스플렁크, 2023 보안 현황 보고서 발표

2023년 4월 18일, 서울 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 리서치 업체 ESG (Enterprise Strategy Group) 와 함께 2023 보안 현황 보고서를 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,500명 이상의 보안 전문가가 참여해 사이버 공격 및 예기치 않은 다운타임이 계속해서 증가하고 있다고 답했다.

이번 보고서에 따르면, 52%의 조직은 지난 2년 동안 데이터 유출을 경험한 적이 있다고 답했다. 이 같은 응답률은 작년 49%, 2021년 39%에서 증가한 수치다. 또한, 응답자 중 62%는 사이버 보안 인시던트 로 인해 비즈니스 크리티컬 애플리케이션이 최소 한 달에 한 번은 예기치 않게 중단하는 것으로 나타났다. 이 또한 작년 54% 대비 증가한 수치다.

보고서 주요 결과:

• 공격자들은 오랜 기간 동안 조직의 네트워크에서 눈에 띄지 않게 활동하고 있다. 응답자들에 따르면, 시스템 침입 시 내부에서 위협 및 공격을 인식하기까지 평균적으로 약 2개월 이상의 시간이 소요되는 것으로 나타났다.

• 조직이 직면하는 평균 시스템 중단 횟수는 연간 22건이며, 이 같은 다운타임으로 인해 피해 복구에 투입되는 비용은 연간 매출의 약 2.7%를 차지하는 것으로 나타났다. 스플렁크가 최근 발표한 '2023 디지털 회복 탄력성 투자의 가치’ 보고서에 따르면, 다운타임으로 인해 시간당 약 36만 5천 달러의 비용이 발생할 수 있다.

• 보안 인시던트는 실재적 위협이라고 볼 수 있다. 응답자 중 39%는 사이버 보안 인시던트가 기업 경쟁력에 직접적인 타격을 입혔다고 답했으며, 31%는 이러한 인시던트로 인해 주주 가치가 감소했다고 응답했다.

전 세계 조직은 주요 사이버 보안 과제에 직면하고 있으며, 이러한 문제를 해결하기 위해 다양한 조치를 취하고 있다:

• 보안팀의 비용 지출이 증가하고 있다. 응답자 중 95%는 향후 2년간 보안 관련 예산이 늘어날 것으로 내다봤으며, 56%는 보안 관련 예산이 유의미한 수준으로 증가할 것이라고 전망했다.

• 사이버 보안은 팀의 협력을 통해 달성할 수 있다. 조직의 81%는 보안과 IT운영의 요소 일부를 통합시켰다고 답했다. 58%의 응답자들은 이러한 융합이 환경 내 위협에 대한 전반적인 가시성 확보에 도움이 된다고 밝혔으며, 55%는 이로 인해 위협 식별 및 대응 프로세스에서 협력이 개선될 수 있다고 밝혔다.

• 조직은 공급망 보호에 중점을 두고 있다. 응답자 중 95%는 써드파티 위험 평가에 초점을 맞추고 있는 것으로 나타났다.

• 데이터가 해답이 될 수 있다. 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다.

라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당 겸 서지(SURGe) 연구팀 단장은 "스플렁크와 함께 일한 조직에서는 소프트웨어 개발 및 인프라 모니터링, 업무 연속성 계획에 이르기까지 모든 분야에서 협력적인 접근 방식을 통해 최강의 디지털 회복 탄력성을 달성했다”며 "이러한 접근 방식은 보안, IT 및 비즈니스 리더를 포함한 구성원 모두가 조직을 보호하는 데 초점을 맞출 수 있도록 한다”고 말했다.

2023년 스플렁크 보안 현황 보고서는 아래 링크를 통해 확인할 수 있다.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

연구 방법

2023 보안 현황 보고서의 설문조사는 ESG와 함께 2022년 11월 중순에서 2023년 1월에 걸쳐 진행됐다. 호주, 캐나다, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11 개 국가에서 업무 시간의 절반이상을 보안 관련 업무에 활용하고 있는 1,520명의 IT 및 보안 분야의 임원 및 전문가가 참여했다.