본문 바로가기
IT뉴스

보안 전문가의 부족이 보안 위협을 증가시킨다

by romydady 2024. 7. 23.

2023.04.11 - [기업 분석] - 포티넷(Fortinet) 기업 소개 및 전망, 연혁, CEO

2024.05.20 - [IT기술] - 포티넷 방화벽(Fortigate) 리뷰

2024.03.07 - [IT뉴스] - 사이버 보안 자격증 과연 필요한가

2024.04.13 - [IT기술] - CISSP와 CISA 자격증의 차이는 ?

2024.04.21 - [IT뉴스] - 2024년 전망 좋은 IT 자격증

포티넷(Fortinet) 2024 사이버 보안 기술 격차 보고서

Fortinet의 최신 보고서에 따르면, 사이버 보안 인력 부족이 보안 위협 증가의 주요 원인으로 지적되고 있습니다.

 

  • 보안 인력 부족과 보안 사고의 상관관계: 조직의 87%가 지난 해 발생한 보안 사고의 원인 중 일부로 보안 인력 부족을 지목했으며, 이는 전년 대비 증가한 수치입니다.
  • 보안 사고로 인한 피해 증가: 보안 사고로 인한 피해 규모가 커지고 있으며, 절반 이상의 조직이 100만 달러 이상의 손실을 입었습니다.
  • 경영진의 책임 강화: 사이버 공격으로 인해 경영진이 처벌받는 사례가 증가하고 있으며, 이에 따라 기업들은 보안에 대한 관심을 높이고 있습니다.
  • 보안 인증의 중요성: 기업들은 사이버 보안 인증을 직원들의 역량 평가에 중요하게 활용하고 있습니다.

즉, 사이버 보안 인력 부족이 심각한 문제로 대두되고 있으며, 이로 인한 피해가 막대하기 때문에 기업들은 보안 인력 확보와 육성에 더욱 집중해야 할 필요가 있습니다.

사이버 보안자격증의 중요성 대두

Fortinet의 보고서에 따르면, 리더들은 사이버 보안 자격증을 보안 기술의 자격 검증으로 보고 있으며, 90% 이상의 응답자가 자격증을 보유한 후보자를 선호합니다. 그러나 자격증을 보유한 후보자를 찾는 것은 쉽지 않으며, 많은 조직이 전통적인 배경을 넘어 채용 기준을 확장하고 있습니다.

  • 자격증의 중요성: 사이버 보안 자격증은 고용주에게 중요한 요소로 작용하며, 조직의 보안 태세를 개선합니다.
  • 채용 기준 확장: 일부 조직은 전통적인 학위 요건을 넘어 다양한 배경의 후보자를 포함하고 있습니다.
  • 자격증의 가치: Fortinet의 보고서에 따르면, 90% 이상의 리더가 인증을 보유한 후보자를 선호하며, 84%는 자신이 인증을 보유하고 있습니다. 
  • 조직의 보안 태세 개선: 90%의 응답자가 직원이 사이버 보안 자격증을 취득하는 데 비용을 지불할 의향이 있다고 밝혔습니다.
  • 채용 기준의 변화: 많은 조직이 전통적인 4년제 학위 요건을 넘어 다양한 배경의 후보자를 포함하려고 하고 있습니다. 그러나 여전히 71%의 응답자가 4년제 학위를 요구하고 있습니다. 
  • 다양성 목표: 83%의 조직이 향후 몇 년간 다양성 채용 목표를 설정했지만, 이는 2021년의 89%에서 감소한 수치입니다.

  • 여성 및 소수자 채용 현황: 여성 채용 비율은 2022년 89%에서 2023년 85%로 감소했으며, 소수자 채용 비율은 68%로 변동이 없었습니다. 
  • 경쟁력 있는 인재 확보: 자격증을 보유한 IT 전문가들은 고용주에게 더 높은 가치를 제공하며, 경력 발전의 기회를 열어줍니다.
  • 채용의 어려움: 70% 이상의 응답자가 인증을 보유한 후보자를 찾는 것이 어렵다고 응답했습니다. 이는 사이버 보안 분야의 지속적인 기술 부족 문제를 반영합니다. 

 

사이버 보안은 조직 전체의 문제로 대두되고 있으며, 이를 해결하기 위해서는 교육, 인식 제고, 기술 투자라는 세 가지 측면의 종합적인 전략이 필요합니다.

  • 인력 강화: IT 및 보안 전문 인력의 교육과 인증, 모든 직원의 보안 인식 제고가 중요합니다.
  • 기술 활용: AI 등 신기술의 발전으로 사이버 공격이 더욱 정교해짐에 따라, 최신 기술을 활용한 보안 대응이 필요합니다.
  • 인재 확보: 자격증을 중시하고, 다양한 인재풀에서 채용하며, 기존의 학력 요건을 완화하는 등의 노력이 필요합니다.
  • 종합적 접근: 인력, 기술, 인식 제고를 모두 고려한 종합적인 사이버 보안 전략이 필요합니다.

결론적으로, 사이버 보안은 조직 전체의 책임이며, 인력, 기술, 인식의 균형잡힌 투자가 필수적입니다.

 

 

반응형
저작자표시 비영리 변경금지

'IT뉴스' 카테고리의 다른 글

[해커연대기시리즈 (2)] - 레너드 클라인록: ARPANET의 아버지이자 인터넷 혁명의 선구자  (0) 2024.09.11
[해커연대기시리즈 (1)] - 케빈 미트닉 (Kevin Mitnick)  (0) 2024.09.08
글로벌 IT 장애 대란 - MS클라우드에 어떤 일이 ?  (0) 2024.07.20
HPE, 주니퍼 인수로 AI 전략 가속화  (0) 2024.06.25
시스코 라이브 2024 둘러보기  (0) 2024.06.18

관련글

댓글

티스토리툴바