2017년 사이버 보안 트렌드 두 가지, 모든 보안 운영 전문가가 알아야 할 사항

PwC 2017년 글로벌 정보 보안 현황 보고서의 주요 결과

매년 소수의 주요 연구 조사들이 보다 효과적인 사이버 보안 보호를 가능하게 하는 통찰력과 이해를 제공합니다. 2017년 PwC "글로벌 정보 보안 현황" 보고서는 100명 이상의 인터뷰를 바탕으로 작성된 이러한 연구 중 하나입니다. 10,000 비즈니스 및 IT 임원을 대상으로 한 광범위한 연구이지만, 사이버 보안 팀에 중요한 정보를 제공하는 두 가지 핵심 결과가 눈에 띕니다.

핵심 발견 사항 #1: 사이버 보안 프로세스는 통합, 관리 및 지속적인 개선이 필요하며, 보안 오케스트레이션과 자동화 증대가 필수적입니다.

새롭고 더욱 악성적인 위협이 등장함에 따라 모든 보안 도구를 효과적으로 통합하고 효율적으로 사용하는 것이 매우 중요합니다. 보안 오케스트레이션 개별 보안 도구의 시너지 효과를 제공하여 더욱 강력한 보호 기능을 제공합니다. 

사이버 보안 자동화는 기존 사이버 보안 팀의 생산성과 성공률을 지속적으로 향상시킵니다. API와 소프트웨어 정의 보안 방식(SDSec)을 활용하여, 보안 자동화 이를 통해 보안 운영 담당자는 더욱 효율적으로 업무를 수행하고 더 많은 경보를 조사할 수 있으며, 평균 대응 시간을 크게 단축할 수 있습니다. 이는 엄청난 양의 위협에 대응해야 하는 숙련된 인력이 부족한 현 상황에서 매우 중요한 우선순위입니다. 그러나 AlgoSec의 조사에 따르면 응답자 중 15%만이 고도로 자동화된 보안 프로세스를 보유하고 있었고, 33%는 자동화가 거의 또는 전혀 없는 것으로 나타났습니다.

주요 결과 #2: 분석 및 위협 인텔리전스 활용 증가

PwC 연구는 또한 위험을 이해하기 위한 맥락을 구축하기 위해 고급 분석 및 실시간 위협 인텔리전스를 활용해야 할 필요성을 강조합니다. 동일 보고서의 2016년 버전에서는 응답자의 59%가 이미 빅데이터 분석을 사용하여 보안 위협을 모델링하고 있는 것으로 나타났으며, 이는 보안 운영이 이러한 방향으로 나아가고 있음을 보여줍니다. 이러한 맥락은 자동화된 보안을 통해 위협에 효과적으로 대응하는 데 매우 중요합니다. 또한 사례 이력과 새롭거나 특이한 사이버 위협에 대한 실시간 상황 인식을 결합하면 개별 사건이 더 큰 규모의 사이버 공격의 일부인지 여부를 판단하고 더 신속한 사고 대응을 조직할 수 있습니다.

이 두 가지 핵심 발견 사항은 사이버 보안 팀이 최신 위협에 대응하기 위해 지속적으로 발전해야 할 필요성을 더욱 강조합니다. 이제 오케스트레이션과 위협 인텔리전스의 효과적인 활용은 조직 보호를 위한 필수 전략입니다. 효과적인 보안 오케스트레이션 배포 방법에 대한 자세한 내용은 이 스윔레인에서 확인할 수 있습니다. 사용 사례.