성형 AI가 사이버 공격자에게 우위를 빼앗길 것을 우려하지만, 사이버 방어를 강화할 수 있는 잠재력에도 기대를 가지고 있습니다.

 

  • CISO의 35%는 이미 보안 애플리케이션에 AI를 사용하고 있습니다.
  • 61%는 향후 12개월 내에 사용할 가능성이 높습니다.
  • 86%는 생성형 AI가 보안 기술 격차와 인재 부족 문제를 완화할 것이라고 생각합니다.
목표

CISO의 39%는 생성형 AI로 인해 발생할 수 있는 위협을 더 잘 이해하도록 팀을 교육할 계획입니다.

위협

11명 중 1명은 랜섬웨어로 인해 100만 달러 이상의 피해를 입었습니다.

랜섬웨어

계속해서 많은 사람들을 위협하는 랜섬웨어

응답자의 96%는 작년에 랜섬웨어 공격을 받은 적이 있다고 응답했습니다. 이들 중 대부분은 금전적 피해를 입었습니다.

  • 83%는 공격 발생 후 직접 또는 제3자를 통해 금전적 피해를 입었습니다.
  • 응답자의 절반 이상이 10만 달러의 금전적 피해를 입었습니다.
  • 52%는 비즈니스 시스템과 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했습니다.

예산

예산은 증대되고 있으나 만족스러운 속도는 아닙니다.

93%의 조직이 내년에 사이버 보안 지출을 늘릴 것으로 예상하지만, CISO는 해당 보안 예산이 충분하지 않을 것이라고 우려합니다.

  • 85%는 거시 경제의 불확실성과 이러한 불확실성이 팀에 미칠 수 있는 잠재적 영향에 대해 걱정하고 있습니다.
  • 31%는 자금 부족으로 인해 프로젝트가 지연되거나 취소된 적이 있다고 응답했습니다.
  • 80%는 경제 침체에 따라 위협 수가 증가했다고 응답했습니다.
배울 점

CISO의 35%만이 이사회가 사이버 보안 예산을 적절히 할당한다고 답했습니다.

오늘날의 보안 리더를 위한 주요 동향, 위협 및 전략에 대해 자세히 알아보려면 CISO 보고서를 읽어 보십시오.