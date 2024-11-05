사이버 보안 기술 격차는 계속해서 확대되고 있으며, 이는 전 세계 조직에 심각한 영향을 미치고 있습니다. IBM의 2024년 데이터 유출 비용(CODB) 보고서에 따르면, 데이터 유출을 경험한 조직의 절반 이상이 현재 심각한 보안 인력 부족에 직면해 있으며, 이는 전년 대비 무려 26.2% 증가한 수치입니다.
그리고 이는 비용이 많이 듭니다. 이러한 기술 부족으로 인해 평균 176만 달러의 추가적인 침해 비용이 발생합니다.
이러한 부족 현상은 기술적 사이버 보안 기술과 관련 역량 모두에 걸쳐 나타납니다. 클라우드 보안, 위협 인텔리전스 분석 및 인시던트 대응 능력에 대한 수요가 높습니다. 데이터 분석 기술, 위험 관리 및 규정 준수 전문 지식도 마찬가지로 중요합니다.
사이버 보안 전문가에 따르면, 인시던트 대응 전문가는 침해로 인한 영향을 줄이는 데 가장 중요한 역할 중 하나입니다. 2020년과 2022년의 IBM 보고서에 따르면 보안 침해를 신속하게 탐지, 억제 및 완화할 수 있으면 비용을 크게 절감할 수 있다는 것이 분명하며, 이는 오늘날에도 여전히 사실입니다.
다양한 기술을 갖춘 다재다능한 보안 팀은 대부분의 조직에 이상적인 시나리오이지만, 여전히 많은 조직에서는 이를 달성하기 어렵습니다.
데이터를 클라우드로 마이그레이션하는 조직이 증가함에 따라 클라우드 보안 전문 지식의 중요성도 점점 더 커지고 있습니다.
보안 개발 및 자동화를 위한 강력한 코딩 기술 또한 부족합니다. 보안 정보 및 이벤트 관리(SIEM) 툴과 위협 탐지 기술에 대한 숙련도를 갖추면 탐지 및 대응 시간을 크게 개선할 수 있습니다.
놀랍게도 기술력만큼이나 소프트 스킬도 중요합니다. 그리고 가장 중요한 소프트 스킬은 커뮤니케이션입니다. 사이버 보안 전문가는 조직의 비보안 기술자와 비전문가에게 복잡한 보안 개념, 프로세스 및 위협을 설명할 수 있어야 합니다.
인시던트 대응 시나리오에서는 압박 속에서도 침착함을 유지하고 신속히 현명한 결정을 내리는 것이 억제된 인시던트와 완전한 데이터 유출 사이의 격차를 만들 수 있습니다. 팀이 익숙하지 않은 위협에 직면했을 때 문제 해결 기술도 필수적이며, 맞춤형 억제 전략을 개발하기 위해 창의적인 사고가 필요합니다.
조직은 보안 팀을 구축할 때 특정한 특성에 주의해야 합니다. 경직성과 배우려는 의지가 없다면 환경이 끊임없이 진화하는 산업에서 주요한 적신호입니다. 효과적인 보안을 위해서는 여러 분야의 협력이 필요하므로 외로운 늑대와 같은 사고방식도 해롭습니다.
비판적으로 사고하고 효과적으로 협업하며 변화하는 상황에 빠르게 적응할 수 있는 인재를 채용하는 것이 중요합니다.
많은 조직은 기술 부족 문제를 해결하기 위해 다각적인 접근 방식을 취하고 있습니다. 일반적인 전략에는 내부 교육 프로그램 확대, 자격증 취득 장려, 대학과의 협력을 통한 사이버 보안 커리큘럼 개발 등이 포함됩니다.
혁신적인 기업들은 AI를 활용하여 팀의 기능을 강화함으로써 인간 전문가가 더 가치 있는 업무에 집중할 수 있도록 하고 있습니다.
IBM Security의 수석 전략 리더인 Sam Hector는 "생성형 AI의 등장으로 경험이 부족한 직원에게도 인사이트와 권장 사항을 제공하여 더 나은 의사 결정을 내릴 수 있게 되었습니다."라고 말합니다. "또한 AI는 잘못된 구성과 취약성을 식별하고 이를 자동으로 해결하거나 방법을 권장함으로써 복잡한 보안 환경을 더 잘 관리할 수 있도록 지원합니다."
기술 격차로 인한 침해 비용이 금액으로 측정될 수 있는 것처럼, AI 툴로 인한 절감 효과도 마찬가지입니다. “AI를 광범위하게 사용하는 기업은 평균 190만 달러의 침해 비용을 절감하고 있습니다”라고 Hector는 말합니다. “특히 예방 워크플로에 AI를 광범위하게 사용한 기업은 평균 USD 220만 달러의 침해 비용을 절감할 수 있었습니다.”
사이버 보안 기술 부족이 지속됨에 따라 조직은 강력한 보안 팀을 구축하기 위해 채용과 숙련도 향상을 우선순위로 두어야 합니다. 기업은 기술적 역량과 필수적인 소프트 스킬을 결합하여 데이터 유출로 인한 많은 비용을 완화하는 데 있어 유리한 입지를 확보할 수 있습니다. 오늘 인적 자본에 투자하면 내일 수백만 달러의 잠재적 침해 비용을 절감할 수 있습니다.