Softcat, Swimlane으로 사이버 보안 인력 부족 문제 해결

배경

사이버 보안 인력 부족 현상은 전 세계 모든 산업 분야에서 나타나고 있습니다. 특히 기업 내 다양한 도구들이 사용되면서 이러한 문제는 더욱 심화되고 있으며, 이는 보안 팀을 비롯한 모든 팀에 큰 부담을 주고 있습니다. 소프트캣은 피싱이나 SIEM 경고 분류와 같은 반복적인 프로세스를 자동화하여 직원들이 더욱 중요한 업무에 집중할 수 있도록 지원하고, 결과적으로 인재 유지에 성공했습니다. 스윔레인의 로우코드 보안 자동화 솔루션은 소프트캣의 운영 효율성 향상과 인재 유지에 기여했으며, 이는 사이버 보안 서비스 제공 범위를 확장하는 데 핵심적인 역할을 했습니다.

사이버 보안 인력 부족 현상에서 자유로운 기업은 없습니다.

소프트캣의 사이버 서비스 사업부 책임자인 맷 헬링은 다음과 같이 말합니다. "고객들이 내부 사이버 보안 역량을 강화함에 따라 더 많은 플랫폼을 도입해야 합니다. 이러한 플랫폼을 관리하려면 더 많은 인력이 필요하고, 인력을 확충하려면 자격을 갖춘 인재를 찾아 채용하고 지속적으로 육성해야 합니다. 이는 매우 어려운 일입니다. 저희는 이러한 문제들을 해결하고, 고객이 플랫폼과 인력 문제를 직접 떠맡지 않도록 저희가 대신 처리해 드리는 서비스를 개발했습니다."“

소프트캣은 고객들이 겪는 사이버 보안 인력 부족 현상이 자신들에게도 영향을 미칠 것이라는 사실을 일찌감치 깨달았습니다. 런던 외곽의 말로우에 위치한 덕분에 우수한 인재를 쉽게 구할 수 있었지만, 경쟁이 매우 치열하고 인력 채용 비용도 만만치 않았습니다. 소프트캣은 서비스 포트폴리오를 확장하기 위해 고객을 지원할 핵심 보안 분석가 그룹을 채용, 교육, 개발 및 유지해야 했습니다.

최고 수준의 분석가들을 유지하기 위해 Softcat은 분석가들이 해야 하는 지루하고 반복적인 경고 관리 작업량을 줄여야 했습니다. 단조롭거나 지나치게 반복적인 작업은 선임 분석가의 시간을 효율적으로 사용하는 방법이 아닙니다. 문제는 경고 처리 능력이 부족한 주니어 분석가에게 수동 경고 분류 작업을 맡기는 것으로는 해결할 수 없다는 점입니다. 이렇게 되면 위협이 수많은 경고 속에 묻히고 오류가 발생하기 쉽습니다. 경고의 99.91%는 위험도가 매우 낮지만, 아주 작은 비율의 고위험 경고라도 놓치면 Softcat과 고객 모두 위험에 처할 수 있습니다.

Softcat은 자동화만이 이 복잡한 문제를 진정으로 해결할 수 있는 유일한 방법이라는 것을 알고 있었습니다. 직원들이 모든 알림을 수동으로 처리하는 작업을 없애고 중요한 이벤트 처리 및 분석 작업에 집중할 수 있도록 해주는 강력한 자동화 플랫폼이 필요했습니다.

관리형 서비스 제공업체(MSP)는 여러 고객의 인프라를 관리하는데, 이로 인해 수천 건, 많게는 수만 건에 달하는 알림이 발생하며, 이 모든 알림에 대해 조치가 필요합니다. 자동화 시스템이 없다면, 담당자가 각 알림을 일일이 조사하고 여러 플랫폼을 오가며 티켓을 처리해야 합니다. 이처럼 방대한 양의 알림을 처리하는 과정에서 중요한 사항을 놓칠 가능성은 불가피합니다.

분석가들도 단조로운 업무, 예를 들어 정확도가 낮은 경고를 끊임없이 분류하는 일에 지쳐버리는 경우가 있습니다. 그들은 하루 종일 티켓만 처리하기 위해 포렌식 분석가나 보안 분석가가 된 것이 아닙니다. 그들은 전략적인 업무를 더 선호하며, 그들의 전문 기술은 수요가 높기 때문에 분석가들이 성장하고 발전하며 기술을 향상시킬 기회를 찾는 것은 어렵지 않습니다.

런던 외곽 지역은 우수한 인재를 쉽게 구할 수 있지만, 경쟁이 매우 치열하고 인력 채용 비용이 많이 듭니다. 소프트캣은 서비스 포트폴리오를 확장하기 위해 고객을 지원할 핵심 보안 분석가 그룹을 채용, 교육, 개발 및 유지해야 했습니다.

자동화를 통한 빠른 성과

직원이 비밀번호를 너무 많이 잘못 입력하면 계정이 잠깁니다. 사소해 보이지만, 이는 Softcat이 해결해야 할 가장 중요한 사용 사례였습니다. 매달 수천 건의 티켓이 발생했고, 분석가는 이를 해결하는 데 3분에서 8분 정도를 소요해야 했습니다. 그동안 직원은 계정에 로그인할 수 없어 업무를 제대로 수행할 수 없었습니다.

티켓당 평균 5분 30초가 소요되는 이 저위험 사용 사례는 인력 증원이나 자동화가 필요했을 것입니다. 소프트캣은 이 사용 사례를 자동화하여 신속하게 문제를 해결한 후, 맞춤형 보고서 작성 등 다양한 영역을 포괄하는 추가 사용 사례를 구축했습니다.

30% 고객 확보 성장률: 기술 투자에 대한 투자 수익률(ROI)은 매우 중요합니다. Swimlane은 직관적인 대시보드와 보고서를 통해 ROI를 쉽게 추적할 수 있도록 지원합니다. Softcat이 가장 크게 느낀 변화 중 하나는 신규 고객 확보에 따른 비용 절감입니다. Softcat은 Swimlane 플랫폼을 통해 14개의 사용 사례를 자동화하여 인력 증원 없이 301,003명의 고객을 추가로 확보했습니다. 또한, 향후 추가적인 역량 확장을 위한 여유도 확보하고 있습니다.

보안 기록 시스템Softcat 환경에서 Swimlane이 다른 솔루션과 통합될 때 얻을 수 있는 주요 이점은 분석가들이 Swimlane을 이러한 솔루션과 상호 작용하는 주요 인터페이스로 사용할 수 있다는 것입니다. Swimlane을 구현한 후 새로운 SIEM을 배포했을 때, Softcat은 또 다른 플랫폼 사용법을 교육하는 것보다 Swimlane을 통해 통합하는 것이 훨씬 쉽다는 것을 일찌감치 깨달았습니다.
보안 인재를 유지하고 육성하십시오: 스윔레인 덕분에 소프트캣은 직원들에게 투자하고 승진시킬 수 있었습니다. 당초 대량의 알림을 처리하기 위해 채용했던 1단계 분석가들은 이제 시간적 여유가 생겼습니다. 이를 통해 소프트캣은 이들을 더욱 교육하고 역량을 개발하여 더 높은 직책으로 승진시킬 수 있었습니다. 헬링이 강조했듯이, "이러한 인재 투자 덕분에 우리는 우수한 인재를 유지할 수 있습니다."“