새로운 사이버 위협의 등장
- 사이버 위협은 파괴적인 기술 발전과 글로벌 정세 변화에 의해 형성되어, 비즈니스 방식을 변화시키는 중
- 기업은 사이버 리스크 대응 투자 확대(60%), 핵심 인프라의 위치 변경(41%) 등의 전략으로 대응 중이나 조사된 모든 영역에서 ‘매우 뛰어난 역량’을 보유하고 있다는 응답은 6%에 불과
- 경영진의 4분의 1 이상은 지난 3년간 발생한 데이터 유출 사고로 인해 최소 100만 달러 이상 손실
사이버 전략과 운영
- 향후 1년간 사이버 보안 예산을 확대할 것이라 응답한 기업은 약 78%, 지난 해 대비 1%p 증가
- 사이버 보안의 핵심은 사전 예방이지만, 기업의 24%만이 사후적 조치보다 선제적 조치에 확연히 더 투자 중
- 내년 우선적으로 사이버 예산을 투자할 영역은 AI와 클라우드 보안. 커넥티드 제품 보안 등 일부 위협은 여전히 인식의 사각지대에 위치
- 사이버 리스크 비용의 수치화를 통해 재무적 영향을 측정하는 기업이 많아지고 있음
AI와 사이버 보안
- 기업이 우선시하는 AI 보안 역량은 위협 감지, 에이전틱 AI, 이상행위 탐지, 신원 및 접근 관리 순
- 보안 리더들은 AI 에이전트를 클라우드 보안, 데이터 보호, 사이버 방어 및 운영 등에 우선 적용할 예정
- 성공적인 AI 활용을 위해서는 강력한 데이터 리스크 관리가 필수적이나, 데이터 분류 정책, 데이터 손실 방지 등 주요 과제를 전사에 도입한 비율은 50% 이하
양자 컴퓨팅에 대한 대비
- 양자 컴퓨팅은 조직이 가장 대응이 부족하다고 느끼는 4대 위협 중 하나지만, 실제 전략적으로 대비하는 기업은 여전히 소수
- 기업의 49%는 양자 내성 보안 조치를 도입하지 않거나 계획이 없음
- 기술 및 이해 부족, 경직된 레거시 시스템 등이 양자 컴퓨팅에 대한 대비를 막는 요소
매니지드 서비스의 필요성
- 지난 1년간 사이버 보안을 위한 AI 도입의 가장 큰 장벽은 지식과 기술의 부족, 즉 ‘인력 갭’
- OT 및 IIoT 보안에 대해 경영진의 거의 절반(47%)은 자격을 갖춘 인력 부족을 상위 3대 과제로 지적
- 매니지드 서비스는 단순히 기술 보완을 넘어, 속도, 확장성, 전문 지식을 동시에 제공하며, 조직이 혁신과 성장에 집중하면서 방어 체계를 현대화할 수 있는 수단
불확실성 시대의 사이버 보안
2026 Global Digital Trust Insights
Download PDF
(PDF of 1.95MB)