자동화된 보안 운영이 사기 진작 및 직원 유지에 미치는 영향

CIO와 CISO에게 어려운 시기라고 말하는 것은 마치 그랜드 캐니언을 땅바닥의 구멍이라고 말하는 것과 같습니다. 극히 축소된 표현이죠. 사실, 사이버 보안 의사 결정권자들은 전례 없는 도전에 직면해 있습니다. 대규모 데이터 유출 사고가 계속해서 발생하고 있으며, 아직 큰 해킹 피해를 경험하지 않은 조직조차도 언제, 그리고 반드시 피해를 입게 될 것이라는 불안감에 휩싸여 있습니다.

설상가상으로 정보 보안 전문가의 수는 수요를 따라잡을 만큼 빠르게 증가하지 못하고 있어 심각한 인력 부족 현상이 발생하고 있습니다. 이 블로그에서는 기업들이 매일 처리하는 수천 건의 경고와 이러한 전문가 부족 현상 사이에서 발생하는 문제점을 이미 논의한 바 있습니다., SOC 인력 충원, 그 자체만으로는 더 이상 효과적인 사이버 보안 전략이 될 수 없습니다. 새로운 분석가를 고용하는 것이 만능 해결책이 아니라는 점을 고려하여 SOC는 대량의 작업을 자동화해야 합니다., 낮은 복잡성 작업.

하지만 이미 회사에 있는 보안 전문가, 즉 조직의 프로세스와 절차를 손바닥 보듯 꿰뚫고 있는 사람들을 유지하는 것은 어떨까요? 자동화된 보안 운영은 이러한 측면에서도 도움이 될 수 있습니다. 간단히 말해, 대부분의 보안 분석가들은 잠재적인 위협을 찾아내고 이를 완화하는 창의적인 방법을 개발하기 위해 정보 보안 분야에 뛰어들었습니다. 그들은 매일 몇 시간씩 다음과 같은 반복적인 작업을 하기 위해 이 업계에 들어온 것이 아닙니다.

• 경고 분류
• 오탐지
• 티켓 생성
• 이메일 알림
• 보고서 생성

최근 담발라(Damballa) 연구에 따르면 조직들은 평균적으로 상당한 금액을 낭비하고 있는 것으로 나타났습니다. 매주 395시간 잘못된 음성/양성 경고를 추적하는 데 시간을 너무 많이 소비하면 분석가들이 자신의 업무가 단조롭고 창의성을 발휘할 수 없다고 느끼기 시작하면서 결국 사기가 저하됩니다. 사기 저하는 다음과 같은 결과를 초래합니다. 직원 이직률, 앞서 언급한 인재 부족 현상과 온보딩 과정 관련 비용을 고려하면 이는 금세 큰 골칫거리가 됩니다.

하지만 자동화된 보안 운영은 엔지니어들의 어깨에서 부담스럽고 반복적인 작업을 덜어주고, 엔지니어들이 더욱 흥미롭고 조직에 유익한 작업, 예를 들어 새로운 시스템 구축과 같은 일에 집중할 수 있도록 해줍니다. 새로운 프로세스 또한 주니어 팀원들을 교육하는 데에도 기여합니다. 몰입도가 높은 직원은 장기적으로 조직에 남을 가능성이 더 높습니다.