국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버보안 종단 조사(CSLS) 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부(DSIT)
- 주제분류 핵심R&D분야
- 원문발표일 2025-02-06
- 등록일 2025-02-21
- 권호 281
○ 사이버보안 종단 조사(CSLS)는 동일 기간을 대상으로 정기적으로 시행되는 조사로, 다양한 규모의 기업 및 자선단체(charity)의 사이버 보안 정책과 과정, 그리고 변화를 추적하는 것을 목표로 함
- 2022년 시작된 CSLS는 2024년 4차 조사를 시행했으며, 이번 보고서는 해당 설문의 결과를 정리함
○ 사이버 사고의 빈도와 영향
- 지난 12개월 동안 대다수의 조직(79%)이 어떤 형태로든 사이버 사고를 경험했으며, 피싱이 가장 흔한 유형으로 확인됨(기업 74%, 자선단체 72%)
- 이메일 및 온라인을 통한 사칭, 은행 계좌 해킹이나 해킹 시도의 빈도가 높아짐
- 사이버 사고의 영향력은 크지 않은 것으로 조사되었으나, 자선단체의 경우 사고의 영향력이 기업보다 크게 나타남
○ 조직의 사이버 정책 및 대응
- 기업의 45%, 자선단체의 35%가 주요 3개 인증* 중 최소 1개 이상을 확보함
* ISO 27001, Cyber Essentials, or Cyber Essentials Plus
- 물리 서버가 아닌 클라우드 서버의 사용이 훨씬 높으며(기업 79%, 자선단체 88%), 사이버보안을 위해 아무 조치를 취하지 않았다고 응답한 비율도 3차 조사에 비해 높아짐
○ 해당 보고서는 사이버보안 행동의 변화와 사이버보안을 위한 예산 등에 대한 분석도 함께 제시
- 2022년 시작된 CSLS는 2024년 4차 조사를 시행했으며, 이번 보고서는 해당 설문의 결과를 정리함
○ 사이버 사고의 빈도와 영향
- 지난 12개월 동안 대다수의 조직(79%)이 어떤 형태로든 사이버 사고를 경험했으며, 피싱이 가장 흔한 유형으로 확인됨(기업 74%, 자선단체 72%)
- 이메일 및 온라인을 통한 사칭, 은행 계좌 해킹이나 해킹 시도의 빈도가 높아짐
- 사이버 사고의 영향력은 크지 않은 것으로 조사되었으나, 자선단체의 경우 사고의 영향력이 기업보다 크게 나타남
○ 조직의 사이버 정책 및 대응
- 기업의 45%, 자선단체의 35%가 주요 3개 인증* 중 최소 1개 이상을 확보함
* ISO 27001, Cyber Essentials, or Cyber Essentials Plus
- 물리 서버가 아닌 클라우드 서버의 사용이 훨씬 높으며(기업 79%, 자선단체 88%), 사이버보안을 위해 아무 조치를 취하지 않았다고 응답한 비율도 3차 조사에 비해 높아짐
○ 해당 보고서는 사이버보안 행동의 변화와 사이버보안을 위한 예산 등에 대한 분석도 함께 제시
