새로운 사이버 보안 규정이 전략 및 예산 증액을 이끄는 방식

규제 변화로 사이버 보안 전략 변화 및 예산 증액이 가속화되고 있습니다.

스윔레인의 최고 정보 보안 책임자(CISO)로서 저는 지난 한 해 동안 가속화되는 규제 변화를 면밀히 주시해 왔습니다. 주요 변화로는 다음과 같은 것들이 있습니다. SEC의 사이버 보안 사고 공개 규칙 그리고 EU의 사이버 복원력 법안 사이버보안법(CRA)은 조직 내 민감한 데이터와 중요 시스템을 보호하는 데 중요한 원동력이 되어 왔습니다. 이러한 규정은 사이버 위협의 증가와 디지털 제품에 대한 의존도 상승이라는 문제에 대응하기 위해 마련되었습니다. 또한, 사이버보안 기술을 활용하기 위한 경쟁이 심화되고 있습니다. 일체 포함 이는 책임 있는 사용과 강화된 규제 감독에 대한 요구를 불러일으키고 있습니다. 이러한 새로운 사이버 보안 규정은 조직들이 전략을 재평가하고 재구성하도록 강요하고 있습니다.

이러한 변화의 영향을 더 깊이 이해하기 위해 우리는 다음과 협력했습니다. 사피오 리서치 미국과 영국의 대기업 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시했습니다. 이를 통해 해당 조직들이 어떻게 적응하고 있는지에 대한 귀중한 통찰력을 얻을 수 있었습니다. 보고서의 주요 결과는 블로그에서 확인하실 수 있습니다. AI, 사이버 보안 및 규정 준수: 데이터 기반 관점 종합적인 분석을 위해 전체 보고서를 다운로드하십시오. 2024년 규제와 현실: 연준의 사건 공개 통제 시도는 효과적인가?

사이버 보안 의사 결정권자에게 미치는 영향

저는 규제 변화가 우리 업계를 어떻게 재편하고 있는지 직접 목격했습니다. 최근 조사에 따르면, 응답 기업의 931%가 새로운 규제 압력으로 인해 지난 1년 동안 사이버 보안 접근 방식을 재평가했습니다. 특히 581%는 전략을 완전히 개편했습니다. 이는 역동적인 규제 환경과 강력한 사이버 보안 조치의 중요성을 강조합니다. 

이번 조사에 따르면 사이버 보안 의사 결정권자 451,000명 중 33명이 이러한 전략적 변화로 인해 상당한 새로운 책임을 맡게 된 것으로 나타났습니다. 이러한 추가적인 부담은 사이버 보안 관리의 복잡성이 증가하고 있음을 보여주며, 규정 준수와 사전 예방적 위협 완화 및 대응 사이에서 균형을 유지해야 함을 시사합니다. 

이러한 변화 속에서 사이버 보안 리더로서 우리는 직면한 변화하는 역할과 책임을 이해하는 것이 중요합니다. 규제, 급변하는 트렌드, 그리고 AI와 같은 새로운 기술이 발전함에 따라, 우리는 필연적으로 전통적인 보안 리더의 역할에서 전략적인 비즈니스 조력자로 전환하게 되었습니다. 이제 우리는 보안뿐 아니라 비즈니스 성장과 혁신을 주도해야 할 책임이 있습니다.

오늘날 성공하려면 탄탄한 기본기를 유지하면서 새로운 기술을 개발해야 합니다. 

• 이사회의 구성원들의 배경에 맞춰 메시지를 조정하고 기술적 위험이 비즈니스에 미치는 영향을 보여주는 자료를 제시함으로써 효과적으로 소통하십시오. 
• 다양한 산업 분야의 동료 및 다른 보안 책임자들과 교류하여 귀중한 통찰력과 지원을 얻으십시오. 
• 보안 침해와 기술이 점점 더 정교해짐에 따라, 위험 기반 접근 방식을 채택하여 사전 예방적이고 탄력적인 대응에 집중하고, 위험과 비용의 균형을 유지해야 합니다. 
• 기존 보안 운영(SecOps) 팀에 적절한 교육과 리소스를 제공하여 투자하십시오. 성공의 열쇠는 인력 증원이 아니라 팀에 최고의 교육과 기술을 제공하는 데 있습니다. 
• 정기적인 모의 훈련과 워게임을 실시하여 조직 내에서 위험 관리에 대한 인식을 높이고 사전 예방적 관리 문화를 조성하십시오.
• 방대한 양의 데이터를 효율적으로 관리하고 팀이 보안 업무에 집중할 수 있도록 자동화를 도입하세요.

제 최신 블로그 글을 확인해 보세요.“'중요성'의 미스터리: CISO를 위한 SEC 규정 준수 가이드‘ 보안 책임자를 위한 더욱 유용한 통찰력과 실용적인 팁을 얻으려면 다음을 참조하십시오.

사이버보안 예산에 미치는 영향

이러한 규제 변화의 가장 중요한 결과 중 하나는 사이버 보안 예산의 상당한 증가입니다. 무려 92%에 달하는 조직이 사이버 보안 예산을 증액했다고 보고했는데, 이는 규제 준수 및 위협 관리의 중요성이 크게 부각되었음을 보여줍니다.

구체적으로, 이들 조직 중 361개 조직(TP3T)은 20%에서 49% 사이의 예산 증가를 경험했으며, 231개 조직(TP3T)은 예산이 50% 이상 급증했습니다. 상당한 예산 증가는 조직들이 사이버 보안 강화의 필요성을 인식하고 있으며, 규제 요건을 충족하고 디지털 자산을 보호하기 위해 투자할 의향이 있음을 분명히 보여줍니다.

“미국 증권거래위원회(SEC)는 사이버 보안을 기업의 핵심 과제로 강조합니다. 표준 및 책임 체계를 마련함으로써 사이버 보안 업계에서 '기본적인 필수 요소' 또는 '엔드포인트 보호'로 여기는 부분에 상당한 중요성을 부여합니다. 기업은 마치 잘 작동하는 기계처럼 운영되어야 합니다. 이것이 바로 사이버 보안 지출이 크게 증가한 이유입니다. 모두가 사이버 보안의 중요성에 동의하지만, 핵심은 이를 해결하기 위한 계획과 예산을 어떻게 수립하느냐입니다.‘

– 찰스 콘스탄티, 스윔레인의 최고재무책임자

규제 변화 외에도 다른 요인들이 사이버 보안 지출 증가에 영향을 미칩니다.

• 56%는 증가하는 사이버 위협에 대응합니다.
• 54%는 직원 보안 인식 교육에 투자할 예정입니다.

위 내용을 다시 한번 강조하고 싶습니다. 541,000~3000개 조직의 541,000%가 직원 보안 인식 교육에 투자할 계획입니다. 이러한 투자는 기존 직원을 교육하고 역량을 강화하는 것이 얼마나 중요한지를 보여줍니다. 제 경험상 이러한 접근 방식은 매우 중요합니다. 적절한 도구와 지속적인 교육을 통해 조직의 역량을 강화하고 보안 태세를 크게 향상시킬 수 있습니다.

또한, 51%에 달하는 조직들이 클라우드 도입과 같은 디지털 영역 확장을 지원하기 위해 예산을 늘리고 있습니다. 이러한 접근 방식은 점점 더 복잡해지는 디지털 세상에서 강력한 보안을 유지하는 데 필수적입니다. 우리는 변화에 유연하게 대처하고 규제 요구 사항과 새롭게 등장하는 위협에 대응하기 위해 전략을 지속적으로 업데이트해야 합니다.

이러한 어려움을 성공적으로 헤쳐나가기 위해서는 예산을 다음과 같이 배분해야 합니다. 보안 자동화 이는 단순히 유익한 것을 넘어 필수적입니다. 이러한 선제적 조치를 통해 조직은 첨단 기술을 도입하고, 철저한 위험 평가를 수행하며, 점점 더 정교해지는 사이버 위협에 대한 방어력을 강화할 수 있습니다. 

AI 기반 보안 자동화

조직 전체에 경계심과 적응력을 갖춘 문화를 조성하는 것이 중요합니다. AI 기반 자동화를 통해 보안 전문가들은 복잡한 판단이 필요한 문제에 집중할 수 있으며, 효율성과 규정 준수를 보장하는 동시에 사이버 위협에 대한 복원력을 강화할 수 있습니다. 또한, 이러한 자동화는 프로세스를 간소화합니다. 보안 운영, 응답 시간을 단축하고 리소스를 최적화하여 팀 규모에 관계없이 더욱 효과적으로 업무를 수행할 수 있도록 지원합니다.

스윔레인에서는 이러한 과제들을 해결하기 위해 자체 샴페인을 마십니다. 저희는 보안 운영 센터에서 AI 기반 보안 자동화를 활용합니다.사회사고 대응을 강화하고 위험을 효율적으로 완화하기 위해 당사 플랫폼을 활용합니다. 당사 플랫폼은 위험을 완화하고, 규제 변화에 적응하며, 사이버 위협으로부터 실시간으로 방어할 수 있도록 지원합니다.