Cloudflare의 theNet

미래 보호: 사이버 보안 준비 태세 보고서

4장: 사이버 보안 준비도

사이버 보안 환경이 변화했습니다. 기업이 생성형 AI와 같은 새로운 기술을 채택하고, 클라우드 기반 리소스의 사용이 증가함에 따라 보안 아키텍처에서 취약점이 노출됩니다. 업계 분석업체인 ForresterGartner도 다양한 요인들과 함께 기술 사용 추세 때문에 많은 조직이 사이버 보안 준비도를 갖추기 위해서는 보다 현대적인 전략과 도구를 구현해야 한다는 데 동의합니다.

보안 리더들은 변화의 필요성을 인식하고, 보안 준비도를 개선할 수 있는 새로운 역량을 구현하기로 결정하고 있습니다. 연구에 따르면 많은 기업이 심각한 보안 격차를 해소해야 하기 때문에 이는 좋은 소식입니다. 예를 들어, 조직의 약 20%가 다단계 인증(MFA) 기능을 아직 갖추고 있지 않습니다. 하지만 MFA는 어디서나 클라우드 기반 리소스에 대한 액세스를 안전하게 지원하는 데 필수적인 요소입니다.

다행히도 보안 리더 중 80%가 안전한 액세스 서비스 에지(SASE) 솔루션 배포에 착수했습니다. 초기 단계이거나 아직 시작하지 않았다는 응답자는 4%에 불과했습니다.

분명히 보안 부문 리더들은 SASE 기술을 높은 우선 순위로 두고 있습니다. 실제로, 설문조사에 따르면 25%가 SASE 아키텍처로 전환하는 것이 3대 최우선 과제에 속한다고 답했습니다.

사이버 보안 준비도에 SASE가 중요한 이유는? 보안 리더들은 더 많은 앱과 데이터를 클라우드로 마이그레이션하면서 자체 네트워크 경계 관리가 점점 더 복잡해졌다는 것을 알고 있습니다. SASE 솔루션은 네트워킹과 보안 서비스를 통합하고 에지에서 제공되는 통합 아키텍처를 제공함으로써 복잡성을 줄이는 데 도움이 될 수 있습니다.

준비도를 강화하기 위한 또 다른 우선순위 과제로는 Zero Trust 모델을 구현하는 것입니다. Zero Trust에서는 프라이빗 네트워크의 리소스에 액세스하려는 모든 사람 및 장치가 네트워크 경계 내에 있는지 여부와 관계없이 엄격한 ID를 확인해야 합니다. 하이브리드 근무를 지원하는 조직이 늘어나고 있으므로 Zero Trust 접근 방식은 앱과 데이터 보호에 매우 중요합니다.

Zero Trust 모델과 Zero Trust 네트워크 액세스 도구는 보안 팀 사이에서 큰 주목을 받고 있습니다. 설문 조사에서 Zero Trust 네트워크 액세스 기능은 모든 솔루션 중에서 부분 채택률이 가장 높았습니다. 응답자의 40%만이 성숙한 Zero Trust 모델을 보유하고 있지만, 결국 이러한 기능은 높은 수준으로 구현되게 될 것입니다.

엔드포인트 보호 플랫폼(EPP) 및 데이터 암호화 솔루션 등 조직에서는 다른 유형의 도구를 마찬가지로 성숙한 수준으로 구현했습니다. 설문 조사 응답자의 경우 40% 가량이 성숙한 수준으로 배포를 마쳤습니다.

확장 감지 및 대응(XDR) 기능의 구현은 지지부진한 상태입니다. XDR 기능은 여러 데이터 소스에 대한 감지 및 대응 기능으로 더욱 총체적인 보호를 제공하여 기존 솔루션을 개선해 줍니다. 보안을 통합하거나 단순화하는 도구는 기업에 핵심적인 이점을 제공할 수 있습니다. 하지만 Cloudflare의 설문 조사에서는 응답자의 29%만이 성숙한 XDR 구현을 도입했습니다. 그럼에도 불구하고 49%의 응답자가 최소한 롤아웃 단계의 일부를 통과했습니다.

그러므로 보안 리더들은 심각한 보안 격차가 있다는 것을 이해하고, 이를 메우기 위해 노력하고 있는 것입니다. 이들이 보안 준비도를 지속적으로 개선함으로써 SASE 및 Zero Trust 솔루션에 집중하면 진화하는 네트워크 아키텍처와 변화하는 위협 환경에 대응하는 데 큰 도움이 될 것입니다. 그러나 동시에 조직에서는 관리 복잡성, 인력 부족, 불충분한 자금 조달, 서로 다른 우선순위 경쟁 인력 전반에 걸친 보안 문화 강화 필요성 등 추가적인 장애물도 극복해야 합니다.

Continue to Chapter 5: The ineffectiveness of point solutions

이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.



핵심 사항

이 글을 읽고 나면 다음을 이해할 수 있습니다.

  • 4,000여 명의 사이버 보안 전문가가 참여한 설문조사 결과

  • 보안 사고, 준비 태세, 결과에 대한 새로운 조사 결과

  • 조직의 미래를 보호하고 더 나은 성과를 달성하기 위한 CISO의 고려 사항


관련 자료


가장 인기있는 인터넷 인사이트에 대한 월간 요약을 받아보세요!