무슨 일이 있었나
관리형 서비스 제공자인 Netrio는 200~5,000명의 직원을 가진 조직의 401명의 미국 IT 리더를 대상으로 설문을 실시했습니다(2026년 6월 15일 발표). 핵심 발견: 중견기업의 82%는 AI를 프로덕션에서 실행하고 있지만, 26%만이 엔터프라이즈 전체 거버넌스 및 확장을 달성했습니다. 거버넌스 격차가 두드러집니다—42%만이 실행되는 제어 권한을 가진 공식 AI 정책을 가지고 있고, 53%는 AI 도구 사용에 대한 완전한 가시성이 부족하며, 63%는 AI 시스템으로 흘러가는 민감한 데이터를 공식적으로 평가하지 않았습니다. 중요하게도, 중견기업 IT 리더의 73%는 지난 12개월 동안 AI 관련 보안 사건이나 아슬아슬한 상황을 경험했습니다. 이러한 격차에도 불구하고, 88%는 앞으로 12~24개월 동안 AI에 최소 $100,000을 투자할 계획입니다.
왜 중요한가
중견기업은 엔터프라이즈 AI 배포의 대부분을 차지하지만 심각한 거버넌스 및 보안 결핍 하에서 운영됩니다. 이 보고서는 채택-거버넌스 격차를 해소하고 빠르고 관리되지 않은 AI 출시로 인해 발생하는 보안 위험 노출을 정량화합니다—CISO 및 IT 리더가 예산 및 규정 준수 로드맵을 규모 조정할 때 실행 가능한 데이터입니다.
필요한 조치
실행되는 제어 권한 및 감사 추적 기능을 가진 공식 AI 거버넌스 정책을 수립합니다. 모든 AI 도구 사용 및 민감한 데이터 노출에 대한 포괄적인 인벤토리를 수행합니다. 배포 예산에 비례하여 거버넌스 투자를 할당합니다.