새로운 벡터와 취약점이 등장함에 따라 기존의 보안 전략은 조직이 포인트 솔루션으로 보안 격차를 메우는 데 도움이 되었습니다.
이러한 관행이 표준이 된 이유는 간단합니다. 조직은 새로운 유형의 위협이나 비즈니스 운영의 급격한 변화에 신속하게 대응해야 하므로 전면적이고 장기간에 걸친 점검 없이 기존 보안 솔루션의 기능을 강화해야 합니다. 예를 들어, 기업이 하이브리드 근무 모델로 전환함에 따라 IT 및 보안 팀은 분산된 환경에서 직원, 앱, 네트워크를 신속하게 보호할 수 있는 방법을 마련해야 했습니다.
예를 들어, 기존의 보안 모델을 완전히 새로운 경계 보안 모델로 교체하는 대신 취약점 하나를 해결 하는 것이 더 비용이 적게 듭니다. 예산이 충분하지 않거나 유동적이지 않은 경우 포인트 솔루션이 새로운 문제를 해결할 수 있으면서 실행 가능한 유일한 방법처럼 느껴지기도 합니다.
이 연구 결과에 따르면, 지난 3개월 동안 보안 사고를 겪은 응답자의 약 3분의 1(31%)이 향후 1년 내에 추가적인 보안 조치를 도입할 계획이 있다고 답했습니다.
이러한 조직 중 상당수는 방대한 솔루션을 보유하게 되는 경우가 많습니다. 설문 응답자들은 평균적으로 아키텍처에 6~15개의 제품을 사용하고 있다고 답했습니다. 직원 수가 2,500명 이상인 대규모 조직은 20개 이상의 보안 솔루션을 보유하고 있으며, 이는 중간 규모 조직의 거의 두 배에 달합니다. 대규모 조직이 더 많은 보안 솔루션을 보유하는 이유는 무엇일까요? 대규모 조직은 제품을 구입하는 데 필요한 예산과 이를 구현하고 관리하기 위한 리소스를 더 많이 보유할 가능성이 높습니다.
동시에 중간 및 소규모 조직은 변화에 더 민첩하게 대응할 수 있습니다. 재정적 여유가 있다면 종합적인 보안 솔루션을 구현할 의지와 능력이 더 많을 수도 있습니다.
회사 규모에 관계없이 방대한 포인트 솔루션을 보유한 조직은 큰 문제에 직면할 수 있습니다. 첫째, 그 어느 때보다 더 복잡한 환경을 관리해야 합니다. 여러 벤더에서 제공하는 수많은 솔루션으로 인해 관리자는 끊임없이 인터페이스를 전환하고 계속해서 업데이트를 관리해야 합니다. 경우에 따라 관리자가 특정 솔루션이나 제품 그룹을 전문적으로 관리할 수도 있습니다. 하지만 지나치게 사일로화된 솔루션과 팀은 사일로화된 프로세스와 정책으로 이어집니다.
포인트 솔루션은 종합적인 솔루션보다 비용이 더 많이 드는 경우가 많습니다. 일부 조직은 많은 비용을 지출하지 않도록 단편적인 접근 방식을 취하지만, 전면적으로 변경했을 때보다 개별 솔루션을 구입하고 관리하는 데 더 많은 비용을 지출하게 됩니다.
사이버 공격자는 이러한 솔루션의 패치워크에서 틈새를 찾아 기업 네트워크에 접근하여 심각한 피해를 입힐 수 있습니다.
연구 결과에 따르면 결국 솔루션을 많이 보유하고 있는 기업은 솔루션 수가 적은 기업보다 보안 성능 저하를 경험하는 경우가 많습니다. 15개가 넘는 솔루션을 보유한 조직은 15개 미만의 솔루션을 보유한 조직보다 사이버 보안 사고를 더 많이 경험하고, 대응에 더 오랜 시간이 걸리며, 보안에 더 많은 비용을 지출하고, 더 큰 인력 문제를 겪는 것으로 나타났습니다.
수많은 포인트 솔루션을 구현하는 것이 효과적이지 않다는 점은 분명합니다. 하지만 포인트 솔루션의 함정에 빠지지 않으려면 조직은 보안 모델을 대규모로 변경할 의지와 능력이 있어야 합니다.
여러 도메인에 걸쳐 통합된 보안 스택을 구 축하는 것은 많은 조직에게 어려운 과제이며, 바로 이 점에서 클라우드 연결성으로 해결해야 합니다. 클라우드 연결성은 지능형의 프로그래밍 가능한 글로벌 클라우드 네트워크로 구동되는 클라우드 네이티브 서비스의 통합 플랫폼입니다. 클라우드 연결성을 통해 조직은 여러 벤더의 포인트 솔루션을 관리해야 하는 복잡성을 방지하면서 필요한 모든 보안 기능을 쉽게 구현하고 IT 환경에 대한 제어 능력을 다시 회복할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글을 읽고 나면 다음을 이해할 수 있습니다.
4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과
보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과
조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항