보고서는 글로벌 기업의 많은 경영진들이 사이버 보안의 '큰 그림(Big Picture)'을 놓치고 있으며 수십억 달러의 비용을 낭비하고 있다는 점을 지적했다.
통상적인 방어우선식 대응은 상당히 제한적인 보안관리 방식으로, 오히려 기업의 장기적인 성장에 저해 요인이 될 수 있다는 것이다.
특히, 4차 산업혁명 시대에서는 사이버 보안에 대한 전략적인 준비가 필요하다는 사실을 강조했다.
또 기업을 위협할 가장 큰 리스크로 사이버 보안(30%)을 꼽았다. 그러나 응답자의 72%는 기업의 사이버 리스크를 충분히 준비하고 있지 않다고 답했다.
아울러 보고서는 IT부문 예산에서 사이버 보안의 비중이 중요한 것이 아니라, 비즈니스의 변화와 혁신에 대한 예산에서 사이버 보안에 얼마나 투자를 하고 있는지가 중요하다고 설명했다.
사이버 보안을 단순히 IT인프라의 문제로만 생각하면 비즈니스 성장의 기회를 놓칠 수 있다는 지적이다.
또 빠르게 변화하는 비즈니스 환경에서 경영진들은 사이버 이슈에 대응할 수 있는 조직을 확보해야 하며, 의사결정에서 보안 조직과 소통할 수 있는 커뮤니케이션 체계를 유지해야 한다고 조언했다.
김민수 삼정KPMG 상무(사이버 보안 비즈니스 리더)는 "급격한 기술 발전으로 데이터 용량과 연결성이 기하 급수적으로 증가해 기업의 사이버 보안 위험을 초래하고 있다"며 "사이버 보안은 기업의 핵심 과제가 됐다"고 말했다.