보고서는 연준의 사건 정보 공개 압박 노력의 효과성에 의문을 제기합니다.

연구 결과에 따르면 규제 강화 속에 931,000~931,000개의 조직이 사이버 보안 전략을 전면 개편하고 있는 것으로 나타났습니다.

콜로라도주 볼더 – 2024년 5월 22일 - 최근 발표된 보고서에 따르면 스윔레인, 조직의 401%만이 사이버 보안 규제 강화에 따른 요구 사항을 완벽하게 충족할 준비가 되어 있다고 응답했습니다. "규제 vs. 현실: 연준의 사고 공개 규제 시도는 효과적인가?"라는 보고서에 따르면, 조직의 931%가 전략을 재검토하고 921%가 예산을 증액했음에도 불구하고 여전히 새로운 규제에 대한 대비가 부족하다고 느끼는 것으로 나타났습니다.

다음과 같은 획기적인 발전들을 고려할 때 SEC의 사건 규칙 사이버보안 사고 공개 및 EU의 사이버 복원력법(CRA), 스윔레인은 변화하는 사이버 보안 규제 환경이 보안 예산 및 규정 준수 전략에 미치는 영향을 조사하고자 했습니다. 이를 위해 미국과 영국에 있는 직원 수 1,000명 이상의 대기업에서 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시했습니다. 

“스윔레인의 CISO인 마이클 라이보그는 ”지정학적 혼란과 복잡한 규제로 인해 사이버 보안은 전략적 필수 요소가 되었습니다.“라고 말했습니다. ”규제는 전략 변화와 예산 증액을 촉진하고 있지만, 인력 부족과 파편화된 인프라는 여전히 규정 준수와 복원력 확보에 걸림돌로 작용하고 있습니다. 성공적인 운영을 위해서는 복잡한 상황에는 인간의 전문성을, 일상적인 작업에는 AI 기반 자동화 도구를 적절히 활용하는 균형을 찾아야 합니다. 이를 통해 운영 부담을 줄이고 보안 전문가가 인간의 판단이 필수적인 업무에 집중할 수 있도록 해야 합니다.”

핵심 요약

• 규제가 전략 변화를 촉진한다: 대다수 조직(93%)이 새로운 규제 증가로 인해 지난 한 해 동안 사이버 보안 전략을 재검토했다고 응답했으며, 58%는 접근 방식을 완전히 재고했다고 밝혔습니다. 이러한 전략 변화는 사이버 보안 의사 결정권자의 역할에도 영향을 미치고 있으며, 45%가 상당한 새로운 책임을 맡게 되었다고 언급했습니다.
• 지출 리바운드: 총 92%의 조직이 배정된 예산이 증가했다고 보고했습니다. 이 중 상당 부분(36%)은 20%에서 49% 사이의 예산 증가를 경험했으며, 특히 23%는 50%를 초과하는 증가를 보였습니다.
• 규정 준수 불확실성이 지속되고 있습니다: 많은 조직들이 여전히 규정 준수 준비 상태에 대해 의구심을 표명하고 있으며, 40%만이 관련 사이버 보안 규정을 완벽하게 준수하기 위해 필요한 자원, 도구 및 인력에 투자했다고 확신하고 있습니다. 더욱 우려스러운 점은 19%가 조직이 거의 아무런 조치를 취하지 않았다고 답했다는 것입니다.
• 사고 보고가 지연될 수 있습니다: 상당수의 기업(561개 기업)이 보안 사고를 투자자, 이사회 및 규제 기관에 1~2영업일 이내에 보고할 수 있다고 응답했습니다. 그러나 응답 기업의 451개 기업은 지난 1년 동안 보고 시간이 증가했다고 답했습니다.
• 사이버 복원력법 시행에 대비하기: 소속 기관이 캐나다 국세청(CRA)의 주요 요건을 충족할 수 있는 현재 능력에 대한 자신감을 묻는 질문에 응답자의 약 3분의 1만이 전적으로 자신감을 표명했습니다. 
• 인공지능 규제에 대한 합의: 응답자의 상당수(831명)는 AI 개발 및 사용에 대한 규제가 필요하다고 생각합니다. 조직 내 AI 도입 또는 확장에 있어 현재 직면하고 있는 가장 큰 어려움에 대해 질문했을 때, 대부분의 응답자(581명)는 데이터 수집 및 분석의 필요성과 데이터 개인정보 보호 규정 준수 및 사용자 신뢰 유지 사이의 균형을 맞추는 것을 꼽았습니다.

“스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 ”국방부와 국토안보부를 포함한 정부 기관에서 10년 이상 근무하면서 국가 안보 기반 시설에 있어 강력한 사이버 보안이 얼마나 중요한지 직접 확인할 수 있었습니다.“라고 말했습니다. ”이러한 시급성은 최근 급증하는 규제에 반영되어 있습니다. 그러나 저희 연구에 따르면 조직들이 추진하는 전략적 변화와 완전한 규정 준수 달성에 대한 자신감 사이에는 분명한 격차가 존재합니다. 이는 기술 투자뿐 아니라 인재, 교육, 효율적인 업무 흐름까지 포괄하는 종합적인 접근 방식이 필요함을 시사하며, 역동적인 규제 환경에 효과적으로 대응해야 함을 의미합니다.”

주요 자료:

• 보고서를 다운로드하세요: 규제와 현실: 연준의 사건 정보 공개 통제 시도는 효과적인가?
• 스윔레인에서 주최하는 웨비나에 등록하세요 6월 18일 오후 12시(미국 동부시간)에 보고서의 주요 내용을 심층적으로 살펴보겠습니다.

방법론
본 설문조사는 미국과 영국에 있는 직원 수 1,000명 이상의 대기업에서 사이버 보안 관련 의사결정권자 500명을 대상으로 실시되었습니다. 설문조사는 Sapio Research가 Swimlane의 자문을 받아 2024년 3월과 4월에 이메일 초대 및 온라인 설문조사 방식을 통해 온라인으로 진행했습니다. 

스윔레인 소개
Swimlane은 보안 조직 전체에 자동화 기능을 제공합니다. Swimlane Turbine은 AI 기반 솔루션입니다., 로우코드 보안 자동화 보안 운영 센터(SOC) 안팎의 보안 팀, 도구 및 원격 측정 데이터를 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이는 동시에 비즈니스 가치를 정량화하고 전반적인 보안 효율성을 보장하는 플랫폼입니다.

더 알아보기: 스윔레인닷컴

데모 요청하기: swimlane.com/demo

Sapio Research 소개
사피오는 고객이 의사 결정, 창의성 또는 스토리텔링에 대한 자신감을 갖도록 돕고, 고객의 이미지를 개선하고 생산성을 향상시키는 데 열정을 쏟습니다. 이를 위해 질적, 양적 또는 2차 연구 데이터 소스에서 통찰력을 수집하고 종합합니다. 사피오는 고객 이해, 브랜드 조사 및 리더십 연구라는 세 가지 핵심 서비스에 집중합니다.

저희는 고객 맞춤형 고품질 인사이트를 제공하여 잠재 고객 확보 및 기업 이미지 제고, 고객과의 관계 강화, 경쟁 우위 확보를 지원합니다. 깊이 있는 이해, 솔직한 조언, 협업, 그리고 신속한 대응을 통해 고객 여러분이 만족하실 만한 프로젝트를 완성해 드립니다. 

최고의 신생 에이전시 최종 후보인 사피오는 여론 조사(전 세계 8천만 명 규모의 데이터에 접근 가능), 포커스 그룹, 대면 인터뷰, 전화 인터뷰, 온라인 조사, 자료 조사, 통계 모델링 등 다양한 조사 기법에 능숙합니다. 특히 B2B 조사 및 컨설팅에 열정을 가지고 있으며, 사회적 기업에서 영감을 받은 파트너십 원칙을 기반으로 사업을 운영합니다.

언론 담당자 연락처                                                                 

앨리슨 나이트

[email protected] 

806-570-9819