글로벌 컨설팅 기업 프로티비티(Protiviti)와 공인 내부 감사자 국제전문협회 IIA(The Institute of Internal Auditors)가 설문조사를 실시하고, IT 감사 위험요인을 밝혀냈다.
이번에 발표된 11차 연례 보고서 "글로벌 기술 감사 리스크 조사"는 550명 이상의 최고 감사 책임자(CAE) 및 IT 감사 전문가 그룹을 대상으로 단기(12개월) 및 중기(2~3년) 기간 동안 기술 리스크에 대해 설문 조사를 수행했다.
조사에서 내부 감사 기능이 가장 우려하는 위험 요소로 사이버 보안, AI 준비와 내부 조직의 상당한 격차, 인재 부족으로 나타났다.
응답자의 거의 75%가 향후 12개월 동안 사이버 보안을 고위험 영역으로 간주하고 있으며, CAE 및 기술 감사 리더 중에서도 훨씬 높은 비율(82%)을 차지하고 있다. 이러한 위험을 해결하려면 리더와 경영진이 완화 계획을 수립해야 한다.
응답자의 28%만이 향후 12개월 동안 AI(생성 AI 포함) 및 머신 러닝(ML)의 사용을 심각한 위협으로 지적했다. AI가 즉각적인 위협으로 인식되지 않을 수도 있지만 위험 시점에서 빠르게 증가하고 있다.
기업이 사이버 및 AI 관련 리스크를 해결하려면 인재와 기술이 부족한 상황에서 이 분야에 이해가 깊은 인재채용이 중요하다. 사이버 및 AI와 같은 분야에서 인재와 지적 자본이 부족한 기업은 이러한 리스크가 현실화되면 스스로 노출될 것이다.
향후 12개월 동안 감사 기능이 중대한 위협으로 인식하는 분야로는 타사/벤더(60%), 데이터 개인 정보 보호 및 규정 준수(58%), 변환 및 시스템 구현(55%) 등이 있다.
브래드 J. 몬테리오(Brad J. Monterio) IIA 회원 역량 및 학습 담당 EVP는 "IT 감사인은 기업 전반의 기술 위험에 대해 회사가 잘 이해할 수 있도록 돕는 데 중요한 역할을 한다."라며, "이 설문조사는 CAE와 팀이 감사 계획을 수립할 때 향후 몇 년 동안 노력을 집중해야 할 부분에 대해 귀중한 통찰력을 제공한다. 또한 조직이 위험 대비를 강화하기 위해 전략적으로 인재에 투자하는 것을 고려해야 하는 영역을 파악하는 데 도움이 된다."고 밝혔다.
이 보고서는 2023년 6월부터 7월까지 전 세계적으로 다양한 산업을 대표하는 559명의 최고감사책임자(CAE) 및 IT 감사 전문가를 대상으로 실시된 설문조사를 기반으로 한다.
출처 : https://www.gttkorea.com/news/articleView.html?idxno=7090 지티티코리아(https://www.gttkorea.com)
Comments