2023 보안 인식 및 교육에 대한 글로벌 조사
리더 50% 이상, 직원 사이버 인식 부재 지적
포티넷이 2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training Global Research Brief)를 발표했다.
전세계 29개 지역의 IT 의사결정권자 1,855명을 대상으로 진행된 자료다. 기술(21%), 제조(16%), 금융 서비스(13%) 등 다양한 산업 분야 종사자가 참여했다.
이번 보고서의 주요 내용은 다음과 같다.
직원들이 사이버 범죄자들의 타깃이 되고 있다.
조직의 81%가 사용자를 주로 타깃으로 삼는 멀웨어, 피싱, 비밀번호 공격을 받았다. 직원이 조직의 가장 취약한 통로가 될 수도, 가장 강력한 방어 수단이 될 수도 있다는 시그널이다.
따라서 효과적인 교육 프로그램을 마련하는 것이 중요하다. 85%의 리더는 조직이 보안 인식 및 교육을 위한 프로그램을 구비하고 있다고 답했으나, 50% 이상은 직원의 사이버 보안 지식이 여전히 부족하다고 지적했다.
이러한 격차는 현재 시행 중인 교육 프로그램의 효과가 부족하고, 그 결과 직원이 적절한 사이버 위생(cyber hygiene) 사례를 적용하는 방식에 일관성이 없거나 교육이 충분히 강화되지 않았음을 시사한다.
사이버 보안은 점점 더 이사회의 우선순위로 자리잡고 있다. 보고서에 의하면 93%의 조직들은 이사회에서 조직의 사이버 방어 및 전략에 대해 다루고 있다고 답했다.
한편, 포티넷은 사이버보안 인식을 위한 교육 프로그램인 ‘보안 인식 및 교육 서비스(Security Awareness and Training service)’를 제공하고 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#포티넷
