사고 대응에 99%조차 충분하지 않은 이유

대부분의 직종과 산업에서 어떤 목표든 99%의 성공률은 충분히 높은 수준이며, 오히려 전례가 없을 정도입니다. 하지만 보안 분석 운영 및 보고 분야에서는 그 1%의 차이가 조직에 치명적인 결과를 초래할 수 있습니다.

오늘날 기업의 보안 운영 센터는 탐지 도구로부터 매일 수천 건의 보안 경고를 받고 있으며, 많은 경우 다음과 같은 문제에 직면하고 있습니다. 정보 과부하. 수많은 경고를 조사하고 분류하고 보고서를 작성해야 하는 사이버 보안 전문가의 현실은, 의도치 않게 또는 단순히 철저히 조사할 시간이 부족하여 대기 중인 경고 중 일부를 무시하게 된다는 것입니다.

이처럼 종종 과부하에 시달리는 조직들이 직면하는 문제는, 심지어 이러한 문제조차 무시하는 데 있다. 주요 보안 이벤트 1건, 심각도와 관계없이, 이는 공격을 저지하느냐 성공하느냐의 차이를 만들 수 있으며, 최근 발생한 대규모 데이터 유출 사건에서 입증되었듯이, 공격이 성공하면 조직은 심각한 위험에 노출됩니다. 엄청난 위험 그리고 그 기반을 송두리째 뒤흔들 수 있다.

쏟아지는 경고 공세에 직면한 기업들은 사실상 두 가지 선택지밖에 남지 않았습니다.

1. 정보 보안 담당 직원을 새로 채용하기 위해 자본을 투자하십시오.
2. 기존 직원의 역량과 생산성을 향상시키세요

사이버 보안에 대한 감시 인력을 늘리는 것은 분명 좋은 생각이지만, 통계를 보면 아무리 규모가 큰 조직이라도 사이버 공격 증가에 비례하여 인력을 충원할 수는 없다는 것이 분명합니다. 예를 들어, 시만텍의 2015년 인터넷 보안 위협 보고서에 따르면 대기업을 대상으로 한 공격이 증가했습니다. 40퍼센트 2015년에 이어 작년에는 랜섬웨어 공격 건수가 무려 113%나 급증했습니다. 다시 말해, '옵션 A'만으로는 충분한 전략이 될 수 없습니다.

조직에서 경고를 놓치지 않도록 하는 한 가지 방법은 관리 작업이나 우선순위가 낮은 경고에 대한 대응을 자동화하여 거의 실시간으로 처리하는 것입니다. 이렇게 하면 고위 직원이 더욱 복잡한 상황에 집중할 수 있습니다. 다시 말해, 오늘날 뛰어난 위협 탐지 솔루션에서 볼 수 있는 '기계 속도' 기능을 위협 해결에도 적용함으로써 조직은 큰 이점을 얻을 수 있습니다.

보안 운영 관리가 위협 해결 도구 또는 정보 보안 전문가를 통해 모든 경고에 대응하는 수준에 도달하면 조직은 단 하나의 경고도 무시되지 않도록 보장할 수 있습니다. 즉, 99%에서 100%로 향상될 수 있습니다.