1. 1 Fortinet Confidential
November 13, 2014
Fortinet Security Census 2014
조 현제 – 포티넷코리아 대표이사

2. 2 Fortinet Confidential
조사 방법론
•조사기관: Lightspeed GMI (독립적인 조사기관)
•조사대상:
−2014, 8 전세계 15개 지역(한국 포함)
−직원 500명 이상 대기업, 단체의 1,600명 이상의 IT 책임자들 – CIO, CTO, IT담당 임원

3. 3
IT보안 책임자들의 애로사항
1
개인정보 및 빅데이터 관련 보안이슈
2
발 표 내 용
혁신의 장애가 되는 보안이슈
3
Outsourcing
4

4. 4
전례 없이 높아진 보안에 대한 압박:
+30% in the last 12 months
귀하는 정보보안과 관련하여 최고경영층으로부터 얼마나 압박을 받고 있습니까?
최고 경영자들로부터 받는 압박의 수위
49%
47%
63%
61%
0%
10%
20%
30%
40%
50%
60%
70%
Worldwide
Korea
12 months ago
Today

5. 5
정보책임자의 업무를 어렵게 하는 주요 요인들
•아래의 요소들이 얼마나 귀하의 IT보안업무에 위협을 주고 있습니까?
88%
88%
87%
86%
85%
83%
75%
77%
76%
74%
65%
70%
75%
80%
85%
90%
Rise in volume and complexity of threats i.e. APTs and DDoS attacks
Emerging technologies
Increased pressure and awareness from Senior Executives in the business
A tougher stance on privacy by Govt./ Intl agencies
Employee mobility and BYOD
Korea
Worldwide

6. 6
IT보안과 관련한 최고경영진들의 의식
•IT보안과 관련하여 최고경영층들의 의식도는 얼마나 됩니까?
52%
32%
74%
63%
0%
10%
20%
30%
40%
50%
60%
70%
80%
Worldwide
Korea
12 months ago
Today

7. 7
2
1
발 표 내 용
3
4
IT보안 책임자들의 애로사항
개인정보 및 빅데이터 관련 보안이슈
혁신의 장애가 되는 보안이슈
Outsourcing

8. 8
IT보안 전략에 대한 전망의 변화
•IT보안전략에 대한 귀하의 전망을 바꿀만한 개인정보보호와 관련한 흐름들은 어떤 것입니까?
•IT보안전략에 대한 귀하의 전망을 바꿀만한 빅데이터와 관련한 흐름들은 어떤 것입니까?
51%
55%
39%
39%
10%
6%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Worldwide
Korea
More money & resources
Rethink strategy
Any change
45%
38%
44%
57%
11%
5%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Worldwide
Korea
More money & resources
Rethink strategy
Any change

9. 9
IT 보안전략 – 업종 별 응답 결과
•IT보안전략에 대한 귀하의 전망을 바꿀만한 개인정보보호와 관련한 흐름들은 어떤 것입니까? (업종 별 답변내용)
Worldwide
Total
Financial services
Public sector
Retail
Travel & Leisure
Manufacturing & construction
Charities
FMCG
Telecoms & technology
Outsourcer
Other
It is causing us to invest more money or resources in IT security
50.70%
53.40%
41.70%
53.70%
63.30%
48.90%
40.00%
50.00%
58.60%
47.10%
47.40%
It is causing us to rethink our strategy
39.40%
39.80%
44.00%
35.00%
33.30%
41.30%
50.00%
40.70%
34.60%
41.20%
40.20%
It is not causing any change
9.70%
6.80%
14.40%
11.40%
3.30%
9.80%
10.00%
9.30%
6.80%
11.80%
11.30%
Korea
Total
Financial services
Public sector
Retail
Travel & Leisure
Manufacturing & construction
Charities
FMCG
Telecoms & technology
Outsourcer
Other
It is causing us to invest more money or resources in IT security
55.00%
50.00%
60.00%
100.00%
-
40.00%
-
100.00%
57.50%
-
57.10%
It is causing us to rethink our strategy
39.00%
50.00%
33.30%
-
-
56.00%
-
-
35.00%
-
28.60%
It is not causing any change
6.00%
-
6.70%
-
-
4.00%
-
-
7.50%
-
14.30%

10. 10
IT 보안전략 – 업종 별 응답(상세)
87%
77%
81%
80%
83%
75%
85%
86%
86%
80%
89%
74%
80%
80%
78%
75%
89%
80%
80%
76%
Financial services
Public sector
Retail
Travel and Leisure
Manufacturing and construction
Charities
FMCG
Telecoms and technology
Outsourcer
Other
Worldwide
Past 12 months
Next 12 months
100.00%
73.30%
75.00%
0
68.00%
0
100.00%
75.00%
0
57.10%
75.00%
73.30%
75.00%
0
76.00%
0
100.00%
72.50%
0
57.10%
Financial services
Public sector
Retail
Travel and Leisure
Manufacturing and construction
Charities
FMCG
Telecoms and technology
Outsourcer
Other
Korea
Next 12 months
Past 12 months

11. 11
IT 보안 자원에 대한 투자
•귀하는 귀하의 조직이 성공적인 IT보안전략 추진을 위해 예산이나 인력 등 충분한 지원을 해왔거나 할 것으로 생각하십니까?
80%
74%
83%
73%
68%
70%
72%
74%
76%
78%
80%
82%
84%
Worldwide
Korea
Past 12 months
Next 12 months

12. 12
3
1
발 표 내 용
2
4
IT보안 책임자들의 애로사항
개인정보 및 빅데이터관련 보안이슈
혁신의 장애가 되는 보안이슈
Outsourcing

13. 13 Fortinet Confidential
혁신의 장애가 되는 보안
•보안관련 이슈 때문에 새로운 IT기술의 도입이나 비즈니스 애플리케이션 또는 서비스의 전개를 중단하거나 포기하신 적이 있으십니까?
53% of all ITDMs surveyed (45% in Korea) have slowed down or cancelled a new application, service or other initiative because of cybersecurity fears
53%
55%
47%
45%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Worldwide
Korea
No
Yes

14. 14
4
1
발 표 내 용
3
2
IT보안 책임자들의 애로사항
개인정보 및 빅데이터관련 보안이슈
혁신의 장애가 되는 보안이슈
Outsourcing

15. 15
IT 보안을 아웃소싱하는 이유?
‘Outsourcing some or all IT security functions’ for confronting :
0%
5%
10%
15%
20%
25%
- Increased pressure and awareness from the Senior Executives -
- Rise in volume complexity of threats i.e. APTs and DDoS attacks -
- A tougher privacy stance by Govt./ Intl agencies -
- Employee mobility and BYOD -
- Emerging technologies i.e. Internet of Things -
22%
25%
22%
21%
24%
20%
15%
17%
20%
17%
Korea
Worldwide

16. 16
아웃소싱이 보안위협을 대처하는 방법이 될 수 있는가?
귀하는 향 후 보안기능의 일부 또는 전부를 아웃소싱하는데 아래의 어떤 항목을 고려해야 한다고 생각하십니까?
45%
50%
38%
36%
45%
1%
44%
50%
34%
28%
26%
0%
0%
10%
20%
30%
40%
50%
60%
Cost - to find a better financial model for procuring security solutions
Increasing complexity of threat levels
Limited availability of skilled resource
The onset of Big Data
Data Privacy challenges
Other
Korea
Worldwide

17. 17 Fortinet Confidential
아웃소싱 파트너 선정 요인
•IT보안 아웃소싱 파트너를 선정하는데 어떤 요인들을 가장 중요하게 생각하시는지요?
‘Reputation in the enterprise market’ is identified as the #1 attribute
2.67
2.86
2.15
2.28
2.67
2.28
2.56
2.65
4.41
4.61
0
2
4
6
8
10
12
14
16
Worldwide
Korea
Other
Portfolio of services offered by the provider
Depending on the Service Level Agreement offered by the provider
Reputation in the enterprise market
Global scale of organisation

18. 18