보안업체 CyCognito社가 리서치기업 Osterman Research社에 의뢰한 조사 결과에 따르면 자회사가 많은 다국적 기업이 자회사가 없거나 적은 수의 기업보다 사이버 보안 위협에 더 취약하고 위험 관리가 어려운 것으로 알려졌다.

조사 대상은 10개 이상의 자회사와 3,000명 이상의 직원 또는 연갈 매출이 약 10억 달러 이상인 201개 기업이었고, 해당 기업들은 모두 자회사의 리스크 관리 실효성에 대해서 큰 확신을 갖고 있지만 응답자의 약 67%는 자회사가 사이버 공격을 포함한 공격 격 체인을 경험했거나 그 가능성을 배제할 수 없다고 응답했다.

또한 조사 대상자의 약 절반은 데이터 유출이 당장 내일 발생하더라도 놀라지 않을 것이라고 응답했다. 해당 문항의 응답자는 사이버 보안 및 위험 관리 직책에 있는데 인터뷰한 업체들은 모두 자회사의 위험을 모니터링 하기 위해 상주하고 있는 직원이 있는 것으로 알려졌다.

한 편 공개된 보고서에는 복잡한 통합 프로세스, 위험 관리 시스템의 드문 운용, 위험 탐지 및 처리의 지연이 모두 부수적 위험으로 다가와 관리의 주요 장애물임을 강조하고 있다. 또한 비즈니스 운영 환경의 어려움이 보안 운영의 현실에 영향을 미치고 있는데, 자회사의 1차 이슈로 응답자의 69%가 코로나19 바이러스로 인한 디지털 트랜스포메이션을, 56%가 최근 전세계적으로 빈번하게 발생하고 있는 주요 공급망 공격을 꼽았다.

이 밖에도 보고서는 기업이 자회사와 관련된 위험을 평가하는 시간이 너무 오래걸린다는 점을 언급하고 있따. 조사에 참여한 기업의 54%가 위험 평가에 평균 일주일에서 3개월을 소비하고 있으며, 71%는 위험 평가 시간을 하루 미만으로 단축하기를 원하고 있는 것으로 알려졌다.

[출처 : 中 보안업체 / 11.6.]