미래 보호: 사이버 보안 준비 태세 보고서
8장: 대비 태세 개선을 위한 우선순위 경쟁
보안 리더들은 사이버 보안 사고에 대한 대비 태세를 개선하는 데 전념하고 있습니다. 이들은 공격이 증가하고 있다는 것을 알고 있으며 행동에 나서야 함을 알고 있습니다. 하지만 예산 제약과 숙련된 인력 부족으로 인해 조직 전체의 방어를 강화하기보다는 개별적인 취약점에 집중해야 했습니다.
안타깝게도 많은 CISO는 보안 우선순위가 상충하는 문제에 직면해 있습니다. CISO들은 데이터 암호화, 엔드포인트 보호, 다단계 인증(MFA), Zero Trust 네트워크 액세스, 브라우저 격리 등의 기능이 모두 중요하다는 것을 알고 있습니다. 하지만 예산과 인력 문제로 인해 이러한 기능을 제대로 또는 부분적으로 구현하는 리더는 절반 미만입니다.
높은 수준에서, 보안 리더 대부분은 네트워크 보호를 최우선으로 하기로 결정합니다. Cloudflare의 설문 조사에 따르면 응답자의 90%가 일부 네트워크 솔루션을 배포한 적이 있습니다.
네트워크의 보호는 산업 전반에 걸쳐 완전히 균일하게 강조되지 않습니다. 예를 들어, 의료 산업의 경우 조직에서는 네트워크 보호보다 앱과 데이터를 보호하는 데 더 중점을 둡니다. 하지만 모든 영역에 걸쳐 의료 기관의 솔루션 배포 비율은 여전히 훨씬 낮습니다.
의료 분야 이외의 리더가 네트워크 보안을 더 강조하는 이유는 무엇일까요? 이 보안 리더들은 기존 아키텍처와 레거시 보안 장비가 오늘날의 하이브리드 인력이나 클라우드 기반 앱, 데이터를 보호하기 위한 최선의 선택이 아니라고 인식합니다. 따라서, 모든 엔드포인트와 사용자의 위치와 관계없이 모든 엔드포인트와 사용자에게 적용할 수 있는 보안 솔루션이 필요합니다.
이미 네트워크 보안 솔루션을 배포한 리더의 비율이 상대적으로 높았음에도 불구하고, 많은 기업에서는 여전히 네트워크 보안 위협에 적절히 대비하지 못하고 있다고 느끼고 있습니다. 실제로 자체 설문조사에 따르면 자체 네트워크가 대비 태세가 되어 있다고 생각하는 리더는 40%에 불과합니다.
네트워크 보안 솔루션 배포와 대비 태세 간에 불일치가 발생하는 이유는? 보안팀에서 여전히 자체 조직을 너무 과소평가하고 있을 수 있습니다. 리더의 90%가 네트워크 보안 솔루션을 배포했다고 보고하지만, 그 비율은 데이터(85%), 사용자(85%), 장치(84%), 앱(83%)을 보호하기 위해 보안 솔루션을 배포한 응답자의 비율보다 약간 높을 뿐입니다. 리더들은 네트워크가 가장 중요하다고 말하지만, 그들은 다른 영역도 무시할 수 없습니다.
보안 리더들이 상충하는 우선순위로 인해 어려움을 겪으면서 많은 팀에서 연결되지 않는 솔루션을 여러 개 축적하고 있습니다. 이러한 솔루션을 관리하는 것은 제한된 예산과 인재 부족의 문제를 가중시킬 뿐입니다.
많은 조직에서는 개별적인 격차를 메우려는 대신, 모든 범위의 보안 솔루션을 통합하는 단일 통합 플랫폼을 채택하는 것이 더 나은 서비스를 제공하는 데 도움이 됩니다. 클라우드 연결성을 이용하면 조직에서는 비용과 관리 복잡성을 줄이면서 네트워크와 데이터, 사용자, 장치, 앱을 보호할 수 있습니다. 팀에서는 하이브리드 근무와 클라우드 앱 사용을 지원하여 보안을 강화하며 준비 태세를 개선할 수 있으므로 상충되는 우선순위 사이�에서 어려운 선택을 할 필요가 없습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항