불확실한 경제 상황에서 보안 상태를 최적화하세요
보안 전략의 효율성 찾기
보안 상태에 영향을 주지 않으면서 비용 절감하기
경기 침체가 닥치면 조직에서는 위험과 비용을 모두 줄이면서도 상황이 개선되면 빠르게 복구할 수 있는 입지를 구축하기 위해 어려운 선택을 해야 하는 경우가 많습니�다.
어떤 예산을 삭감하더라도 경제 상황과 관계없이 보안은 굳건히 유지해야 합니다. 보안 사고가 나면 비즈니스에 부정적인 영향이 미치고, 복구하는 데 비용이 들며, 인프라 또는 대중의 평판이 지속해서 손상될 수 있습니다. 데이터가 유출되어 지적 재산의 손실 또는 개인 정보의 유출로 이어질 경우 영구적으로 광범위한 영향이 미칠 수 있습니다.
효율성을 추구하면서 조직의 보안 전략을 최적화하는 것이 전반적인 보안 상태를 약화시키는 대가를 치르는 것으로 이어져서는 안 됩니다. 보안 지출을 관리할 수 있게 어 되면 전반적으로 예측 불가능성을 줄일 수 있습니다. 다음은 조직의 보안 전략을 효율화하기 위해 살펴볼 만한 세 가지 영역입니다.
1. 보안 도구가 너무 많은가요?
한 조사에 따르면 기업에서는 평균 45개의 보안 도구를 배포하고 있는 것으로 나타났습니다. 여기에는 심층 방어를 구축하려는 시도, IT 시스템의 복잡성 증가, 최대한 많은 공격 벡터를 차단하려는 목표 등 다양한 이유가 있습니다. 이유야 어떻든, 도구가 많다고 해서 보안이 강화되는 것은 아닙니다.
같은 조사에 따르면 도구 수와 보안의 관계는 종종 반비례합니다. 50여 개의 도구를 보유한 조직에서는 공격에 대한 대비가 8% 부족하다고 생각하는 것으로 나타났습니다. 그리고 또 다른 조사에서 조직의 40%가 보안 경고에 압도되어 경고 중 25%에 대응할 수 없었다고 합니다.
이러한 반비례 관계가 발생하는 이유는 무수히 많습니다. 직원들이 수많은 도구 사용에 대한 교육을 받고 최신 정보를 습득하는 것은 어려운 일입니다. 도구에서 중복된 기능이 제공될 수 있으며, 중복된 사각지대가 있을 수 있습니다. 도구가 많다는 것은 문제가 생겼을 때 연락해야 할 벤더가 많다는 것을 의미합니다. 무엇보다도, 도구가 너무 많으면 보안팀에서 처리해야 하는 알림이 폭증하여 알림 피로도가 높아집니다.
알림 피로 때문에 직원들이 보안 알림을 무시할 가능성이 높아집니다.너무 많은 알림에 응답하다 보면 전반적으로 생산성이 저하되며, 많은 알림이 중복되거나 긍정 오류일 수 있습니다.또한 알림 피로 때문에 어떤 위협이 가장 시급한지 파악하기가 어렵습니다.
사용 중인 도구의 수가 폭발적으로 증가함에 따라 섀도우 IT현상이 나�타나고 있습니다. 회사에서 승인한 도구가 직원의 업무 수행에 도움이 되지 않는 경우, 직원은 승인되지 않은 도구를 사용할 수 있습니다. 사용 중인 도구(비승인 도구 포함)의 총 개수가 관리자에게 표시되지 않을 수 있으며, 승인된 도구가 사용되지 않은 채 방치되어 있을 수도 있습니다.
그래서, 조직에 보안 도구가 너무 많은가요?적절하지 않은 도구가 있나요?어느 부분에서 안전하게 줄일 수 있나요?
보안 팀으로부터 현장 피드백을 받아보세요. 보안 팀에서는 어떤 도구를 가장 많이 사용하나요? 어떤 보안 알림이 가장 유용할까요? 보안 팀의 입장에서 없어도 되는 것은 무엇일까요? 사용하지 않거나 필요 없는 도구를 제거하면 비용이 절감되고 효율성이 높아질 수 있습니다.
2. 아직도 하드웨어에 투자하십니까?
클라우드로 마이그레이션하면 장기적으로 비용을 절감할 수 있지만, 클라우드 마이그레이션 프로세스는 초기에는 비용과 시간이 많이 소요될 수 있습니다. 경기 침체기나 불황기에는 하드웨어를 완전히 뜯어내고 교체하는 것이 불가능할 수 있습니다.
하지만 온프레미스 네트워크 인프라를 대부분 보유하고 있는 기업의 경우��에도 보안에 대한 신규 투자는 클라우드에 대하여 이루어져야 합니다. 분산 서비스 거부(DDoS) 완화, 방화벽, 부하 분산, 네트워크 게이트웨이의 경우 하드웨어 구매는 더 이상 단기적이나 장기적으로 실행 가능한 옵션이 아닙니다. 하드웨어에 계속 의존하는 대신 보다 유연한 하이브리드 모델로 전환해야 할 때가 왔습니다.
온프레미스 하드웨어에 투자하면 조직은 공급망 비용 위험에 노출됩니다.자재 부족, 물류 문제, 배송 지연 으로 인해 성장이 둔화되고 비용이 급증할 수 있습니다.코로나19 팬데믹 등의 요인으로 인해 하드웨어 비용이 상승하고 한 번에 몇 달씩 배송이 지연되면서 많은 조직에서 지난 2년여 동안 이러한 어려움을 겪었습니다.
온프레미스 하드웨어는 필요에 따라 확장할 수 없으므로 네트워크 트래픽 병목 현상이 유발되는 경우가 많습니다. 그리고 어차피 확장을 해서 대규모 공격을 막는 데는 한계가 있을 수 있습니다.
DDoS 공격의 규모가 점점 더 커지고 있습니다. 최근 몇 년 동안 2.54, 2.3, 1.3Tbps 규모의 공격이 보고되었습니다. 2021년 8월, Cloudflare에서는 초당 1,720만 건의 요청을 처리하는 DDoS 공격에 직면하여 이를 완화했다고 공개했으며, 2022년 6월에는 초당 2,600만 건의 요청을 처리하는 공격을 완화했다고 밝혔습니다. DDoS 공격이 다운타임으로 이어져 금전적 손실을 초래함: 한 설문조사에 따르면 대부분의 기업에서 IT 다운타임으로 인한 비용이 시간당 10만 달러에서 54만 달러에 이르는 것으로 나타났습니다. 이 정도 규모의 공격은 온프레미스 하드웨어의 용량을 쉽게 초과할 수 있습니다. 반면에, 클라우드 기반 보안 솔루션은 간단히 확장하여 이러한 위협에 대응할 수 있습니다.
클라우드에서는 보다 유연한 가격 모델이 제공되므로 조직에서는 일반적으로 사용하지 않는 하드웨어 기반 용량에 대해 비용을 지급하는 대신 사용한 만큼만 비용을 지급할 수 ��있습니다.
클라우드에서 통합하면 유지 관리 비용을 통합할 수 있는 이점도 있습니다. 기업에서 하드웨어를 지속해서 유지 관리하고 업데이트하는 데 드는 비용을 부담하는 대신, 클라우드 벤더에서 서비스 유지 관리 비용을 지급합니다.
경기 침체가 다가오고 있는 시기는 하드웨어 주문을 중단하고 클라우드, 특히 사이버 보안에 대한 투자를 시작해야 할 때입니다.
3. 포인트 솔루션에 대하여 비용을 지급하고 계신가요?
클라우드 기반 보안 서비스를 주로 사용하는 기업의 경우라 하더라도 수십 개의 개별 솔루션에 대한 비용을 지급하면 비용이 급등하며, 서로 다른 모든 솔루션 간에 발생할 수 있는 상호 운용성 문제는 말할 것도 없습니다. 반면에, 애플리케이션 보안 및 제로 트러스트와 같은 서비스를 하나의 플랫폼에 통합하면 총비용을 크게 절감할 수 있습니다.
필요한 보안 포인트 솔루션을 광범위하고 응집력 있는 플랫폼에 번들로 제공하는 벤더를 찾아보세요. 이 접근 방식을 채택하면 비용이 절감될 뿐만 아니라 전체적으로 너무 많은 도구로 인한 부작용을 완화하는 데 도움이 됩니다. 또한 이러한 투자를 하면 상호 운용성 문제가 완화됩니다. 통합 플랫폼의 도구는 본질적으로 호환성과 상호 운용성을 갖추어야 합니다. 이러한 도구는 쉽게 액세스하고 호환할 수 있도록 동일한 인프라 내에 있어야 합니다. 이상적으로는, 단일 대시보드에서 관리할 수도 있습니다.
경기 침체기에 살아남기
경제가 불확실한 시기에는 조직에서 비용 절감에 대하여 충동적으로 결정을 내리는 경우가 많습니다. 아이디어를 미리 마련하여 효율성을 개선하면 이러한 충동을 억제하여 경기 침체기에도 조직이 약해지지 않고 더 강해질 수 있습니다. 지금이야말로 보다 효율적인 보안 전략을 수립하여 미래에 대비할 때입니다.
불필요한 보안 도구에 대한 지출 감소
가능한 경우 클라우드에 투자
유연하고 광범위한 플랫폼으로 도구 통합
Cloudflare에서는 조직에서 지출을 관리하고 경제적 불확실성을 기회로 전환할 수 있도록 리소스를 마련했습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
보안 도구에서 효율성을 찾는 방법
포인트 솔루션과 비교한 통합 플랫폼의 이점
클라우드에 보안 용량을 추가해야 하는 이유