영국의 BIS(The Department for Business, Innovation and Skills)에서는 1990년대 초반부터 매 년 자국내 기업들의 정보보안 실태 및 데이터 침해(유출) 현황을 조사 발표하는데요.
2013년에는 연인원 1,402명 대상의 설문 조사 및 분석 결과를 아래와 같이 발표하였네요.
각 도표마다 해당 설문항목의 응답자가 따로 표시되어 있습니다.
우선 설문 작성자의 소속 데이터를 보시겠습니다.
우리식의 표현대로라면 소기업, 중기업, 대기업 등으로 고르게 분포되어 있네요.
업종별 분포는 다음과 같습니다.
그럼 데이터 침해(유출) 현황부터 살펴 보겠습니다.
도표의 "Large Organisations은 직원수 250명 이상, Small Businesses는 직원수 50명 이하"의 규모 입니다.
거의 대부분의 조직 및 기업에서 비즈니스 영향도가 작은 유형에서부터 심각한 수준에 이르기까지 다양하게 데이터 침해(유출) 사고가 발생하고 있으며 매 년 증가세를 나타내고 있다고 보고서는 이야기 합니다.
데이터 유출(침해) 사고에 대한 감지(발견)는 일상적인 모니터링 활동으로 42%, 사고 발생으로 영향(시스템 중단 System Outage, 자산유출 Assets Lost)이 생기는 시점에 감지된 경우가 30%, 우연히 발견된 경우가 9%라고 합니다.
기간으로 보면 대부분의 사고에 대한 감지(발견)는 하루 이내에 이루어졌고, 수 주 이내 5%, 한 달이상 소요된 경우는 6% 정도였습니다.
보안 사고에 대한 전망은 대부분의 응답자들이 올 해(2013년)보다 더 증가할 것이라고 예상했는데요, 특히 금융(Financial Services)과 공공(Public Sector)부문에서 증가 전망이 많이 나왔습니다.
사고의 원인은 다음과 같습니다.
특히 small businesses에서의 내/외부인으로 인한 사고가 전년 대비 증가한 것이 눈에 띕니다.
사고의 유형은 다음과 같습니다.
사고 유형별 분포는 다음과 같습니다.
-Infection by viruses and malicious software
-Systems failure and data corruption
-Computer theft and fraud
-Other incidents caused by staff
-Unauthorised access by outsiders
이상으로 자료의 소개를 마치겠습니다.
보고서의 내용을 보면, 영국도 우리의 경우와 비슷하게 보안을 위한 기술, 프로세스, 사람에 대한 투자가 폭 넓게 이루어져야 한다는 것을 볼 수 있습니다.
이것은 비즈니스의 영속성을 방해하는 내, 외부의 보안 요인이 상존하며 그 위험도 또한 더욱 커져가기 때문에 그렇습니다.
또한 여전히 보안 담당자뿐만 아니라 전사, 전직원의 보안 의식이 높아질 필요가 있음도 나타나는 데 지속적인 교육과 실 사례를 통한 보안 의식의 고취, 생산성과 함께 가는 보안 프로세스의 개발 및 정례화, 사 후 처리(Re-Active)가 아닌 선제 대응(Pro-Active)가능한 시스템의 도입, 운영이 더욱 절실하다 하겠습니다.
-보고서 받아 자세한 내용 살펴보기: "Information security breaches survey 2013: technical report"
-활용 가능한 보안 가이드 받아보기: "Cyber security guidance for business"
