사이버 보안 전문가에 따르면, 인시던트 대응 전문가는 침해로 인한 영향을 줄이는 데 가장 중요한 역할 중 하나입니다. 2020년과 2022년의 IBM 보고서에 따르면 보안 침해를 신속하게 탐지, 억제 및 완화할 수 있으면 비용을 크게 절감할 수 있다는 것이 분명하며, 이는 오늘날에도 여전히 사실입니다.

다양한 기술을 갖춘 다재다능한 보안 팀은 대부분의 조직에 이상적인 시나리오이지만, 여전히 많은 조직에서는 이를 달성하기 어렵습니다.

데이터를 클라우드로 마이그레이션하는 조직이 증가함에 따라 클라우드 보안 전문 지식의 중요성도 점점 더 커지고 있습니다.

보안 개발 및 자동화를 위한 강력한 코딩 기술 또한 부족합니다. 보안 정보 및 이벤트 관리(SIEM) 툴과 위협 탐지 기술에 대한 숙련도를 갖추면 탐지 및 대응 시간을 크게 개선할 수 있습니다.

놀랍게도 기술력만큼이나 소프트 스킬도 중요합니다. 그리고 가장 중요한 소프트 스킬은 커뮤니케이션입니다. 사이버 보안 전문가는 조직의 비보안 기술자와 비전문가에게 복잡한 보안 개념, 프로세스 및 위협을 설명할 수 있어야 합니다.

인시던트 대응 시나리오에서는 압박 속에서도 침착함을 유지하고 신속히 현명한 결정을 내리는 것이 억제된 인시던트와 완전한 데이터 유출 사이의 격차를 만들 수 있습니다. 팀이 익숙하지 않은 위협에 직면했을 때 문제 해결 기술도 필수적이며, 맞춤형 억제 전략을 개발하기 위해 창의적인 사고가 필요합니다.