.gif)
[3줄 요약]
1. 보안 담당자 998명 설문조사
2. 최근 보안 사고 관련 기업들의 후속조치...부정적 평가 76.3% 달해
3. 보안 사고 이후, ‘실시간 상황 업데이트 및 투명한 정보 공개’ 가장 중요
[보안뉴스 조재호 기자] 최근 보안 사고마다 기업의 대처가 부적절했단 비판이 잇따르고 있다. 이러한 가운데 보안 담당자들은 ‘신속하고 투명한 정보 공개’와 더불어 ‘사고 대응 방법 안내’가 가장 중요하다고 입을 모았다.
이는 <보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
[자료: 보안뉴스]
‘최근 보안 사고와 관련 기업과 기관들의 후속 조치에 대한 평가’에서 부정적인 반응이 76.3%로 매우 높게 나타났다. 반면, 긍정적인 답변은 16.8%, 판단을 유보한 응답자는 6.9%였다.
부정적인 응답을 한 이유로는 ‘신속하고 투명한 공개가 이뤄지지 않았다’는 응답이 40.7%로 가장 많았고, ‘법적 요구 사항은 충족했지만, 고객 관점에서 아쉬움이 많았다’는 응답이 35.6%로 그 뒤를 이었다.
이어 ‘대체로 적절한 수준이었다’고 답한 비율은 13.3%를, ‘신속하고 투명하게 대응했다’고 긍정적으로 답변한 비율은 3.5%로 가장 적었다. ‘잘 모르겠다’며 판단을 내리지 않은 응답자 비율도 6.9%를 기록했다.
[자료: 보안뉴스]
보안 사고 후속 조치에서 우선시해야 할 부분은 ‘고객의 관점’
비즈니스에 있어 고객을 대하는 태도는 무엇보다 중요하다. 이는 사고 대응에서도 마찬가지다. ‘사고 이후 조치에서 가장 우선시해야 할 부분’에 대해 응답자들의 반응을 종합해 보면, 고객 관점에서의 투명하고 신속한 정보 공유다.
응답자들은 ‘실시간 상황 업데이트 및 투명한 정보 공개’가 35.3%로 가장 중요하다고 응답했다. ‘고객 맞춤형 피해 영향 평가 및 대응 방향 안내’가 26.7%, ‘다양한 채널을 통한 신속한 공지 체계’는 17.2%, ‘철저한 사고 원인 조사에 따른 충분한 보상대책 마련’이 11.9%를 차지하며 뒤를 이었다. 대다수 응답이 기업의 적극적인 대처를 기대했다.
‘법적 요구사항 범위 내 최소 공개’가 8.9%로 가장 적은 선택을 받았다.
이번 설문과 관련해 보안 업계 관계자는 “기업에서 보안 사고가 발생하면 함구령을 내리는 경우가 대다수”라며 “최근 사고 사례에서 보듯 초기부터 정보 공유가 원활했다면, 추가 피해를 줄일 수 있었을지도 모른다는 아쉬움이 남는다”고 말했다.
[조재호 기자(sw@boannews.com)]
1. 보안 담당자 998명 설문조사
2. 최근 보안 사고 관련 기업들의 후속조치...부정적 평가 76.3% 달해
3. 보안 사고 이후, ‘실시간 상황 업데이트 및 투명한 정보 공개’ 가장 중요
[보안뉴스 조재호 기자] 최근 보안 사고마다 기업의 대처가 부적절했단 비판이 잇따르고 있다. 이러한 가운데 보안 담당자들은 ‘신속하고 투명한 정보 공개’와 더불어 ‘사고 대응 방법 안내’가 가장 중요하다고 입을 모았다.
이는 <보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
[자료: 보안뉴스]
‘최근 보안 사고와 관련 기업과 기관들의 후속 조치에 대한 평가’에서 부정적인 반응이 76.3%로 매우 높게 나타났다. 반면, 긍정적인 답변은 16.8%, 판단을 유보한 응답자는 6.9%였다.
부정적인 응답을 한 이유로는 ‘신속하고 투명한 공개가 이뤄지지 않았다’는 응답이 40.7%로 가장 많았고, ‘법적 요구 사항은 충족했지만, 고객 관점에서 아쉬움이 많았다’는 응답이 35.6%로 그 뒤를 이었다.
이어 ‘대체로 적절한 수준이었다’고 답한 비율은 13.3%를, ‘신속하고 투명하게 대응했다’고 긍정적으로 답변한 비율은 3.5%로 가장 적었다. ‘잘 모르겠다’며 판단을 내리지 않은 응답자 비율도 6.9%를 기록했다.
[자료: 보안뉴스]
보안 사고 후속 조치에서 우선시해야 할 부분은 ‘고객의 관점’
비즈니스에 있어 고객을 대하는 태도는 무엇보다 중요하다. 이는 사고 대응에서도 마찬가지다. ‘사고 이후 조치에서 가장 우선시해야 할 부분’에 대해 응답자들의 반응을 종합해 보면, 고객 관점에서의 투명하고 신속한 정보 공유다.
응답자들은 ‘실시간 상황 업데이트 및 투명한 정보 공개’가 35.3%로 가장 중요하다고 응답했다. ‘고객 맞춤형 피해 영향 평가 및 대응 방향 안내’가 26.7%, ‘다양한 채널을 통한 신속한 공지 체계’는 17.2%, ‘철저한 사고 원인 조사에 따른 충분한 보상대책 마련’이 11.9%를 차지하며 뒤를 이었다. 대다수 응답이 기업의 적극적인 대처를 기대했다.
‘법적 요구사항 범위 내 최소 공개’가 8.9%로 가장 적은 선택을 받았다.
이번 설문과 관련해 보안 업계 관계자는 “기업에서 보안 사고가 발생하면 함구령을 내리는 경우가 대다수”라며 “최근 사고 사례에서 보듯 초기부터 정보 공유가 원활했다면, 추가 피해를 줄일 수 있었을지도 모른다는 아쉬움이 남는다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)