작년에 비해 증가한 편이지만(베트남의 조직 중 성숙 수준으로 평가를 받은 조직은 6%에 불과함), 이 증가폭은 크지 않습니다. 이는 전년 대비 개선에도 불구하고 사이버 보안 준비 상태가 여전히 낮다는 것을 보여줍니다. 특히, 과도한 연결성과 인공지능(AI)이 보안 전문가에게 점점 더 복잡한 문제를 제기하고 있기 때문입니다.

AI는 사이버 보안에 혁명을 일으키고 있지만, 동시에 새로운 위협도 가져오고 있습니다. 10개 조직 중 9개(87%)가 지난해 AI 관련 보안 사고를 경험했습니다. 그러나 설문 응답자 중 55%만이 직원들이 AI 관련 위협을 실제로 이해하고 있다고 믿고 있으며, 53%만이 팀에서 악의적인 행위자가 AI를 활용해 정교한 공격을 수행하는 방식을 완전히 이해하고 있다고 답했습니다. 이러한 인식의 격차로 인해 조직이 심각한 위험에 처하게 됩니다.

AI는 이미 복잡한 사이버보안 환경을 더욱 어렵게 만들고 있습니다. 지난 1년 동안 조직의 60%가 사이버 공격을 받았지만, 서로 다른 솔루션을 사용하는 복잡한 보안 시스템으로 인해 대응 능력이 저하되었습니다.

더 자세히 살펴보면, 응답자들은 해커와 국가 산하 단체(71%)와 같은 외부 위협을 내부 위험(29%)보다 더 심각하게 평가했습니다. 이는 외부 공격에 대처하기 위해 효율적이고 효과적인 방어 전략을 개발해야 할 시급한 필요성을 강조합니다.

시스코의 2025년 사이버보안 준비 지수는 AI가 산업을 지속적으로 변화시키고 있음에도 불구하고 사이버보안 준비 수준은 여전히 ​​낮다는 것을 보여줍니다.

베트남의 사이버 보안 준비 부족은 우려스러운 수준이며, 설문 응답자의 78%가 향후 12~24개월 내에 사이버 보안 사고로 인해 사업이 중단될 것으로 예상했습니다.

AI는 사이버 보안에서 점점 더 중요한 역할을 하고 있습니다. 96%의 조직이 AI를 사용하여 위협을 더 잘 이해하고, 96%는 AI를 사용하여 위협을 탐지하고 있으며, 81%는 대응 및 복구에 AI를 활용하고 있습니다. 이는 AI가 사이버 보안 전략을 강화하는 데 중추적인 역할을 하고 있음을 보여줍니다.

GenAI 구현으로 인한 위험: 베트남의 기업들은 직원의 44%가 승인된 타사 GenAI 도구를 사용하고 있다고 보고하면서 GenAI 도구가 널리 도입되고 있습니다. 그러나 직원 중 25%만이 공개 GenAI 도구에 무제한으로 액세스할 수 있으며, IT 팀의 40%는 직원이 GenAI와 상호 작용하는 방식을 이해하지 못하는데, 이는 감독 측면에서 큰 어려움이 있음을 보여줍니다.

섀도우 AI에 대한 우려: 조직의 62%가 규제되지 않은 AI, 즉 섀도우 AI를 사용하는 직원을 감지하는 데 자신감이 부족하다고 인정했습니다. 이는 사이버 보안과 데이터 개인정보 보호에 심각한 위험을 초래합니다.

관리되지 않는 장치의 취약성: 하이브리드 작업 모델에서 조직의 90%는 직원이 관리되지 않는 장치에서 네트워크에 액세스할 때 보안 위험이 증가한다고 보고하고 있으며, 직원이 승인되지 않은 GenAI 도구를 사용할 경우 이러한 위험은 더욱 심화됩니다.

투자 우선순위의 변화: 거의 모든 조직(99%)이 IT 인프라를 업그레이드할 계획이지만, 사이버 보안에 IT 예산의 10% 이상을 지출하는 조직은 52%에 불과합니다(작년 대비 1% 감소). 이는 특히 위협이 커지고 있는 상황에서 포괄적인 방위 전략에 투자해야 할 시급한 필요성을 강조합니다.

오늘날의 사이버보안 과제를 해결하려면 조직에서는 AI 기반 솔루션에 대한 투자를 늘리고, 보안 인프라를 단순화하고, AI 관련 위협에 대한 인식을 높여야 합니다. 사고 감지, 대응 및 복구에 AI를 우선적으로 활용하는 것이 중요한 반면, 숙련된 인력 부족 문제를 해결하고 통제되지 않는 장치와 섀도 AI로 인한 위험을 관리하는 것도 중요합니다.

"AI는 새로운 기회를 열어주지만, 이미 어려운 사이버 보안 환경에 복잡성을 가중시킵니다. 지난 한 해 동안 베트남을 포함한 전 세계 기업들은 섀도 AI의 등장과 같은 점점 더 정교해지는 위협, 인력 부족, 복잡한 보안 인프라에 대처하기 위해 고군분투했습니다. 이는 사이버 보안 문제에 대한 새로운 접근 방식이 필요하다는 것을 보여줍니다. AI를 활용하여 보안을 강화하는 것뿐만 아니라 AI 자체의 보안과 확장성을 확보해야 합니다."라고 시스코 베트남, 라오스 및 캄보디아 총괄 이사인 응우옌 누 융은 말했습니다.

출처: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/muc-do-san-sang-ve-an-ninh-mang-cua-cac-to-chuc-tai-viet-nam-con-thap/20250508033441094