새로운 사이버 보안 환경에 대한 준비 태세 평가
2024년 아시아 태평양 사이버 준비 태세 설문조사 결과에서 드러난 3가지 핵심 동향
귀사의 보안 수준은 어느 정도인가요? 지금은 비교적 안전할 수 있지만, 내일은 바뀔 수 있습니다. 여러분이 새로운 도구를 사용하면, 공격자들은 새로운 취약점을 발견하고 공격의 효율성을 개선하는 방법을 개발하고 있습니다.
조직에서 다음 위협에 얼마나 잘 대비하고 있는지 이해하기 위해, Cloudflare에서는 매년 사이버 보안 리더를 대상으로 준비 태세 설문조사를 실시합니다. 2024년 설문조사를 실시하면서 아시아 태평양 지역 14개 시장의 3,844명의 리더로부터 응답을 받았습니다. 이들 리더의 조직은 금융 서비스, 에너지, 리테일에서 기술, 의료, 교육, 정부 기관에 이르기까지 다향한 분야에서 운영됩니다.
설문조사 참여자 그룹은 다양하고 많았지만, 응답에서 몇 가지 핵심 동향이 드러났습니다. 조직에서는 계속해서 높은 빈도로 공격을 경험하고 있습니다. AI로 인해 위협 추세가 바뀌고 있습니다. 복잡성으로 인해 통합의 필요성이 커지고 있습니다.
동향 1: 침해로 압도되는 여러 조직
조직에서 공격이 계속되고 있으며, 그 중 많은 공격이 데이터 유출로 이어지고 있다는 데는 의문의 여지가 없습니다. 지난 12개월 동안 설문조사 응답자의 68%가 사이버 보안 사고를 경험했으며, 해당 조직의 61%는 유출을 경험했습니다.
많은 경우 공격자는 동일한 취약점을 반복해서 겨냥합니다. 특히 빈번한 공격 및 유출 빈도를 고려할 때 IT 및 보안팀에서는 이 격차를 충분히 빠르게 해결할 수 없습니다. 해당 설문조사에 따르면 응답자의 47%가 자사 조직에서 지난 1년 동안 10건 이상의 데이터 유출을 경험했다고 답했습니다.
유출을 경험한 응답자 중 76%는 유출 빈도가 증가하고 있다고 답했습니다. 그리고 대부분은 내년이 되면 더 늘어날 것으로 예상하고 있습니다. 한편, 설문조사에 따르면 공격에 방어할 준비가 되었다고 느끼는 응답자의 비율은 전년도 설문조사에 비해 29% 감소했습니다.
이러한 유출 사고는 계속해서 심각한 피해를 초래하고 있습니다. 응답자의 절반 이상이 100만 달러 이상의 손실을 입었다고 답했습니다. 이러한 손실에는 사이버 보안 보험에서 보장되지 않는 다양한 비용이 포함됩니다.
동향 2: AI에 기반한 위협 때문에 보안 환경을 바뀌고 있습니다
AI의 역할은 사이버 보안 부문에서 빠르게 성장하고 있습니다. Cloudflare의 설문조사에서 응답자의 87%가 AI가 공격을 더 자주 자행하거나 공격자의 전술이 더욱 정교해지는 데 AI가 도움을 준다고 답했습니다.
공격자는 AI를 어떻게 이용할까요? 설문 조사에 참여한 보안 리더들은 AI가 사이버 범죄자들이 암호화 를 해독하고, 피싱 활동을 개선하며, DDoS 공격을 시작하고, 개인 정보 유출을 용이하게 하는 딥페이크를 만드는 데 도움이 되고 있다고 생각합니다.
몇 가지 좋은 소식은, 기술 리더들이 궁극적으로는 위협을 궁극적으로는 극복할 수 있다고 강력하게 믿는다는 점입니다. 실제로, 응답자의 83%는 이러한 위협에 대처할 수 있을 것이라고 답했습니다. 하지만 현재는 28%의 응답자만이 준비가 되었다고 답했습니다. 그들 스스로가 인정하듯이 여전히 새로운 AI 중심 보안 �도구를 배포하고 새로운 인력을 고용해야 합니다.
그러나 많은 조직에서 이미 AI 기반 위협에 대응하기 위해 주요 변화를 추진하고 있습니다. 해당 설문조사에서 응답자의 70%가 자사 조직에서 업무 방식을 바꾸고 있다고 답했습니다. 특히 거버넌스 및 규제 준수 노력, 보안 팀의 전략적 방향, 벤더 참여 수준 등을 변화시키려고 노력하고 있습니다.
동향 3: 더 이상 선택 사항이 아닌 통합
지난 몇 년 동안, 조직에서는 보안 솔루션을 구현하기 위해 노력해왔으며, 이를 통해 늘어나는 위협을 해결하면서도 늘어나는 하이브리드 근무 인력을 보호할 수 있습니다. 설문 조사에 따르면 응답자의 49%가 20가지 이상의 보안 도구를 배포했으며, 82%는 지난 12개월 동안만 하더라도 더 많은 벤더와 도구를 추가했다고 답했습니다. 하지만 그 결과로 아주 복잡한 상황이 초래되었습니다.
이러한 복잡성으로 인해 조직의 안전 수준은 낮아지고 있습니다. 전반적으로, 설문조사 응답자의 86%는 복잡성으로 인해 조직이 공격에 더욱 취약해졌다고 생각합니다. 공격이 발생하면 조직에서는 대응 속도가 더 느립니다.
보안 도구와 공급업체의 증가는 예산에도 영향을 미칩니다. 벤더가 많은 조직에서는 IT 예산의 더 많은 부분을 보안에 할당해야 합니다. 그 결과로 새로운 이니셔티브에 투입할 리소스가 줄어듭니다.
통합은 아주 중요합니다. 조직에서는 관리를 간소화하고, 비용을 절감하며, 공격에 더 신속하게 대응할 수 있도록 보안 도구와 벤더를 통합해야 합니다.
지금 준비 태세 개선하기
AI를 기반으로한 새로운 위협이 확산되고 침해 빈도가 증가함에 따라 조직에서는 신속하게 조치를 취하여 대비를 강화해야 합니다. 준비 태세 보고서에서 권장하는 바와 같이 조직에서는 솔루션을 통합할 뿐만 아니라 Zero Trust 보안 모델을 구현하고 보다 강력한 복원 계획을 개발하는 등 다른 주요 변경 사항도 도입해야 합니다. 많은 경우, 조직에서 보안 서비스의 통합 플랫폼을 제공하는 클라우드 연결성을 채택하면 복잡성을 크게 줄이면서 대규모의 다양한 위협을 방어하는 데 도움이 됩니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
��이 주제에 관해 자세히 알아보세요.
새로운 보안 환경 탐색: 아시아 태평양 지역의 사이버 보안 준비 태세 연구에서 준비 태세를 강화하기 위한 추가 사이버 보안 동향과 인사이트를 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
조직에서 보안 침해에 압도되는 이유
AI를 기반으로 한 위협 때문에 보안 환경이 바뀌는 방법
통합이 더 이상 선택 사항이 아닌 이유