지속 불가능한 보안 작전의 주요 4가지 원인

조직들이 우수한 보안 운영 방식을 구축하고 유지하는 데 어려움을 겪고 있다는 것은 놀라운 일이 아닙니다. 실제로 시스코의 87페이지 분량의 보고서에 따르면 전 세계 조직 중 단 45%만이 오늘날의 위협에 비해 자사의 보안에 확신을 갖고 있다고 합니다.“2016년 연례 보안 보고서.”

그렇다면 대다수 조직이 효과적인 보안 방법을 구현하지 못하게 만드는 요인은 무엇일까요? 최근 "보안 운영 자동화"라는 제목의 웨비나에서 Swimlane의 창립자 겸 CEO인 Cody Cornell은 오늘날 지속 불가능한 보안 운영의 주요 원인 네 가지를 밝혀냈습니다.

이것들을 좀 더 자세히 살펴보겠습니다.

지속 불가능한 운영: 무슨 일이 벌어지고 있는 걸까요?

조직이 견고한 사이버 보안 전략을 수립하는 데에는 여러 가지 어려움이 있는데, 코넬은 그중 네 가지를 언급했습니다. 그는 "거시적인 관점에서 이러한 요인들이 조직을 지속 불가능한 보안 운영 상황으로 몰아넣고 있다"고 말했습니다.

• 전례 없는 공격 규모: 최근 들어 기업을 대상으로 하는 사이버 공격 건수는 매년 증가해 왔습니다. 이러한 공격량 증가와 더불어 공격 및 취약점 데이터를 탐지하고 식별하는 데 사용되는 수많은 모니터링 기술로 인해 기업들은 매일 수만 건의 경보에 직면하고 있습니다.

• 경고 피로: 급증하는 경보 수는 업계에서 "경보 피로"라고 부르는 현상, 즉 상용 및 오픈 소스 제공업체를 통해 제공되는 위협 인텔리전스를 포함한 필수 대응 활동을 따라잡으려 애쓰는 기업들의 피로감을 야기하고 있습니다. 특히 구식 도구에 의존하여 업무를 처리하는 경우, 보안 운영팀이 처리해야 하는 방대한 데이터 양에 지치는 것은 당연한 일입니다.

• 시대에 뒤떨어진 대응 도구: 예를 들어 오래된 티켓팅 시스템이나 자체 개발한 보안 솔루션이 조직의 보안 조치 또는 요구 사항을 더 이상 지원하지 못하는 경우일 수 있습니다. 어떤 경우든, 기존 기술은 조직이 구현하려는 사용 사례를 관리하고 지원하는 데 어려움을 초래합니다. 실제로 시스코의 조사에 따르면 "최신" 보안 도구를 갖추고 있다고 응답한 조직은 59%에 불과하며, 이는 전년 대비 5% 감소한 수치입니다.

• 자격을 갖춘 사이버 보안 인력 부족: “코넬은 "기업들이 직면한 가장 중요하고 아마도 가장 어려운 난관은 자격을 갖춘 인력 부족일 것"이라며, 현재 전 세계적으로 사이버 보안 인력 공석이 백만 건이 넘는다고 덧붙였다. 특히 이직률이 비정상적으로 높은 상황에서는 사이버 보안 인력을 발굴하고 육성하며 유지하는 것이 어려울 수 있다.

2016년에는 이러한 과제들을 정면으로 해결하여 조직의 지속 가능한 운영 체계를 구축하십시오. 보안 운영 모범 사례 또는 이 네 가지 과제를 구체적으로 극복하는 방법에 대해 자세히 알아보려면 27분 분량의 "“보안 운영 자동화”코디가 사이버 보안 운영 자동화를 위한 세 가지 사용 사례를 시연하는 웨비나 다시보기 영상입니다.