AI, 사이버 보안 및 규정 준수: 데이터 기반 관점

알아두어야 할 사이버 보안 데이터

오늘날 빠르게 진화하는 사이버 보안 환경에서 민감한 데이터와 핵심 시스템을 보호하는 것이 그 어느 때보다 시급해졌다는 것은 비밀이 아닙니다. 지난 한 해 동안, 다음과 같은 획기적인 발전으로 인해 규제 조치가 강화되었습니다. SEC의 규칙 사이버보안 사고 공개 및 EU의 사이버 복원력법(CRA). 이러한 규정은 사이버 위협의 증가와 디지털 제품에 대한 의존도 증가라는 문제에 대응하기 위한 것입니다. 동시에 인공지능(AI) 활용 경쟁이 심화되면서 책임 있는 사용과 규제 강화에 대한 요구가 높아지고 있습니다.

이러한 변화가 사이버 보안 관행 및 규정 준수 전략에 미치는 영향을 더 잘 이해하기 위해 Swimlane은 다음과 협력했습니다. 사피오 리서치, 스윔레인은 기술 시장 조사 전문가입니다. 스윔레인은 미국과 영국에서 직원 수 1,000명 이상인 대기업의 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시했습니다. 

보고서의 주요 내용을 확인하려면 계속 읽어보시고, 모든 결론을 확인하려면 전체 보고서를 다운로드하십시오. 2024년 규제 vs. 현실: 연준의 사건 공개 통제 시도는 효과적인가?? 

규제 변화가 전략적 변화와 예산 증액을 촉발하고 있다

이번 조사에 따르면, 응답 기업의 931%가 새로운 규제에 대응하여 사이버 보안 전략을 재검토했으며, 그중 581%는 완전히 새로운 접근 방식을 모색한 것으로 나타났습니다. 이러한 변화는 사이버 보안 예산의 상당한 증가와 함께 나타났으며, 921%의 기업이 예산 증액을 보고했습니다. 특히, 이들 기업 중 361%는 예산이 201%에서 491% 사이로 증가했고, 231%는 501% 이상 증가한 것으로 나타났습니다.

지출이 급증했음에도 불구하고 규정 준수에 대한 자신감은 여전히 낮습니다. 응답자 중 401명만이 소속 조직이 관련 사이버 보안 규정을 완전히 준수하기 위해 필요한 투자를 했다고 생각하며, 191명은 거의 투자를 하지 않았다고 답했습니다. 이러한 격차는 증가하는 사이버 위협과 강화된 직원 교육의 필요성 속에서 복잡한 규제 요건을 따라잡는 데 있어 지속적인 어려움을 보여줍니다.

SEC 사이버 규정이 기업 위험 관리에 미치는 영향

미국 증권거래위원회(SEC)의 새로운 사이버 보안 위험 관리 및 사고 공개 규정은 상당한 영향을 미쳤습니다. 이제 상장 기업은 중대한 사이버 사고 발생 후 4영업일 이내에 이를 공개하고 이사회의 사이버 보안 위험 관리 감독에 대한 세부 사항을 보고해야 합니다. 이러한 규제 압력은 이사회 차원의 사이버 보안 전문가 확보의 중요성을 강조했습니다. 조사 결과는 다음과 같습니다.

• 응답자의 80%는 모든 회사 이사회에 다음 구성원이 포함되어야 한다고 생각합니다. 적어도 한 명의 구성원 ~와 함께 사이버 보안 전문가.
• 조사 대상자 중 551명이 TP3T를 가지고 있습니다. 이사회 구성원 1명 그러한 전문성을 바탕으로, 31%는 여러 개를 가지고 있습니다.

보안 사고를 신속하게 보고할 수 있는 능력은 매우 중요합니다. 보안 운영 팀의 성공 여부. 조사 결과, 조직의 561%가 1~2영업일 이내에 투자자, 이사회 및 규제 기관에 사건을 보고할 수 있는 것으로 나타났지만, 431%는 지난 1년 동안 보고 시간이 증가했다고 응답하여 효율적인 프로세스를 유지하는 데 어려움이 있음을 시사했습니다.

인공지능 규제에 대한 합의

인공지능이 사이버 보안에 점점 더 필수적인 요소가 됨에 따라, 인공지능의 규제는 시급한 과제입니다. 이러한 역설을 헤쳐나가기 위해서는 인공지능 기반 도구가 새로운 위협을 도입하는 대신 방어 체계를 강화하도록 전략적이고 경계심 있는 접근 방식이 필요합니다. 취약점. 

인공지능(AI)이 사이버 보안에 점점 더 필수적인 요소가 됨에 따라, AI 규제는 시급한 과제가 되었습니다. 이러한 역설을 헤쳐나가기 위해서는 AI 기반 도구가 새로운 취약점을 만들어내는 대신 방어 체계를 강화하도록 전략적이고 신중한 접근 방식이 필요합니다. 콜로라도의 새로운 법, 고위험 AI 시스템 개발자에게 알고리즘 차별을 피하고 시스템 관련 정보를 공개하도록 의무화하는 이 법안은 규제 환경이 점차 확대되고 있음을 보여줍니다. 업계 단체와 재러드 폴리스 주지사의 반대와 우려에도 불구하고, 이 법안의 통과는 선제적 조치의 중요성을 강조합니다. 

• 응답자 83% 인공지능 개발 및 활용에 관한 규제를 지원합니다., 이는 인공지능의 이점뿐만 아니라 잠재적 위험성에 대한 광범위한 인식을 반영합니다. 
• 응답자 441명 중 3명이 이렇게 말했습니다. 인재를 발굴하고 유지하는 것은 어려운 일입니다. AI를 구현하고 유지 관리하는 데 필요한 전문 지식을 갖추고 있습니다. 

조직은 AI 도입에 있어 데이터 개인정보 보호와 광범위한 데이터 분석의 필요성 사이의 균형 유지, 기존 시스템과의 AI 솔루션 통합, AI 모델의 취약점 해결 등 여러 가지 어려움에 직면합니다. 사이버보안 분야 인재 부족 현상 이는 이러한 문제들을 더욱 악화시키며, AI 배포에 있어 경험이 풍부한 인간의 감독이 필요하다는 점을 강조합니다.

해결책: 인간의 전문성과 첨단 자동화의 균형 

스윔레인의 설문조사 결과는 사이버 보안이 비즈니스 연속성의 핵심 요소로 점점 더 인식되고 있는 환경을 보여줍니다. 규제 압력과 진화하는 사이버 위협은 사이버 보안에 대한 전략적 변화와 투자 증가를 촉진하고 있습니다. 그러나 규정 준수의 어려움, 인력 부족, 그리고 인공지능(AI)의 도입은 인간의 전문성과 첨단 기술을 결합한 균형 잡힌 접근 방식의 필요성을 강조합니다. 보안 자동화 도구.

스윔레인의 로우코드 보안 자동화 이 플랫폼은 이러한 접근 방식을 잘 보여줍니다. Swimlane Turbine은 AI 기반 자동화를 활용하여 일상적인 작업을 간소화하고 신속한 통합을 지원함으로써 보안 전문가가 인간의 판단이 필요한 복잡한 문제에 집중할 수 있도록 합니다. 이는 효율성을 높일 뿐만 아니라 조직이 진화하는 사이버 위협에 대응하여 규정을 준수하고 회복력을 유지할 수 있도록 보장합니다.