시스코의 연구 보고서, 2800명의 IT 연구원을 대상으로 면담 진행한 결과
보안과 타 부서의 협업 관계가 운영 효율과 비용 감소에 커다란 역할해
[보안뉴스 문가용 기자] 시스코가 샌프란시스코 현지 시각으로 24일부터 열리는 거대 보안 컨퍼런스인 RSA 컨퍼런스에서 2800명의 IT 결정권자들을 대상으로 조사한 연구 결과인 ‘2020 CISO 벤치마크 보고서(2020 CISO Benchmark Report)’를 발표했다. 보안 팀이 다른 부서와의 협업을 통해 운영 비용을 크게 줄일 수 있다는 내용이 담겨 있어 늘 예산에 허덕이는 보안 전문가들의 이목을 끌었다.
[이미지 = 보안뉴스]
보고서에 따르면 사이버 보안은 여러 임원과 경연진들 사이에서 거의 가장 높은 순위를 차지하고 있는 것이며, ‘사이버 보안’이라는 것 안에서는 ‘경고에 대한 무감각’, ‘모바일 보안’, ‘사설 클라우드 보안’ 등이 특히 중요한 화젯거리라고 한다. 그래서 그런지 무려 90%의 응답자가 “경영진이 명확한 보안 프로그램 효력 및 효과에 대한 평가 기준을 마련했다”고 답했다.
경영진은 어떻게 보안의 성과를 측정하려 할까? 이번 조사에서는 탐지에 걸리는 시간이 가장 높은 요소인 것으로 나타났다. 그 외에는 C레벨 임원진에 대한 보고 내용, 복구에 걸리는 시간이 주요 평가 기준이었다. 참고로 사고에 대한 평가 요소들에는 사업 마비 시간, 침해된 기록의 수, 투자 비용, 수익 손실, 이탈 고객 수, 기회 손실, 현금 지출 양 등이 꼽혔다.
최근 심각한 침해 사고를 겪은 기업들 중 침해당한 기록이 10만 건 이상이라고 답한 곳은 19%였다. 작년 RSA에서 발표된 보고서에서는 같은 항목에서 15%가 기록됐다. 이렇게 큰 사고 때문에 나타난 부정적 영향은 순서대로 경영 활동(36%), 브랜드 명성(33%), 재정(28%), 지적 재산(27%), 고객 신뢰(27%), 파트너사와의 관계(26%)에 미치는 것으로 나타났다.
기업 내 설치되는 보안 제품이 많아짐에 따라 경고에 대한 무감각함이 자라는 게 큰 문제로 지적되기도 했다. 그에 따라 갖가지 보안 솔루션들로 구성된 보안 아키텍트를 단순화시키려는 움직임이 일고 있다는 게 나타났다. 86%의 기업들이 최대 20개의 벤더사 제품을 사용하고 있었고, 13%가 20개가 넘는 벤더사를 사용하고 있는 것으로 조사됐다. 2019년 보고서에서는 20개 넘는 벤더사 제품을 사용하는 기업이 15%, 2018년에는 21%로 밝혀졌었다.
얼마 전 시스코에 인수된 보안 업체 듀오 시큐리티(Duo Security)의 CISO인 울프 고얼릭(Wolf Goerlich)은 “콘솔의 수를 줄이고, 팀 간 협업 기회를 늘리는 추세가 기업들 사이에서 증가하고 있다”고 말한다. “현재 이 트렌드를 충실히 따르는 CISO들이 보다 나은 성과를 보여 주고 있기도 합니다.”
이렇게 통합의 물결이 이뤄지고 있다는 걸 나타내는 지표는 또 있다. 도구 사용에 있어 어려운 점을 꼽으라는 질문에 대해 응답자들의 28%가 ‘멀티벤더 환경(다양한 제조사들의 제품들로 구성된 환경)’에 적응하는 게 가장 어렵다고 답한 것이다. 지난 해 같은 질문에 대한 응답자는 20%였다. 그 외에 멀티벤더 환경에 적응하는 게 어느 정도 어렵다고 답한 응답자는 53%, 쉽게 적응 중이라는 응답자는 17%였다. 시스코의 제품 부분 국장인 벤 문로(Ben Munroe)는 “이미 해야 할 일의 양과 난이도가 최적화와는 거리가 먼 시점에 와 있다”고 말하기도 했다.
멀티벤더 환경은 ‘경고에 대한 무심함’ 혹은 ‘피로도’와도 밀접한 관계가 있는 것으로 나타났다. ‘피로도’를 호소하는 기업의 93%가 하루에 5000개 이상의 경고를 다양한 제품으로부터 받는 것으로 나타났기 때문이다.
주목할 만한 것은 “협업 시스템을 아주 잘 구축하고 있다”고 답한 사람이 91%나 된다는 것이다. 특히 엔드포인트와 보안 팀 간의 협업 관계가 대단히 끈끈하다고 한다(87%가 이렇게 응답함). 이런 협업 추구 현상은 사고 발생 시 금전적으로 이득이 되는 경우가 많았다. 협업 관계에 대한 자신감을 표한 응답자들 중 59%가 “가장 큰 침해 사고로 입은 피해가 10만 달러 이하”라고 답한 것이다.
“협업 시스템 구축과 피해액에는 어떤 관계가 있을까요? 바로 공격 지속 시간입니다. 네트워크 환경 내에 침투한 적들의 활동 시간을 줄이고, 복구 시간을 늘리는 것이죠. 협업 체계가 강력할수록 이게 가능해집니다.” 고얼릭의 설명이다. “협업 관계가 튼튼해지면 질수록 보안 팀의 가시성이 높아지거든요. 평소 상태가 어떤 건지도 훨씬 더 생생하게 이해할 수 있고요. 따라서 비정상 상태에 대해 더 민감해지죠.”
한편 46%의 기업들이 오류를 패치하지 않아서 보안 사고를 겪은 것으로 나타났다. 지난 해의 30%보다 크게 늘어난 수치다. 이 때문에 68%의 기업들은 심각한 데이터 손실을 겪었는데, 여기서 심각한 손실이란 최소 1만 건의 기록을 뜻한다. 패치 관리 문제가 기업들의 가장 큰 문제 중 하나라는 결론이다.
그 외 모바일 보안도 심각한 문제인 것으로 나타났다. 52%의 응답자가 “모바일 보안이 상당히 까다롭다”고 답했다. 50%는 사설 클라우드 인프라를 보호하는 게 매우 어렵다고 답했고 41%는 네트워크 인프라 보안이 무척 어렵다고 답했다.
3줄 요약
1. 2800명의 IT 전문가의 90%가 “보안이 보다 명확하게 평가되고 있다”고 밝힘.
2. 현재 기업들의 멀티벤더 환경이 문제의 근원으로 인식되고 있어 ‘단순화’ 혹은 ‘일원화’ 작업이 한창임.
3. 사고의 가장 큰 원인은 패치 미적용. 모바일 보안도 상당히 까다로움.
[국제부 문가용 기자(globoan@boannews.com)]
보안과 타 부서의 협업 관계가 운영 효율과 비용 감소에 커다란 역할해
[보안뉴스 문가용 기자] 시스코가 샌프란시스코 현지 시각으로 24일부터 열리는 거대 보안 컨퍼런스인 RSA 컨퍼런스에서 2800명의 IT 결정권자들을 대상으로 조사한 연구 결과인 ‘2020 CISO 벤치마크 보고서(2020 CISO Benchmark Report)’를 발표했다. 보안 팀이 다른 부서와의 협업을 통해 운영 비용을 크게 줄일 수 있다는 내용이 담겨 있어 늘 예산에 허덕이는 보안 전문가들의 이목을 끌었다.
[이미지 = 보안뉴스]
보고서에 따르면 사이버 보안은 여러 임원과 경연진들 사이에서 거의 가장 높은 순위를 차지하고 있는 것이며, ‘사이버 보안’이라는 것 안에서는 ‘경고에 대한 무감각’, ‘모바일 보안’, ‘사설 클라우드 보안’ 등이 특히 중요한 화젯거리라고 한다. 그래서 그런지 무려 90%의 응답자가 “경영진이 명확한 보안 프로그램 효력 및 효과에 대한 평가 기준을 마련했다”고 답했다.
경영진은 어떻게 보안의 성과를 측정하려 할까? 이번 조사에서는 탐지에 걸리는 시간이 가장 높은 요소인 것으로 나타났다. 그 외에는 C레벨 임원진에 대한 보고 내용, 복구에 걸리는 시간이 주요 평가 기준이었다. 참고로 사고에 대한 평가 요소들에는 사업 마비 시간, 침해된 기록의 수, 투자 비용, 수익 손실, 이탈 고객 수, 기회 손실, 현금 지출 양 등이 꼽혔다.
최근 심각한 침해 사고를 겪은 기업들 중 침해당한 기록이 10만 건 이상이라고 답한 곳은 19%였다. 작년 RSA에서 발표된 보고서에서는 같은 항목에서 15%가 기록됐다. 이렇게 큰 사고 때문에 나타난 부정적 영향은 순서대로 경영 활동(36%), 브랜드 명성(33%), 재정(28%), 지적 재산(27%), 고객 신뢰(27%), 파트너사와의 관계(26%)에 미치는 것으로 나타났다.
기업 내 설치되는 보안 제품이 많아짐에 따라 경고에 대한 무감각함이 자라는 게 큰 문제로 지적되기도 했다. 그에 따라 갖가지 보안 솔루션들로 구성된 보안 아키텍트를 단순화시키려는 움직임이 일고 있다는 게 나타났다. 86%의 기업들이 최대 20개의 벤더사 제품을 사용하고 있었고, 13%가 20개가 넘는 벤더사를 사용하고 있는 것으로 조사됐다. 2019년 보고서에서는 20개 넘는 벤더사 제품을 사용하는 기업이 15%, 2018년에는 21%로 밝혀졌었다.
얼마 전 시스코에 인수된 보안 업체 듀오 시큐리티(Duo Security)의 CISO인 울프 고얼릭(Wolf Goerlich)은 “콘솔의 수를 줄이고, 팀 간 협업 기회를 늘리는 추세가 기업들 사이에서 증가하고 있다”고 말한다. “현재 이 트렌드를 충실히 따르는 CISO들이 보다 나은 성과를 보여 주고 있기도 합니다.”
이렇게 통합의 물결이 이뤄지고 있다는 걸 나타내는 지표는 또 있다. 도구 사용에 있어 어려운 점을 꼽으라는 질문에 대해 응답자들의 28%가 ‘멀티벤더 환경(다양한 제조사들의 제품들로 구성된 환경)’에 적응하는 게 가장 어렵다고 답한 것이다. 지난 해 같은 질문에 대한 응답자는 20%였다. 그 외에 멀티벤더 환경에 적응하는 게 어느 정도 어렵다고 답한 응답자는 53%, 쉽게 적응 중이라는 응답자는 17%였다. 시스코의 제품 부분 국장인 벤 문로(Ben Munroe)는 “이미 해야 할 일의 양과 난이도가 최적화와는 거리가 먼 시점에 와 있다”고 말하기도 했다.
멀티벤더 환경은 ‘경고에 대한 무심함’ 혹은 ‘피로도’와도 밀접한 관계가 있는 것으로 나타났다. ‘피로도’를 호소하는 기업의 93%가 하루에 5000개 이상의 경고를 다양한 제품으로부터 받는 것으로 나타났기 때문이다.
주목할 만한 것은 “협업 시스템을 아주 잘 구축하고 있다”고 답한 사람이 91%나 된다는 것이다. 특히 엔드포인트와 보안 팀 간의 협업 관계가 대단히 끈끈하다고 한다(87%가 이렇게 응답함). 이런 협업 추구 현상은 사고 발생 시 금전적으로 이득이 되는 경우가 많았다. 협업 관계에 대한 자신감을 표한 응답자들 중 59%가 “가장 큰 침해 사고로 입은 피해가 10만 달러 이하”라고 답한 것이다.
“협업 시스템 구축과 피해액에는 어떤 관계가 있을까요? 바로 공격 지속 시간입니다. 네트워크 환경 내에 침투한 적들의 활동 시간을 줄이고, 복구 시간을 늘리는 것이죠. 협업 체계가 강력할수록 이게 가능해집니다.” 고얼릭의 설명이다. “협업 관계가 튼튼해지면 질수록 보안 팀의 가시성이 높아지거든요. 평소 상태가 어떤 건지도 훨씬 더 생생하게 이해할 수 있고요. 따라서 비정상 상태에 대해 더 민감해지죠.”
한편 46%의 기업들이 오류를 패치하지 않아서 보안 사고를 겪은 것으로 나타났다. 지난 해의 30%보다 크게 늘어난 수치다. 이 때문에 68%의 기업들은 심각한 데이터 손실을 겪었는데, 여기서 심각한 손실이란 최소 1만 건의 기록을 뜻한다. 패치 관리 문제가 기업들의 가장 큰 문제 중 하나라는 결론이다.
그 외 모바일 보안도 심각한 문제인 것으로 나타났다. 52%의 응답자가 “모바일 보안이 상당히 까다롭다”고 답했다. 50%는 사설 클라우드 인프라를 보호하는 게 매우 어렵다고 답했고 41%는 네트워크 인프라 보안이 무척 어렵다고 답했다.
3줄 요약
1. 2800명의 IT 전문가의 90%가 “보안이 보다 명확하게 평가되고 있다”고 밝힘.
2. 현재 기업들의 멀티벤더 환경이 문제의 근원으로 인식되고 있어 ‘단순화’ 혹은 ‘일원화’ 작업이 한창임.
3. 사고의 가장 큰 원인은 패치 미적용. 모바일 보안도 상당히 까다로움.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
