사이버 위협 대비 태세: 경보를 울려야 할까요?

우리는 자격을 갖춘 사이버 보안 전문가를 채용하고 유지하기가 매우 어렵고, 보안 운영 센터(SOC)가 증가하는 위협의 수와 정교함을 따라잡지 못하는 현실에 살고 있습니다. 이러한 어려움에도 불구하고, 일부 조직은 매우 효과적인 SOC 운영 체계를 구축했지만, 여전히 많은 조직은 그렇지 못하고 있습니다.

스윔레인은 선도적인 독립 리서치 회사인 디멘셔널 리서치와 협력하여 사이버 위협 대비 태세에 대한 보다 정확한 실태를 파악하기 위해 1,000명 이상의 보안 전문가 및 임원을 대상으로 글로벌 설문조사를 실시했습니다. 이번 연구는 최전선 보안 전문가와 임원들의 사이버 보안에 대한 인식, 보안 운영팀 부족 현상, 그리고 오늘날 가장 중요한 사이버 보안 과제를 해결하기 위해 활용되는 도구들의 효과성을 조사했습니다. 일부 결과는 예상했던 바와 일치했지만, 주요 사이버 보안 플랫폼 제공업체의 임원으로서 보안 운영 리더십과 현장 실무자들 간의 격차가 매우 크다는 점에 놀랐습니다.

아래 내용을 계속 읽고 다운로드하세요. 2023년 사이버 위협 대비 보고서 스스로 결론을 내리세요. 그리고 저와 소통하세요. 링크드인 여러분의 의견을 공유해 주세요.

핵심 요약

경영진과 보안 분석가들의 의견이 일치하지 않는다

2023년 사이버 위협 대비 보고서에서 가장 충격적인 주제 중 하나는 CISO(최고 정보 보안 책임자)들이 조직의 위협 탐지 및 사고 대응(TDIR) 역량을 과대평가했다는 점입니다. 자신감, 낙관주의 또는 착각이라고 부르든 간에, 보안 책임자들은 여러 영역에서 일선 직원들과는 다른 관점을 보였습니다.

보안 경고에 대응할 수 있는 능력

• 전 세계 임원 701,000명 중 701명이 모든 경고가 처리되고 있다고 믿습니다.
• 36%는 경고를 처리하는 최전선 역할입니다.
• 58%의 조직이 실제로 모든 경고에 대응하고 있습니다.

완전한 보안팀을 구성할 수 있는 잠재력

• 82%의 임원들은 결국에는 인력이 완비된 보안팀을 갖게 될 것이라고 믿습니다.
• 보안팀 구성원 중 52%만이 이것이 현실이 될 것이라고 생각합니다.

고급 스크립팅 자동화 도구 활용 능력

• 87%의 임원들은 자신들의 보안팀이 성공적인 도입에 필요한 역량을 갖추고 있다고 믿습니다.
• 일선 직무 담당자 중 52%만이 고급 스크립팅 보안 자동화 도구를 제대로 사용할 수 있는 충분한 경험이 있다고 응답했습니다.

인재 부족 현상은 당분간 지속될 것입니다.

이 보고서는 인재 부족 현상이 심화되고 있음을 보여줍니다. 사이버 보안 업계 종사자 대부분은 이 문제의 심각성을 인지하고 있으며, 82만 1천3백억 개의 기업이 보안 관련 공석을 채우는 데 3개월 이상 소요된다고 응답한 것을 보면 이 문제는 매우 현실적입니다. 응답 기업의 34만 1천3백억 개는 7개월 이상 걸린다고 답했고, 3분의 1의 기업은 앞으로도 3개월 이상 소요될 것으로 예상하고 있습니다. 절대 모든 팀원이 충원되어 있습니다.

채용의 어려움은 문제의 절반에 불과합니다. 10명 중 9명 이상 설문 조사에 참여한 보안 전문가들은 보안팀 인력 변동의 원인으로 다음과 같은 비즈니스 문제를 꼽았습니다.

• 의료 부문 응답자 841명 중 841명이 보안팀의 잦은 인력 변동이 조직에 위험 요소라고 답했습니다.
• 정부 부문 응답자 801명 중 3명이 보안팀 인력 변동이 조직에 위험 요소라고 답했습니다.
• 금융 서비스 부문 응답자 781명 중 3명이 보안팀의 인력 변동이 조직에 위험 요소라고 답했습니다.

보안 자동화의 의미

이 글의 서두에서 말씀드렸듯이, 이번 연구의 목적은 사이버 위협에 대비한 조직과 그렇지 않은 조직을 구분하는 요소를 파악하는 것입니다. 보안 자동화 솔루션 제공업체로서, 저희가 이 솔루션에 기여하는 바도 독자 여러분께 알려드리고자 합니다. 이번 사이버 위협 대비 보고서는 다음과 같은 사실을 밝혀냈습니다. 로우코드 보안 자동화 실제로 이는 가장 철저하게 준비된 SecOps 팀의 공통분모였습니다. 로우코드 플랫폼을 활용하여 수동적이고 지루한 작업을 자동화하고 모든 경고에 효과적으로 대응함으로써, 아래 통계에 포함된 보안 팀 대열에 합류할 수 있습니다.

• 모든 경고를 처리하는 조직의 4분의 3 이상(78%)이 보안 스택에 로우코드 보안 자동화를 사용합니다.
• 98%의 참가자들은 로우코드 보안 자동화 솔루션의 장점으로 팀의 기존 경험을 바탕으로 구현 규모를 확장할 수 있고 코딩 기술에 대한 의존도가 낮다는 점을 꼽았습니다.

인간의 전문성과 기술 발전의 균형

연구 결과는 오늘날 사이버 보안 운영팀을 괴롭히는 문제들을 사람만으로는 해결할 수 없다는 단순한 사실을 강조합니다. 오늘날 기업들은 자동화 준비 상태를 더 잘 이해하고, 보안 오케스트레이션, 자동화 및 대응(SOAR)의 최적 균형을 통해 보안 노력을 보완하여 팀이 이러한 만연한 문제에 대응하고 이를 극복할 수 있도록 지원해야 합니다. 인간의 전문 지식과 로우코드 보안 자동화 플랫폼(예: )의 결합은 이러한 문제들을 해결하는 데 도움이 될 것입니다. 스윔레인 터빈, 는 매우 중요한 역할을 할 수 있습니다.

저희가 선보이는 최초의 제품을 사용해 보고 당신의 실력이 어느 정도인지 확인해 보세요. 자동화 준비 상태 및 통합 리소스(ARMOR) 평가, 모든 조직에서 무료로 이용할 수 있는 온라인 리소스로, 현재 보안 자동화 성숙도에 대한 무료 검토 및 맞춤 보고서를 제공하고 업계 모범 사례에 맞춰 전략을 업그레이드하기 위한 권장 사항을 제시합니다.