태그
Security

2024년 이후의 사이버 공격에 대해 업계 리더들이 가장 우려하는 사항

어두운 서버실에서 노트북을 사용하는 남성 IT 기술자

사이버 공격은 점점 더 정교해지고 있습니다. 미래에 대한 업계 리더들의 우려 사항과 조직이 방어 체계를 구축하기 위해 취할 수 있는 세 가지 접근 방식에 대해 읽어보세요.

Think 뉴스레터

귀사의 팀은 다음 제로데이를 제때 포착할 수 있을까요?

Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.

구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.

https://www.ibm.com/kr-ko/privacy

사이버 인력 부족

오늘날 전 세계적으로 사이버 보안 분야의 일자리 중 채워지지 않은 일자리는 400만 개가 넘습니다. 이러한 공석을 채우는 것이 보안의 필수 요소가 되었으며, 이 문제를 해결하기 위해 여러 글로벌 규정 준수 의무가 확립되었습니다. 예를 들어, 미국의 2023~2025 CISA 사이버 보안 전략 계획은 국가의 기본 수준의 사이버 기술을 향상하고 사이버 교육을 혁신하며 사이버 인력을 늘리는 것을 목표로 합니다. 유럽 연합 사이버 보안 기관(ENISA)은 고등 교육을 통해 사이버 보안 기술 부족과 격차를 줄이기 위한 일련의 권장 사항을 제공합니다. 전 세계 다른 지역에서도 비슷한 사이버 의무가 있습니다.

생성형 AI 공격

사용자를 속여 공격자가 시스템에 액세스할 수 있도록 하는 소셜 엔지니어링 공격도 더욱 정교해질 것입니다. ChatGPT와 같은 생성형 AI 도구를 사용하면 더 많은 공격자가 더 스마트하고 개인화된 접근 방식을 만들 수 있으며 딥페이크 공격이 점점 더 보편화될 것입니다. 생성형 AI 공격에 대응하려면 조직 전반의 사이버 보안 인식 및 교육을 구현해야 합니다.

2024년까지 사이버 공격 규모가 10조 5천억 달러를 돌파할 전망

2024년 말까지 전 세계 경제에 대한 사이버 공격 비용은 10조 5,000억 달러에 달할 것으로 예상됩니다. 사이버 공격으로부터 조직을 보호하는 데 필요한 기술을 갖춘 전문가 부족은 2024년에도 계속해서 문제가 될 것입니다. 이는 비즈니스와 사회에 대한 위협입니다. 그러나 생성형 AI는 조직이 사이버 보안 교육 및 개발 프로그램에 집중하는 방어 메커니즘에 혁신적인 영향을 미칠 수 있습니다.

사이버 보안 혁신: 지금이 적기입니다

모든 조직은 자체 사이버 보안 혁신 로드맵을 만들어야 하지만, 조직이 사람을 최우선으로 방어하기 위해 취할 수 있는 세 가지 접근 방식이 있습니다.

1. 위기 시뮬레이션

사이버 보안 침해 이후에는 매 순간이 중요합니다. 보안팀, 현업 부서 관리자 및 경영진은 피해를 막기 위해 어떤 역할을 해야 하는지 정확히 알고 있어야 합니다. 이에 대비하기 위해 많은 조직에서 사이버 레인지 시뮬레이션을 통해 사고 대응(IR) 계획과 팀을 테스트하고 있습니다. 사고 대응팀이 있는 조직은 IR 팀이나 IR 계획 테스트가 없는 조직에 비해 150만 달러의 데이터 침해 비용을 절감할 수 있습니다.

조직은 다음과 같은 이점을 얻습니다.

  • 공격 표면에 대한 지식을 높여 조직 전반의 협업을 강화하여 취약성을 보다 효과적으로 식별하고 복원력을 개선합니다.
  • 실제 데이터 유출의 강도와 압박감으로 시뮬레이션된 사이버 보안 사고를 경험할 수 있습니다.
  • 엔터프라이즈급 사이버 보안 사고에 대한 대응 및 복구, 취약성 관리, 강력한 보안 문화 구축에 대한 확신을 가집니다.

2. 사이버 보안 인식 및 교육

많은 기업이 사이버 위험을 이해하는 데 어려움을 겪고 있습니다. IBM의 심층적인 사이버 보안 전문 지식은 NIST 및 ISO 표준을 기반으로 한 업계 모범 사례와 결합된 교육 세션을 주최한 1,500개 기업으로부터 얻은 교훈을 활용하여 조직이 사이버 문화를 개선할 수 있도록 지원합니다.

조직은 다음과 같은 이점을 얻습니다.

  • 사고 수 감소로 전체 비용 절감
  • 표적 교육과 연결된 실시간 피싱 테스트의 가시성
  • 보안 인식 증가 및 행동 변화

3. 사이버 보안 인재 혁신

사이버 위협이 정교해지고 증가함에 따라 조직은 지능형 공격을 탐지, 예방 및 대응하는 데 필요한 사이버 보안 인력을 개발하고 유지하는 데 어려움을 겪고 있습니다. IBM® Cyber Talent Transformation 서비스는 조직의 사이버 보안 목표에 맞게 조정됩니다. 고유한 보안 인재 관리 프로세스에 AI를 사용하여 탄력적인 사이버 보안팀을 구축하는 데 도움이 됩니다.

조직은 다음과 같은 이점을 얻습니다.

  • 현재와 미래의 수요를 충족하는 데 필요한 사이버 보안 인재 및 핵심 기술
  • 효율적이고 빠르게 기술을 향상하고 재교육할 수 있는 능력
  • AI 및 기술 전략을 통합하여 조직이 인재를 더 빠르게 성장시키고 유지하는 동시에 비즈니스 성과를 저해할 수 있는 중요한 사이버 기술 부족의 위험을 줄이는 능력

2024년 2월 13일 화요일 오전 10시부터 11시(미국 동부 표준시)까지 진행되는 IBM® Consulting 팀에 참여하여 사이버 보안 인재 전문가의 의견을 듣고, 오늘날의 사이버 공격에 대응할 수 있도록 비즈니스를 혁신하기 위해 새로운 접근 방식을 적용하는 방법을 알아보세요.

작성자

Bonnie Netschert,

Senior Product Manager

IBM Consulting Cybersecurity Services
관련 솔루션
인시던트 대응 서비스

조직의 인시던트 대응 프로그램을 개선하고 침해의 영향을 최소화하며 사이버 보안 인시던트에 대한 신속한 대응을 구현해 보세요.

 인시던트 대응 서비스 살펴보기
위협 탐지 및 대응 솔루션

IBM 위협 탐지 및 대응 솔루션을 활용하여 보안을 강화하고 위협 탐지를 가속화하세요.

 위협 탐지 솔루션 살펴보기
IBM QRadar SOAR 솔루션

지능형 자동화 및 오케스트레이션 솔루션으로 의사 결정 프로세스를 최적화하고 SOC 효율성을 개선하며 인시던트 대응을 가속화하세요.

 QRadar SOAR 알아보기
다음 단계 안내

조직의 인시던트 대응 프로그램을 개선하고 침해의 영향을 최소화하며 사이버 보안 인시던트에 대한 신속한 대응을 구현해 보세요.

 인시던트 대응 서비스 살펴보기 IBM X-Force에 대해 자세히 알아보기