CISO의 86%가 본인의 가장 큰 책임은 관리 주체나 이사회가 보안 투자의 가치를 인식하도록 하는 것이라고 응답합니다.
CISO의 역할
CISO는 공식적으로 최고 경영진에 속해 있습니다
거의 절반(47%)에 달하는 CISO가 CEO(최고경영자)에게 보고를 직접 올립니다. 이들은 본인의 역할이 발전하는 것에 대해 어떻게 생각할까요?
- 82%는 조직이 보안 베스트 프랙티스와 규정 준수 의무를 고의로 무시하여 비즈니스가 위험에 빠질 수 있는 경우 내부 고발자가 되는 것도 고려할 것이라고 응답했습니다.
- 84%는 사이버 보안 사고에 대해 개인적으로 책임지는 것을 우려합니다.
- 84%는 이사회가 강력한 보안을 보안 베스트 프랙티스 및 성공 메트릭보다는 규정 준수처럼 취급한다고 답했습니다.
AI
사이버 방어를 혁신하는 생성형 AI
CISO의 70%는 생성형 AI가 사이버 공격자에게 우위를 빼앗길 것을 우려하지만, 사이버 방어를 강화할 수 있는 잠재력에도 기대를 가지고 있습니다.
- CISO의 35%는 이미 보안 애플리케이션에 AI를 사용하고 있습니다.
- 61%는 향후 12개월 내에 사용할 가능성이 높습니다.
- 86%는 생성형 AI가 보안 기술 격차와 인재 부족 문제를 완화할 것이라고 생각합니다.
CISO의 39%는 생성형 AI로 인해 발생할 수 있는 위협을 더 잘 이해하도록 팀을 교육할 계획입니다.
11명 중 1명은 랜섬웨어로 인해 100만 달러 이상의 피해를 입었습니다.
랜섬웨어
계속해서 많은 사람들을 위협하는 랜섬웨어
응답자의 96%는 작년에 랜섬웨어 공격을 받은 적이 있다고 응답했습니다. 이들 중 대부분은 금전적 피해를 입었습니다.
- 83%는 공격 발생 후 직접 또는 제3자를 통해 금전적 피해를 입었습니다.
- 응답자의 절반 이상이 10만 달러의 금전적 피해를 입었습니다.
- 52%는 비즈니스 시스템과 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했습니다.
