뉴욕--(뉴스와이어)--딜리전트(Diligent)와 비트사이트(Bitsight)의 새로운 보고서에 따르면 사이버 보안 성과가 우수한 기업은 사이버 보안 성과가 보통인 동종 기업에 비해 372% 높은 주주 수익률을 창출하는 것으로 나타났다. 또한 이 보고서에 따르면 의료 및 금융 서비스와 같이 규제가 엄격한 산업에서 사이버 보안 점수가 가장 높았으며, 전문 리스크 위원회 또는 감사위원회를 보유한 기업의 사이버 보안 성과는 각각 710점과 650점을 얻어 두 가지 위원회가 모두 없는 기업에 비해 우수했다.

딜리전트 인스티튜트(Diligent Institute)의 책임자 도티 쉰들링거(Dottie Schindlinger)는 “이번 연구 결과는 사이버 보안이 단순한 IT 문제가 아니라 기업의 단기적 성과와 장기적 건전성에 중대한 영향을 미치는 전사적 리스크이며, 경영진과 이사회가 속도를 내야 하는 문제임을 보여준다”며 “조직이 사이버 보안을 감독하는 방법을 입증해야 한다는 규제 당국의 압력이 커지고 있는 지금이 이사회와 리더가 사이버 위험에 대한 역량을 강화할 적기”라고 강조했다.

애크날리지 파트너스(AKnowledge Partners)의 최고경영자, 방코 산탄데르(Banco Santander)와 랜드스타 시스템(Landstar System)의 이사회 멤버, 비트사이트의 자문위원회 위원인 호메이라 아크바리 박사(Dr. Homaira Akbari)는 “사이버 보안은 더 이상 단순히 위험을 완화하는 것이 아니라 이제 재무 성과를 나타내는 핵심 지표가 되었다”며 “기업은 사이버 보안을 비즈니스 전략의 초석으로 삼아야 하며, 명확하고 야심 찬 벤치마크에 따라 이사회의 전폭적인 지원을 받아야 한다”고 덧붙였다.

‘사이버 보안, 감사 및 이사회(Cybersecurity, Audit and the Board)’ 보고서에서 딜리전트와 비트사이트는 전 세계 상장지수에 포함된 4000개 이상의 대형주 및 중형주 기업을 분석했다. 추가 조사 결과는 다음과 같다.

측정 가능한 사이버 보안 성과가 강력한 기업일수록 업계 동종 기업보다 더 높은 재무 성과 달성

· 5년 및 3년 동안 높은 보안 성과 점수를 받은 기업의 평균 총 주주 수익률(TSR)은 각각 71%와 67%인 반면, 기본 성과 범위에 속한 기업은 같은 기간 동안 37%와 14%의 TSR을 기록했다.

· 독립 이사 수가 많은 회사일수록 보안 점수가 높을 가능성이 크다. 높은 보안 점수를 받은 기업의 이사회 이사 중 약 76%가 독립적인 반면, 기본 보안 성과 부문에서는 66%만이 독립적이었다.

전문화된 리스크 위원회나 감사위원회를 보유한 기업의 사이버 보안 성과가 더 우수함

· 전문 리스크 위원회가 있는 기업의 사이버 보안 점수 중앙값은 730점, 감사위원회만 있는 기업은 720점으로, 감사위원회의 사이버 리스크 감독 능력은 전문 리스크 위원회와 비교해 유의미한 차이가 없는 것으로 나타났다.

· 일반 이사회에 사이버 보안 전문가를 두는 것만으로는 충분하지 않으며, 해당 전문가가 사이버 감독에 직접 참여해야 한다. 감사 또는 전문 리스크 위원회에 사이버 보안 전문가가 있는 기업은 평균 보안 성과 점수가 700점인 반면, 사이버 보안 전문가가 일반 이사회에는 있지만 두 위원회에는 없는 기업은 보안 점수가 580점에 그쳤다.

규제가 엄격한 산업의 사이버 보안 점수가 다른 산업보다 더 우수함

· 의료 부문은 평균 보안 점수가 730으로 전체에서 가장 높았다. 높은 보안 성과 점수를 받은 기업 중 33%는 금융 서비스 부문 기업이었으며, 평균 점수는 720점이었다.

· 이에 비해 기본 보안 성과 점수를 받은 기업 중 24%는 공업 부문에서 나왔으며, 전체 성과 점수가 가장 낮은 부문은 통신 부문으로 630점이었다.

비트사이트의 최고리스크책임자인 데릭 바달라(Derek Vadala)는 “이번 연구 결과는 사이버 리스크 관리를 우선시하며 시장을 선도하는 기업이 동료 기업보다 더 높은 성과를 냄을 보여준다”며 “경영진 및 이사회 전체에서 사이버 보안 성과를 확실히 이해하고 명확한 벤치마크를 공유하지 않고는 이런 성과를 거둘 수 없다”고 설명했다. 또한 “최고정보보안책임자(CISO)의 역할이 변하고 있으며, 사이버 위험은 비즈니스 성과에 있어 핵심 요소”라고 덧붙였다.

여기에서 사이버 리스크 감독 인증을 받는 방법에 대해 자세히 알아보십시오. 딜리전트와 비트사이트가 협력하여 이사들이 시장을 선도하는 사이버 위험 데이터와 인사이트에 액세스할 수 있도록 지원하는 방법을 여기에서 자세히 알아보십시오.

보고서 전문은 여기에서 볼 수 있다.

방법론

분석 대상은 호주, 캐나다, 프랑스, 독일, 일본, 영국, 미국의 공개 지수에 포함된 4,149개 중형주에서 대형주까지의 기업으로 구성된다. 딜리전트는 각 기업의 사이버 감독 구조와 비트사이트에서 얻은 해당 보안 성과 데이터 간의 상관관계를 분석했다. 상관관계 분석에는 각 카테고리 내에서 점수의 평균을 구해 확실한 패턴을 식별하는 방법이 사용되었다. 비트사이트는 조직의 보안 태세에 대한 외부에서 관찰 가능한 측정치를 기반으로 사이버 보안 점수를 매기고 있다. 여기에서 전체 보고서의 방법론을 확인하십시오.

딜리전트 소개

딜리전트는 선도적인 GRC SaaS 기업으로 100여 명의 사용자와 70만 명의 이사회 구성원 및 리더들이 더 나은 의사결정을 더 빠르게 내릴 수 있도록 지원하고 있다. 딜리전트 원 플랫폼(Diligent One Platform)은 조직들이 거버넌스, 리스크, 규정 준수, 감사, ESG를 포함한 전체 GRC 업무를 연결하여 복잡한 리스크를 명확히 파악하고, 규제 변화보다 앞서 나가고, 하나의 통합된 뷰에서 영향력 있는 인사이트를 제공할 수 있도록 지원한다. 웹사이트: diligent.com

LinkedIn, X(Twitter) 및 Facebook에서 딜리전트를 팔로우하십시오.

비트사이트 소개

비트사이트는 조직이 자신과 제3자를 위해 노출, 성과, 위험을 관리하는 방식을 혁신하는 글로벌 사이버 리스크 관리 분야의 리더이다. 기업들은 비트사이트에 의존해 사이버 보안 투자의 우선순위를 정하고, 생태계 내에서 더 큰 신뢰를 구축하며, 재정적 손실 가능성을 줄이고 있다. 10년 넘게 시장을 선도해온 혁신을 바탕으로 구축된 비트사이트의 통합 솔루션은 전사적 보안 성과, 디지털 공급망, 사이버 보험 및 데이터 분석 전반에 걸쳐 가치를 제공한다. 자세한 내용은 bitsight.com을 방문하거나 LinkedIn에서 확인할 수 있다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.