보안

카스퍼스키 “혁신 제품 개발 초기부터 보안 담당자가 참여해야”

이종현
[디지털데일리 이종현기자] 카스퍼스키는 6일 아시아태평양(APAC) 지역 혁신 선도 기업의 98%가 제품이 출시되기 전 실패하고 있다는 내용의 연구를 발표했다. 정보기술(IT) 보안 부서와의 협업 부족이 제품 출시에 이르지 못하는 가능성을 높이는 원인이라며, 개발 초기 단계부터 최고정보보안책임자(CISO)가 프로젝트에 참여해야 한다고 전했다.

카스퍼스키가 전 세계 혁신 관련 상위 의사결정자 304명으로 설문조사한 연구에 따르면 APAC 지역 대부분의 기업에서 혁신이 성공하지 못하는 주요 이유로 ‘명확한 계획과 체계의 부족’이라고 응답한 이가 20%가량이다.

응답자의 80%는 프로세스 초기에 CISO가 참여하지 않으면 혁신이 성공하지 못할 가능성이 커진다고 답했다. 출시 프로젝트를 엄격한 사이버 보안 규칙에 맞춰 추후 조정할 수 없기 때문이며 전체 응답자의 52%가 자사 IT 보안 정책이 혁신을 저해한다고 생각하고 있다.

카스퍼스키 APAC 지역 총괄 매니징 디렉터 스테판 뉴마이어는 “APAC 기업들이 시도한 기술 혁신이 98% 실패하는 것은 우려할 만한 수치”라며 “기술적 실험 시작 단계부터 CISO를 참여시키는 것이 좋다. CISO가 참여하면 프로세스 실현 과정에서 발생할 수 있는 문제를 파악할 수 있고 첨단 기술을 사용하는 동안 기업 네트워크 보안에 침해가 발생하지 않을 것”이라고 조언했다.

알렉산더 모이서예프 카스퍼스키 최고비즈니스책임자(CBO)는 “비즈니스 혁신을 위해서는 위험을 감수해야 하고 어느 정도 실패를 경험할 준비도 돼 있어야 한다”며 “그러나 새로운 기술 또는 제품의 출시에 성공할 수 있도록 취할 수 있는 현실적인 조치는 있다. 사이버 보안이 또 하나의 기업 장벽이 돼서는 안 된다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널