미래 보호: 사이버 보안 준비 태세 보고서
10장: 결론
끊임없이 변화하는 사이버 보안 환경에는 변화가 필요합니다. CISO는 더 이상 공격으로부터 비즈니스를 보호하기 위해 전통적인 보안 전략이나 솔루션에 의존할 수 없습니다.
Forrester의 최신 연구에서 알 수 있듯이 사이버 공격은 여전히 증가하고 있으며 응답자의 78%가 지난 12개월 이내에 공격을 경험했고, 해당 기업의 80%는 동일한 기간에 여러 차례 공격을 받은 것으로 나타났습니다.
많은 보안팀에서 새로운 위협에 대한 준비가 미흡하며, CISO도 이를 잘 알고 있습니다. 위협의 형태가 진화하면서 여러 기업에서 특정한 문제를 해결하기 위해 포인트 솔루션을 구현했습니다. 그러나 다양한 우선순위 경합에 따라 CISO들은 여러 영역에 걸쳐 불충분한 역량을 배포하는 경우가 많습니다. 이들 조직에서는 관리하기 어렵고, 유지 비용이 많이 들며, 보호 기능이 불충분하여 단절된 도구를 대거 사용하고 있습니다.
인재 부족과 예산 제약으로 인해 CISO는 새로운 접근 방식을 취해야 한다는 압박을 받고 있습니다. 가까운 미래에 예산이 예상대로 증가하더라도 조직에서는 추가 솔루션을 계속 구매할 여력이 없으므로 솔루션을 관리할 자격을 갖춘 인력을 찾아야 합니다. 이들 조직에서는 격차를 줄이면서 관리를 간소화할 수 있는, 보다 총체적이고 통합된 보안 접근 방식이 필요합니다.
보안에 대한 이러한 새로운 접근 방식에는 조직 내 보안 인식을 제고하기 위한 충분한 투자가 포함되어야 합니다. 경영진의 보안 위협에 대한 인식을 개선하면 CISO의 예산을 늘리는 데 도움이 될 수 있습니다. 동시에 모든 직원에게 보안 문제에 �대해 교육하면 보안팀에서 보호를 강화하는 데 도움이 될 수 있습니다.
대부분의 조직에서 점점 더 늘어나고 다양해지는 위협에 대처하는 가장 효과적이고 효율적인 방법은 여러 통합 기능을 제공하는 단일 통합 플랫폼을 채택하는 것입니다. 클라우드 연결성이 해답이 될 수도 있습니다. 클라우드 연결성을 통해 조직에서는 비용과 복잡성을 줄이면서 모든 것을 연결하고 보호할 수 있습니다. 이들 조직에서는 진화하는 위협을 방어하고 새로운 업무 방식을 지원하는 동시에 앞으로 닥칠 일에 더 잘 대비할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 미치는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항