사이버 위협 대비 보고서, 경영진과 보안 분석가 간 심각한 의견 불일치 드러내

글로벌 연구에 따르면 사이버 보안 임원의 70%가 모든 경고가 처리되고 있다고 생각하는 반면, 경고를 처리하는 일선 담당자들은 36%만 처리되고 있다고 보고하는 등 극명한 대조를 보였습니다..

콜로라도주 볼더 – 2023년 7월 25일 – 스윔레인, 로우코드 보안 자동화 회사인 는 오늘 새로운 제품 출시를 발표했습니다. “"2023년 사이버 위협 대비 보고서"” 디멘셔널 리서치의 연구 결과를 바탕으로 작성된 이 보고서는 경영진의 이해 부족과 점점 심화되는 인재 격차로 인해 보안팀이 사업에 치명적인 영향을 미치는 침해 사고를 예방하는 데 감당하기 어려운 부담을 안고 있음을 보여줍니다.

디멘셔널 리서치는 직원 수 5,000명 이상, 매출 6억 달러 이상인 대기업의 보안 전문가 및 임원 1,005명을 대상으로 설문조사를 실시했습니다. 응답자는 북미, 남미, 유럽, 중동 및 아프리카(EMEA), 아시아 태평양(APAC) 지역에서 참여했습니다. 본 연구는 현장 보안 전문가 및 임원들의 사이버 보안에 대한 인식, 인재 채용 및 유지의 최신 동향, 그리고 오늘날 가장 중요한 사이버 보안 과제를 해결하기 위해 활용되는 도구의 효과성을 조사했습니다.

“전 세계 여러 산업 분야의 기업들이 오늘날의 위협 환경을 효과적으로 관리할 수 있는 자격을 갖춘 사이버 보안 전문가를 채용하고 유지하는 데 어려움을 겪고 있습니다.”라고 스윔레인의 CEO인 제임스 브레어는 말했습니다. “급변하는 규제 환경과 생성형 AI로 인한 복잡한 새로운 위협까지 더해지면서, 기업들은 너무 늦기 전에 방어 체계를 강화해야 할 필요성을 절감하고 있습니다. 저희 연구가 인간의 전문성과 기술 발전 사이의 균형을 이루는 새로운 사이버 보안 시대를 열어가는 논의의 촉매제가 되기를 바랍니다.”

상향식 보안 불균형

최고 경영진과 이사회 차원에서 사이버 보안에 대한 논의가 증가하고 있음에도 불구하고, 모든 보안 경고에 대응하고 있다고 믿는 경영진과 실제로 경고에 대응하는 현장 팀 간의 격차가 뚜렷하게 나타나고 있습니다. 경영진의 70%는 모든 경고가 보안 팀에 의해 처리되고 있다고 생각하는 반면, 경고 관리를 담당하는 현장 직원 중에서는 361%만이 이에 동의합니다. 실제로 모든 경고에 대응하는 조직은 581%에 불과합니다.

이러한 문제들을 해결하기 위해 자동화 기술 사용이 증가하고 있지만, 보안팀의 기술력과 가용 자원 측면에서 자동화 도구 도입에 필요한 역량에 대한 인식이 현저히 부족한 실정입니다. 경영진의 871%는 보안팀이 자동화 도구 도입에 필요한 역량을 갖추고 있다고 생각하는 반면, 일선 보안 담당자 중에서는 521%만이 이러한 기술을 제대로 활용할 경험이 있다고 응답했습니다.

인재 채용 및 유지의 어려움은 위험을 증폭시킨다

응답자들은 적절한 기술력, 경험, 그리고 업계 전문 지식을 갖춘 후보자를 찾는 데 있어 어려움이 가중되었다고 압도적으로 답했습니다. 기업의 70%는 사이버 보안 인력을 채용하는 데 2년 전보다 더 오랜 시간이 걸린다고 응답했습니다. 사이버 보안 인력 채용에 걸리는 기간에 대한 질문에는 821개 기업(TP3T)이 3개월 이상, 341개 기업(TP3T)이 7개월 이상 소요된다고 답했습니다. 이러한 어려움으로 인해 기업의 3분의 1(331개 기업)은 적절한 기술력을 갖춘 보안팀을 완전히 확보할 수 없을 것이라고 생각하는 것으로 나타났습니다.

연구 결과에 따르면, 직원 이직률과 소진 현상이 심각한 수준으로 나타나면서 기업의 운영 안정성과 회복력을 위협하는 것으로 나타났습니다. 참여자 10명 중 9명 이상(951명)이 보안팀 이직으로 인해 위협 식별, 대응 및 해결 속도가 느려지고 경고에 대응하지 못하는 등의 비즈니스 문제를 겪고 있다고 보고했습니다.

사이버 보안 자동화의 의미

연구 결과는 오늘날 사이버 보안 팀을 괴롭히는 문제들을 사람만으로는 해결할 수 없다는 점을 강조했습니다. 이러한 문제에 성공적으로 대응하고 있는 조직들은 전략적인 기술 투자를 통해 보안 운영(SecOps) 팀 구성원의 전문성을 강화하고 있습니다. 모든 경고를 처리하는 조직의 781개 이상(78%)이 보안 스택에 로우코드 보안 자동화 솔루션을 사용하고 있다고 응답했습니다. 참가자의 98%는 로우코드 원칙을 채택한 보안 자동화 솔루션 사용의 장점으로 코딩 기술에 대한 의존도를 낮추면서 팀의 경험에 따라 솔루션을 확장할 수 있다는 점을 꼽았습니다.

Gartner®에 따르면, "SOAR 기술은 일반적으로 로우코드와 유사한 기능을 제공합니다. 이를 통해 프로그래밍 경험이 많지 않은 보안 운영팀 구성원도 프로그래밍 및 워크플로 개선에 더 쉽게 접근할 수 있습니다. SOAR는 고급 사용자를 위한 다양한 기능을 제공하지만, 이러한 고급 사용자는 조직 전체의 자동화에 대한 더 광범위한 책임을 맡을 수 있습니다. 고급 사용자는 자체 통합을 개발하고 기존 코드/스크립트를 재사용할 수 있습니다. SOAR는 반복 가능한 플레이북을 구축하는 데 도움을 주어 조직이 기술에 이미 존재하는 구성 요소를 기반으로 코드를 활용할 수 있도록 합니다."“¹

스윔레인의 도움에 대한 약속

스윔레인은 오늘 보고서에서 제시된 과제에 직면한 조직들이 나아갈 길을 열어주기 위해 자동화 준비 및 오케스트레이션 리소스 성숙도(ARMOR) 프레임워크를 발표했습니다. 보안 자동화 성숙도를 위한 이 최초의 표준은 모든 규모와 산업 분야의 조직이 보안 자동화를 이해하고 구현하며 성숙시켜 더 나은 결과를 얻도록 지원할 것입니다.

온라인 설문조사는 모든 조직에서 무료로 참여할 수 있으며 완료하는 데 약 10분이 소요됩니다. 설문조사를 제출하시면 보안 자동화 컨설턴트가 맞춤형 보고서를 무료로 검토해 드립니다. 이 보고서에는 현재 보안 자동화 성숙도에 대한 자세한 내용과 업계 모범 사례에 맞춰 전략을 개선하기 위한 권장 사항이 포함되어 있습니다.

“스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 ”위협 탐지와 달리 보안 자동화를 위한 프레임워크가 미흡하다는 것을 발견했습니다.“라고 말했습니다. ”이러한 점을 바탕으로 팀이 프로그램 구현 및 개선을 가로막는 제약 요소를 파악하고 극복하는 데 도움이 되는 성숙도 모델을 개발하게 되었습니다. 이제 조직은 자동화 도입 준비 상태와 장기적인 성공을 위한 프로그램 측정 방법에 대한 명확한 해답을 얻을 수 있을 것입니다.”

주요 자료

• 다운로드하세요 사이버 위협 대비 보고서
• ARMOR에 대해 자세히 알아보고 무료 평가를 받으려면 다음 웹사이트를 방문하세요. swimlane.com/armor 또는 8월 5일부터 10일까지 열리는 블랙햇 전시회 부스 #1568을 방문하세요.
• 8월 10일 오전 10시 20분(태평양 표준시) 비즈니스 홀 극장 B에서 열리는 Swimlane의 블랙햇 세션에 참석하세요.

방법론

직원 수 5,000명 이상, 매출 14조 6억 달러 이상 규모의 대기업 보안 전문가 및 임원을 대상으로 기업 보안 관행에 대한 설문조사를 실시했습니다. 설문조사는 온라인으로 진행되었으며, 참여자에게는 소정의 사례비가 지급되었습니다. 총 1,005명의 적격자가 설문조사에 참여했습니다. 모든 참여자는 현장 보안 담당자부터 임원에 이르기까지 기업 보안 관련 업무를 담당하고 있었습니다. 참여자는 5개 대륙에서 참여하여 글로벌 관점을 제공했습니다.
¹ 가트너, 보안 오케스트레이션, 자동화 및 대응 솔루션 시장 가이드, 크레이그 로슨, 피트 쇼어드, 2023년 6월 23일
GARTNER는 Gartner, Inc. 및/또는 그 계열사가 미국 및 해외에서 등록한 상표 및 서비스 마크이며, 본 문서에서는 허가를 받아 사용되었습니다. 모든 권리는 보호됩니다.

스윔레인 소개

Swimlane은 클라우드 규모의 로우코드 보안 자동화 분야를 선도하는 기업입니다. Swimlane은 SOC 안팎의 보안 운영을 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이고, 만성적인 인력 부족 문제를 해결하며, 비즈니스 가치를 정량화할 수 있도록 지원합니다. Swimlane Turbine 플랫폼은 사람과 기계 데이터를 결합하여 보안 책임자를 위한 실행 가능한 인텔리전스를 제공합니다. 더 자세한 정보는 웹사이트를 방문하세요. 스윔레인닷컴.

디멘셔널 리서치 소개

디멘셔널 리서치는 기술 기업을 위한 실용적인 시장 조사 서비스를 제공합니다. 고객사와 협력하여 위험을 줄이고 고객 만족도를 높이며 사업 성장을 촉진하는 실행 가능한 정보를 제공합니다. 당사의 연구원들은 현대 기업과 고객이 사용하는 애플리케이션, 기기 및 인프라 분야의 전문가입니다. 더 자세한 정보는 웹사이트를 방문하세요. www.dimensionalresearch.com.