국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
제3차 사이버보안 종단 조사 결과 보고서 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부(DSIT)
- 주제분류 핵심R&D분야
- 원문발표일 2024-03-20
- 등록일 2024-04-08
- 권호 261
○ 영국 정부는 중소/대기업 및 자선단체의 사이버보안 정책과 프로세스의 변화를 조사하고, 이러한 변화와 사이버보안 문제 간의 연관성을 살펴보고자 사이버보안 종단 조사(CSLS, Cyber Security Longitudinal Survey)를 시행함
- 1, 2차 CSLS는 2021년과 2022년에 수행되었으며, 이번 3차 CSLS는 2023년 3월부터 7월까지 시행한 조사와 인터뷰에 기반함
- 해당 보고서는 크게 횡단 분석과 종단 분석으로 구성됨: 횡단 분석은 응답 조직 간의 차이를 중점적으로 분석하며, 종단 분석은 시간이 지남에 따른 조직 변화를 분석함
○ 주요 분석 결과(일부 요약)
1) 분석 대상기관의 주요 사이버 환경
- 많은 기업(96%) 및 자선단체(98%)에서 클라우드나 물리적인 서버를 활용하고 있으며, 클라우드 서버의 활용 비중이 높아지고 있음
- 아직까지 AI나 머신러닝을 사이버 복원력 향상을 위해 활용하는 단체는 많지 않음
2) 사이버보안 정책
- 사이버보안 거버넌스를 위한 5개 모범사례 문건*을 하나라도 보유하고 있는지 설문한 결과 약 90%의 기관이 그렇다고 응답함
* 사이버보안 기업 연속성 계획(a cyber security business continuity plan), 핵심자산 식별 문서(documentation to identify critical assets), IT 취약성 문건(a written list of IT vulnerabilities), 위험 등록부(a risk register), 사이버 위험 감수 수준 문건(document outlining how much cyber risk they are willing to accept)
- 사이버 보험 가입 단체의 수가 증가하고 있음
- 사이버보안 교육이나 인식 제고 세션의 비중은 1차 CSLS보다는 높지만 2차와 3차 사이의 변화는 적은 것으로 확인됨
- 1, 2차 CSLS는 2021년과 2022년에 수행되었으며, 이번 3차 CSLS는 2023년 3월부터 7월까지 시행한 조사와 인터뷰에 기반함
- 해당 보고서는 크게 횡단 분석과 종단 분석으로 구성됨: 횡단 분석은 응답 조직 간의 차이를 중점적으로 분석하며, 종단 분석은 시간이 지남에 따른 조직 변화를 분석함
○ 주요 분석 결과(일부 요약)
1) 분석 대상기관의 주요 사이버 환경
- 많은 기업(96%) 및 자선단체(98%)에서 클라우드나 물리적인 서버를 활용하고 있으며, 클라우드 서버의 활용 비중이 높아지고 있음
- 아직까지 AI나 머신러닝을 사이버 복원력 향상을 위해 활용하는 단체는 많지 않음
2) 사이버보안 정책
- 사이버보안 거버넌스를 위한 5개 모범사례 문건*을 하나라도 보유하고 있는지 설문한 결과 약 90%의 기관이 그렇다고 응답함
* 사이버보안 기업 연속성 계획(a cyber security business continuity plan), 핵심자산 식별 문서(documentation to identify critical assets), IT 취약성 문건(a written list of IT vulnerabilities), 위험 등록부(a risk register), 사이버 위험 감수 수준 문건(document outlining how much cyber risk they are willing to accept)
- 사이버 보험 가입 단체의 수가 증가하고 있음
- 사이버보안 교육이나 인식 제고 세션의 비중은 1차 CSLS보다는 높지만 2차와 3차 사이의 변화는 적은 것으로 확인됨
