IT 정책 및 규정 준수 그룹(IT PCG)에 따르면, 기업들은 현재 기밀성과 무결성의 손실을 두 가지 주요 비즈니스 위험으로 꼽았고, 그 다음으로는 가용성 손실이 위험으로 꼽혔습니다 CISA.
ITPCG는 세 가지 핵심 성과 결과를 측정하는 지속적인 벤치마크를 보유하고 있습니다.
1. 고객 데이터의 분실 또는 도난
2. IT 장애 및 중단으로 인한 비즈니스 다운타임의 발생 및 범위
3. 감사 통과를 위해 수정해야 하는 IT의 결함
가장 좋은 결과는 조직의 13%만이 경험합니다. 이러한 회사는 매년 민감한 정보의 손실 또는 도난이 3건 미만, 비즈니스 다운타임이 6시간 미만, 감사를 통과하기 위해 수정해야 할 결함이 3건 미만입니다. 이것이 가장 좋은 결과입니다.
대부분의 회사는 상당히 더 나쁜 결과를 경험하고 있습니다. 10개 조직 중 거의 7개가 매년 3~15건의 데이터 손실 또는 도난을 겪고 있으며, 7~79시간의 비즈니스 다운타임과 수정해야 할 IT의 3~15건의 규정 준수 결함을 겪고 있습니다. 이는 ‘규범적’ 그룹입니다.
10개 조직 중 거의 2개(19%)가 최악의 결과, 가장 많은 데이터 손실 또는 도난, IT 장애로 인한 가장 많은 다운타임, 규정 준수에 대한 가장 큰 문제를 경험하고 있습니다. 이들은 매년 15건 이상의 손실 또는 데이터 도난, IT 장애로 인한 80시간 이상의 비즈니스 다운타임, 감사를 통과하기 위해 수정해야 하는 15건 이상의 IT 결함을 경험합니다.
흥미로운 점은 조직이 경험하는 재정적 성과는 IT에서 관리하는 성과와 직접적으로 연관되어 있다는 것입니다.
그리고 이러한 숫자로 보면 보안과 규정 준수가 IT 문제처럼 들릴 수 있지만, 재정적 손실에 노출될 가능성이 있고 거의 모든 경우 실제 재정적 손실을 입는다는 것은 이것이 기업 전체의 문제이며 매우 중요한 문제라는 것을 의미합니다.