연구 결과에 따르면 711,033개의 기업이 사이버 보안 감사에서 불합격할 수 있는 것으로 나타났습니다.

스윔레인 연구 결과, 수동적인 증거 수집과 단절된 팀 구성이 규정 준수 진행을 지연시키는 것으로 나타났습니다.

덴버 – 2025년 4월 15일 - 최근 발표된 연구 결과에 따르면 스윔레인, 보고서에 따르면, 전체 조직 중 29%만이 자사의 규정 준수 프로그램이 내부 및 외부 기준을 일관되게 충족한다고 답했습니다.“GRC 혼란: 감사 및 규정 미준수의 높은 대가,이 보고서는 파편화된 워크플로, 수동 증거 수집, 보안 및 거버넌스, 위험 및 규정 준수(GRC) 팀 간의 협업 부족으로 인해 조직이 감사 실패, 규제 벌금 및 보안 허점에 취약해지고 있음을 보여줍니다.

사이버 보안 팀이 규제 요건의 복잡성과 요구 사항이 증가하는 상황에 어떻게 대처하고 있는지 더 잘 이해하기 위해 Swimlane은 미국과 영국 전역의 IT 및 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시했습니다. 조사 결과, 혼란을 정리하고 경영진과 이사회의 규정 준수 준비 상태에 대한 신뢰를 회복하기 위해서는 간소화된 워크플로, 팀 간 협업 강화, 지능형 자동화가 절실히 필요한 것으로 나타났습니다.

“스윔레인의 CISO인 마이클 라이보그는 ”규정 준수 부담이 보안 및 GRC 팀에 무거운 짐이 되고 있으며, 그 부담은 팀이 적응하는 속도보다 훨씬 빠르게 커지고 있습니다.“라고 말했습니다. ”규제는 계속 변화하고 기대치는 높아지고 있지만, 대부분의 조직은 여전히 이러한 복잡성을 고려하여 설계되지 않은 프로세스에 의존하고 있습니다. 지금까지 모든 것이 거대한 스프레드시트에 의존해 왔습니다. 더 나은 협업과 효율적인 워크플로가 없다면 아무리 좋은 의도의 프로그램이라도 제 역할을 다하지 못할 것입니다.”

핵심 요약

• 규정 준수 부담이 점점 무거워지고 있습니다: 96%에 해당하는 조직들이 증가하는 업계 규정을 따라잡는 데 어려움을 겪고 있다고 답했으며, 29%만이 자사의 규정 준수 프로그램이 내부 및 외부 기준을 지속적으로 충족한다고 보고했습니다.
• 파편화된 도구, 분열된 프로세스: 응답자의 92%는 감사 증거 수집을 위해 세 가지 이상의 도구를 사용하고 있으며, 이로 인해 작업 중복과 비효율적인 워크플로가 발생하는 경우가 많습니다. 평균적으로 감사 증거 수집 과정 중 자동화된 부분은 39%에 불과합니다.
• 수작업은 시간과 정확성을 떨어뜨립니다. 조직의 절반 이상(541개 TP3T)이 매주 5시간 이상을 수동적인 규정 준수 업무에 소비합니다. 당연히 621개 TP3T는 감사 증거 수집 과정에서 오류가 발생하는 경우가 있다고 답했습니다.
• GRC와 보안은 서로 다른 언어를 사용합니다. 90%에 달하는 조직들이 GRC 팀과 보안 팀 간의 협업 부족으로 감사 준비가 제대로 이루어지지 못하고 있다고 우려하고 있습니다. 우선순위 차이, 불분명한 역할, 그리고 의사소통 단절이 협업을 저해하는 주요 요인입니다.
• 규정 준수 실패 시 발생하는 위험은 무엇인가? 조직들은 부실한 규정 준수 관리로 인한 주요 위험으로 재정적 처벌(39%), 보안 침해(36%) 및 평판 손상(36%)을 꼽았습니다.

“스윔레인의 GRC 책임자인 잭 럼지는 "감사 준비는 필요 이상으로 어렵습니다."라고 말했습니다. "팀들은 증거를 찾고, 요구사항을 개별적으로 해석하고, 서로 연결되지 않은 시스템의 데이터를 짜맞추는 데 시간을 낭비하고 있습니다. 이 보고서는 그러한 모델이 얼마나 지속 불가능해졌는지, 그리고 규정 준수 관리 방식을 근본적으로 재고해야 할 때임을 강조합니다."”

주요 자료

• 스윔레인 팀을 방문하세요 올해 RSA 컨퍼런스는 4월 28일부터 5월 1일까지 샌프란시스코 모스코네 센터에서 개최되며, 부스는 #S-2157입니다.
• 보고서를 다운로드하세요: GRC 혼란: 감사 및 규정 미준수의 높은 대가
• Swimlane에서 주최하는 다음 웨비나에 등록하려면 여기를 클릭하세요. “"스프레드시트의 혼란에서 GRC 관리로: 규정 준수 감사 혁신을 위한 팁"” 5월 15일 오후 12시(미국 동부시간)에.

방법론
본 조사는 미국과 영국에 있는 직원 수 1,000명 이상의 대기업에서 컴플라이언스 감사 프로세스를 총괄하는 IT 및 사이버 보안 의사 결정권자 500명을 대상으로 실시되었습니다. 인터뷰는 Sapio Research가 Swimlane, Inc.의 자문을 받아 2025년 3월에 이메일 초대 및 온라인 설문 방식을 통해 온라인으로 진행했습니다.

스윔레인 소개
스윔레인은 에이전트형 AI와 자동화의 융합이 가장 까다로운 보안, 규정 준수 및 IT/OT 운영 문제를 해결할 수 있다고 믿습니다. 스윔레인을 통해 기업과 MSSP(관리형 보안 서비스 제공업체)는 모든 보안 기능을 위한 세계 최초이자 유일한 하이퍼자동화 플랫폼의 이점을 누릴 수 있습니다. 스윔레인만이 보안 팀, 도구 및 원격 측정 데이터를 통합하는 하이퍼자동화 애플리케이션을 구축할 수 있는 확장성과 유연성을 제공하여 오늘날의 보안 운영이 미래의 위협보다 항상 한 발 앞서 나갈 수 있도록 보장합니다. 

더 알아보기: 스윔레인닷컴

데모 요청하기: swimlane.com/demo