기업들이 기업 혁신을 위한 최우선 과제로 ‘IT 보안 최적화’를 첫손에 꼽은 것으로 나타났다.
EMC RSA정보보안사업부가 시장조사기관인 IDC 등과 함께 정보 보안과 비즈니스 혁신 간의 관계를 연구한 2 건의 보고서를 발표하고, 기업의 성장과 혁신을 위한 최적의 IT 보안 리스크 관리 전략을 제시했다.
EMC RSA의 의뢰와 후원을 통해 IDC가 전세계 200여 명의 최고경영진과 보안전문가들을 대상으로 조사 및 분석, 발표한 ‘혁신과 보안: 협력 또는 대립(Innovation and Security: Collaborative or Combative)’ 보고서에 따르면, 기업의 의지와 노력에도 불구하고 IT 보안 리스크는 비즈니스 혁신을 저해하는 요소로 작용하는 것으로 나타났다.
실제로 설문에 참가한 응답자중 무려 80%가 “자신이 소속된 조직에서 정보보안 문제가 기업의 혁신을 막고 있다”고 응답했다.
또한, CEO의 80 %가 보안 부서가 기업의 성장과 혁신에 중요한 역할을 담당한다고 인식하는 반면, 보안 실무 담당자들의 44%만이 자신들이 비즈니스 성장 및 혁신 성과와 관련된 기여도를 충분히 인정 받고 있다고 응답했다. 이 같은 조사 결과는 기업 보안에 대한 최고경영진의 기대치와 실무 담당자들의 업무 우선순위에 존재하는 괴리를 명백히 보여주고 있다는 것.
즉, IT 보안전략을 실제 사업목표와 연관시켜야 하는 필요성은 인식하더라도, 실제 비즈니스나 사업 목표를 보안과 성공적으로 접목시켰다고 자평하는 응답자는 불과 21%에 그쳤다.
IDC 보고서와 함께 EMC RSA 정보보안사업부는 전세계 보안 전문가 10인이 전하는 정보보안과 비즈니스 성과에 대한 견해를 담은 보고서를 함께 발표했다.
세계 유수의 기업에서 활동하는 보안 임원진들로 구성된 ‘비즈니스 혁신 보안위원회(Security for Business Innovation Council)’는 ‘보안 리스크와 비즈니스 성과의 상호 관계에 대한 이해: 비즈니스 혁신 성과의 극대화를 위한 보안 리스크의 최적화(Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards)’란 제목의 보고서를 통해, 검증된 성공 사례를 바탕으로 비즈니스 가치 창출을 위한 리스크-성과 계산 방법과 이를 기반으로 기업의 성공을 뒷받침할 수 있는 청사진을 제시하고 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr