| 제목 | [기사]다수의 기업들이 클라우드 내 민감 데이터를 암호화하지 않고 있다?_1기 김애린 | ||
|---|---|---|---|
| 작성일 | 2021년 12월 17일 13:08:45 | 작성자 | 관리자 |
|
< 다수의 기업들이 클라우드 내 민감 데이터를 암호화하지 않고 있다? >
[KISIA=김애린 기자] 클라우드에 저장된 데이터에 대한 사이버 공격이 급증하고 있는 한편으로, 많은 기업들이 클라우드에 저장된 민감 데이터를 보호하지 않는 것으로 조사됐다. 83%의 기업들은 클라우드에 저장된 민감 데이터를 암호화하지 않았고, 단 17%의 기업만이 클라우드에 저장된 민감 데이터의 절반 이상을 암호화 하고 있어 사이버 범죄 노출에 대한 우려가 더욱 커지고 있는 상황이다.
전 세계 응답자의 57%가 두 곳 이상의 클라우드 인프라 제공업체를 이용하고 있다고 답했으며, 조직의 24%가 현재 대부분의 업무와 데이터를 클라우드에 저장하고 있다고 응답했다. 9일 탈레스는 S&P 글로벌 마켓 인텔리전스의 자회사 451 리서치와 함께 진행한 2021 탈레스 클라우드 보안 연구 APAC 에디션을 통해, 40%의 기업이 최근 12개월 이내에 클라우드 기반 데이터 침해를 경험했다고 밝혔다.
기업들이 클라우드 인프라 보호 방법을 모색할 때의 일반적인 경향은 기업의 33%가 다중인증(MFA)을 사이버 보안 전략의 핵심 요소로 여기고 있다는 연구 결과를 통해 나타난다. 그러나 응답자의 17%만이 클라우드에 저장하는 데이터의 절반 이상을 암호화하고 있으며, 멀티클라우드 방식을 채택하는 조직의 경우에는 15%로 떨어지는 것으로 나타났다. 암호화를 통해 데이터를 보호한다고 답한 경우에도 34%의 기업이 암호키 제어를 자체적으로 하지 않고 서비스 제공업체에 맡기는 것으로 나타났다.
많은 조직이 암호화를 통해 데이터를 충분히 보호하지 못하는 경우 잠재적인 액세스 포인트를 제한하는 것이 더욱 중요해지지만, 약 절반(48%)에 가까운 전 세계 기업 리더들이 조직에 제로 트러스트(Zero Trust) 전략이 없음을 인정했으며 25%는 고려조차 하지 않고 있다고 답했다. 전 세계 응답자의 약 절반(46%)이 클라우드에서 개인 정보 및 데이터 보호를 관리하는 것이 온프레미스(on-premises) 솔루션보다 더 복잡하다고 답한 것으로 나타났다.
|
|||
