보고서에 따르면 68%에 달하는 조직이 심각한 취약점을 제때 해결하지 못하는 것으로 나타났습니다.

스윔레인 연구 결과, 파편화된 데이터와 사일로화된 프로세스가 조직을 더 큰 위험에 노출시키는 것으로 나타났습니다.

덴버 – 2025년 1월 15일 - 최근 발표된 보고서에 따르면 스윔레인, 우려스러운 점은 681,330개 조직이 심각한 취약점을 해결하는 데 24시간 이상 소요된다고 답했다는 것입니다. 보고서에 따르면, “압박 속에서: 취약점 관리는 그 압박을 따라잡고 있는가?”이 보고서는 여러 스캐너에서 수집된 파편화된 데이터, 분산된 위험 평가 시스템, 그리고 팀 간 협업 부족으로 인해 조직이 데이터 유출, 규정 준수 실패, 그리고 막대한 벌금에 점점 더 취약해지고 있음을 보여줍니다.

끊임없이 증가하는 취약점으로 인해 보안 팀은 한계에 다다르고 있으며, 더 이상 충분하지 않은 도구와 프로세스로 엄청난 양의 위험을 관리해야 하는 상황에 처해 있습니다. 이러한 상황을 더 잘 이해하기 위해 Swimlane은 미국과 영국의 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시하여 취약점 관리 팀이 이러한 문제에 어떻게 대처하고 있는지 알아보았습니다.

“스윔레인의 CISO인 마이클 라이보그는 ”취약점 관리의 복잡성이 증가함에 따라 조직은 전사적인 보안, 위험 및 규정 준수 전략에 대한 접근 방식을 재고해야 합니다.“라고 말했습니다. ”더 이상 단순히 취약점을 패치하는 것만으로는 충분하지 않습니다. 운영에 가장 중요한 취약점을 우선순위에 두는 것이 중요합니다. 수작업으로 인해 직원 1인당 매년 약 1,447,580달러의 손실이 발생하는 상황에서, 조직은 더 이상 과거처럼 사후 대응 방식으로 운영할 여유가 없습니다.”

핵심 요약

• 맥락 부족이 시간과의 싸움을 더욱 가중시킨다: 68%에 해당하는 조직들이 심각한 취약점을 24시간 이상 해결하지 않고 방치하고 있으며, 이 중 37%는 우선순위 설정의 가장 큰 어려움으로 맥락이나 정확한 정보 부족을 꼽았습니다. 마찬가지로 35%는 이러한 맥락 부족이 취약점 해결 노력을 방해한다고 보고했습니다.
• 취약점 관리는 복잡한 네트워크입니다. 조직의 절반 이상(55%)이 여전히 취약점 우선순위 지정을 위한 포괄적인 시스템을 갖추고 있지 않습니다. 45%는 수동 및 자동화 프로세스를 결합한 하이브리드 방식을 활용하고 있지만, 많은 조직은 클라우드 보안 상태 관리(71%), 다중 엔드포인트 스캐너(60%), 웹 애플리케이션 스캐너(59%)와 같은 도구를 사용하여 취약점을 탐지합니다.
• 수작업과 비효율성의 숨겨진 비용: 수동 작업은 상당한 리소스를 소모하며, 보안 팀의 57%가 취약점 관리 작업에 25~50%의 시간을 할애하고 있습니다. 절반 이상(55%)이 취약점 데이터 통합 및 표준화에 매주 5시간 이상을 소비하고 있으며, 51%는 스캐너 결과의 유용성이 제한적이라고 지적하며 추가 도구와 프로세스가 필요하다고 언급했습니다.
• 규제 준수에 대한 신뢰 부족: 조직의 거의 3분의 2(651개 조직)가 자사의 취약점 관리 프로그램이 규제 감사 요건을 충족할 수 있을지에 대해 확신이 부족한 것으로 나타났습니다. 또한 731개 조직은 부적절한 취약점 관리 관행과 관련된 잠재적 벌금에 대해 우려를 표명했습니다.
• 분리된 프로세스가 보안 위험을 더욱 악화시킵니다: 대다수(59%)의 조직은 분산된 취약점 관리 관행이 비효율성을 초래하고 시스템을 잠재적인 보안 위험에 노출시킨다고 보고했습니다.

“더욱 스마트한 우선순위 설정과 자동화는 더 이상 선택 사항이 아니라 취약점을 줄이고, 침해를 방지하며, 지속적인 규정 준수를 보장하는 데 필수적입니다.”라고 스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 말했습니다. “지능형 자동화와 전문가의 역량을 결합함으로써 취약점 관리팀은 신속하고 정확하게 대응하는 데 필요한 명확성을 확보할 수 있습니다. 데이터를 중앙 집중화하고 실시간으로 대응하는 것은 사치가 아니라 위험을 최소화하고 다음 과제에 집중할 시간을 확보해 주는 비즈니스 필수 요소입니다.”

주요 자료

• 보고서를 다운로드하세요: 압박 속에서: 취약점 관리는 그 속도를 따라잡고 있는가?
• 등록하다 여기 Swimlane에서 주최하는 2월 26일 오후 1시(미국 동부시간) 웨비나 "취약점 관리 최신 동향을 파악하고 계십니까?"에 참여하세요.

방법론
본 설문조사는 미국과 영국에 있는 직원 수 1,000명 이상의 대기업에서 사이버 보안 관련 의사결정권자 500명을 대상으로 실시되었습니다. 인터뷰는 Sapio Research가 Swimlane, Inc.의 자문을 받아 2024년 11월과 12월에 이메일 초대 및 온라인 설문조사 방식을 통해 온라인으로 진행했습니다. 

스윔레인 소개
스윔레인은 에이전트형 AI와 자동화의 융합이 가장 까다로운 보안, 규정 준수 및 IT/OT 운영 문제를 해결할 수 있다고 믿습니다. 스윔레인을 통해 기업과 MSSP(관리형 보안 서비스 제공업체)는 모든 보안 기능을 위한 세계 최초이자 유일한 하이퍼자동화 플랫폼의 이점을 누릴 수 있습니다. 스윔레인만이 보안 팀, 도구 및 원격 측정 데이터를 통합하는 하이퍼자동화 애플리케이션을 구축할 수 있는 확장성과 유연성을 제공하여 오늘날의 보안 운영이 미래의 위협보다 항상 한 발 앞서 나갈 수 있도록 보장합니다. 

더 알아보기: 스윔레인닷컴

데모 요청하기: swimlane.com/demo