SANS 설문조사, 팬데믹의 영향으로 변화된 채용 계획 강조

"현대적이고 효율적인 보안 운영 센터(SOC)를 위한 핵심 기술 격차 해소" 설문조사 주요 결과

지난 3월, 우리 대부분이 여전히 사무실에서 근무하고 외식을 당연하게 여기던 시절, SANS 연구소는 "“현대적이고 효율적인 보안 운영 센터(SOC)를 위한 핵심 기술 격차 해소.이틀 후, 코로나19가 팬데믹으로 선포되면서 삶은 혼란에 빠졌습니다. 따라서 이 설문조사 결과는 조직들이 보안 인력 채용 및 아웃소싱에 대해 느끼는 불확실성을 조기에 엿볼 수 있게 해줍니다.

본 설문조사는 다음 내용을 다룹니다:

• 2020년 SOC 채용 계획
• 오늘날 SOC에서 가장 필요한 기술은 무엇일까요?
• 어떤 보안 기술들이 조직이 추가 인력 채용 필요성을 늦추는 데 도움이 될까요?
• 조직들이 인력 충원 필요성을 충족하기 위해 외부 서비스 제공업체를 찾고 있는 분야
• SOC들이 현재 신규 채용을 진행하고 있는 곳

예상대로 설문조사의 주요 주제 중 하나는 채용에 대한 불확실성입니다. 보고서에 따르면 응답자 중 341%만이 2020년에 보안 인력을 추가 채용할 계획이라고 답했습니다. 대규모 조직일수록 채용에 대한 불확실성이 높은 것으로 나타났는데, 약 561%가 인력 증원 여부에 대해 확신이 없다고 응답했습니다. 흥미롭게도 소규모 조직 응답자 중에서는 291%만이 조직의 채용 방향에 대해 불확실성을 표명했습니다.

SANS 기술 격차 SOC 설문조사의 주요 결과

“"채용 담당자는 SIEM 및 가시성 제품 콘솔을 능숙하게 다루고, 위협 인텔리전스 피드를 활용하며, 자동화 및 통합 도구를 사용하여 탐지, 대응 및 복구 시간을 단축할 수 있는 신입 사원을 필요로 합니다."”

• 직원 이직률은 지속적인 문제점입니다. 주니어 분석가가 시니어 역할로 승진하면 그 자리를 채워야 합니다. 대부분의 응답자는 업계 평균보다 낮은 이직률을 보인다고 답했지만, 이직률에 직원 승진 인원을 더했을 때 인력 증가가 없거나 오히려 감소하는 것으로 나타났습니다. SANS는 조직이 채용을 우선시하거나, 내부 자원이 부족한 상황에서도 효율적으로 운영하기 위해 기술 및 서비스 도입에 집중해야 한다고 지적합니다.
• 외부 서비스 제공업체에 대한 수요가 높습니다. 응답자의 약 46만 1천 1백 3천 명이 관리형 서비스 제공업체(MSP) 이용을 유지하거나 늘릴 계획이라고 밝혔습니다. 그 이유는 자격을 갖춘 직원을 유치하기 어려운 점부터 고용을 제한하는 경제적 불확실성까지 다양합니다. MSP에 아웃소싱되는 상위 4개 서비스는 다음과 같습니다. 관리형 보안 서비스 제공업체(MSSP) 또는 기타 제3자 서비스에는 침투 테스트, 사고 대응, 위협 인텔리전스 및 포렌식이 포함됩니다.
• 일부 도구 관련 기술은 신입 사원 채용 시 필수 요건입니다. 신입 분석가에게 도구 사용법을 가르치는 데 상당한 시간이 소요될 수 있다는 점을 고려할 때, 대부분의 조직에서는 신입 사원이 Wireshark, Nessus, Python과 같은 일반적으로 사용되는 오픈 소스 도구에 이미 익숙할 것으로 기대합니다.
• 조직들은 자원 필요성을 정당화할 만한 지표가 부족하여 어려움을 겪고 있다. 이번 설문조사를 비롯한 SANS의 여러 설문조사에 따르면, 보안 조직의 절반 미만이 인력 수요를 정당화할 수 있는 지표를 수집하고 있는 것으로 나타났습니다. 따라서 대부분의 조직은 인력 이탈/이직으로 인한 인력 충원이나 기존 직원의 업무량 감소를 근거로 채용을 정당화합니다. 여기서 부족한 것은 바로 이러한 지표를 활용할 수 있는 근거를 제공하는 지표를 수집하는 것입니다. 이러한 주장을 정량화하기 위한 지표 추적, 예를 들어 분석가별, 교대 근무별 처리된 이벤트 수, 감지 시간, 대응 시간 등입니다.
• “시너지 효과를 내는” 도구는 SOC의 효과성과 효율성을 높이는 데 핵심적인 요소입니다. 인력 충원에 따른 어려움을 고려할 때, 조직은 기존 인력을 활용하여 수요를 충족할 수 있는 다른 방안을 모색해야 합니다. 예를 들어, 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 활용하면 조직은 인력 수준을 유지하면서 자동화를 통해 위험도가 높거나 비즈니스에 큰 영향을 미치는 영역을 신속하고 효율적으로 식별하고 집중적으로 관리할 수 있습니다.

팬데믹이 일상생활의 모든 영역에 영향을 미치는 가운데, 보안운영센터(SOC) 역시 이러한 불확실성에서 자유롭지 못합니다. SOC는 점점 더 커지는 사이버 보안 위협에 직면하고 있으며, 동시에 인력 부족 현상도 심화되고 있습니다. 본 보고서는 SOC의 미래 전망과 더불어, 외부 서비스 및 기술 도입, 그리고 비즈니스 관련 보안 지표를 통해 추가 인력 채용을 정당화하는 방안을 모색함으로써 SOC가 이러한 시기에 어떻게 역량을 강화할 수 있을지에 대한 통찰력을 제공합니다.

스윔레인은 자동화 및 오케스트레이션을 통해 기존 보안 인프라와 인력의 역량을 극대화하는 데 전념하고 있습니다. 당사의 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼은 사고 대응 자동화, 사고 데이터 통합 및 맥락화, 그리고 포괄적인 보안 운영 가시성 제공을 통해 보안 팀의 생산성과 효율성을 향상시키는 솔루션입니다.

SOC 기술 격차 조사 결과 전문을 다운로드하세요., Swimlane의 후원으로 SANS가 제시하는 불확실한 시기에 SOC를 성공적으로 운영하는 방법에 대한 제안을 읽어보세요.

SANS, 현대적이고 효과적인 보안운영센터(SOC) 구축을 위한 핵심 역량 격차 해소 설문조사

코로나19 팬데믹의 전 세계적인 영향으로 인해 향후 전망에는 상당한 불확실성이 존재합니다. SANS의 "현대적이고 효과적인 SOC를 위한 핵심 역량 격차 해소" 설문조사를 지금 다운로드하여 보안 인력 채용 및 아웃소싱에 대한 조직의 불확실성을 파악해 보세요.

다운로드