여러 업계에 걸쳐 최고 정보 보안 책임자(CISO)는 끊임없이 진화하는 사이버 보안 위협 환경이라는 과제에 직면해 있습니다. CISO는 점점 더 다양한 유형의 위협으로부터 회사를 방어해야 하는 동시에 복잡성이 가중되는 새로운 업무 방식도 지원해야 합니다. 과거에 사용했던 보안 도구를 더 많이 구매하고 싶을 수도 있습니다. 그러나 이전에 효과가 있었던 전략과 솔루션은 더 이상 오늘날의 모든 위협에 대응하기에는 적절하지 않습니다.
최근 14개 산업 분야의 중소기업 및 대기업 보안 리더 4,000여 명을 대상으로 설문조사를 실시했습니다. 다음과 같은 분명한 트렌드가 몇 가지 나타났습니다.
무엇보다도 사이버 위협이 증가하고 있습니다. 응답자의 4분의 3 이상(78%)이 작년에 사이버 공격을 경험했으며, 대부분 여러 차례 공격을 경험했습니다. 동시에 위협 벡터의 수도 늘어났습니다. 많은 조직에서 하이브리드 작업을 계속 지원함에 따라 CISO와 그 팀에서는 데이터, 앱, 사용자를 보호하는 더 나은 방법을 찾아야 했습니다.
CISO는 사이버 공격에 대한 대비를 강화하기로 결심했습니다. 하지만 몇 가지 중요한 보안 격차를 없애야 합니다. 일부 위협으로부터 보호하기 위해 최신 솔루션을 도입하고 있는 기업조차도 다른 영역은 노출된 채로 방치하고 있습니다. 예를 들어, 많은 CISO가 보안 액세스 서비스 에지(SASE) 및 Zero Trust 솔루션을 도입하고 있지만, 충분한 인증, 클라우드 보안, 브라우저 격리 솔루션을 갖춘 곳은 상대적으로 적습니다.
더 많은 솔루션을 추가하는 것이 해답은 아닙니다. 너무 많은 조직에서 수많은 포인트 제품을 관리해야 하는 복잡성에 과도한 부담을 느끼고 있습니다. 실제로 대부분의 응답자가 아키텍처에 6개에서 15개의 제품을 보유하고 있다고 답했지만, 대규모 조직에서는 20개 이상의 제품을 보유하고 있 는 경우가 많았습니다. 연결되지 않는 솔루션의 패치워크가 축적되면 비용이 많이 들고 여전히 보안 공백이 남는 경우가 많습니다.
많은 CISO가 새로운 솔루션에 투자하고 더 많은 인력을 채용하기로 결정했습니다. 하지만 보안에 대한 지출을 늘려야 한다는 주장은 여전히 설득력이 있어야 합니다. CISO는 보안에 대한 새로운 전략적 접근 방식으로 나아가야 합니다.
CISO는 보안 전략을 개선하는 동시에 기업 문화를 바꾸기 위해 노력해야 합니다. 설문조사 응답자들이 인정한 바와 같이, 침해 예방에 대한 직원 교육을 강화하면 조직에서 침해 사고 발생 시 더 빠르게 대응할 수 있습니다.
설문조사 결과에서 전반적인 메시지를 한 가지 꼽으라면 변화의 필요성입니다. 사이버 공격이 계속 증가함에 따라 모든 규모의 모든 산업 분야의 조직은 현 상태를 벗어나야 합니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항