2022년 보안 환경을 형성하는 7가지 사이버 보안 동향
게시 됨: 2022-07-13사이버 보안 환경은 영원히 변화하고 있습니다.
그러나 특히 지난 몇 년 동안 극적인 변화가 있었습니다. 예상치 못한 세계 이벤트는 이미 성장하는 추세를 가속화하여 작업 환경을 완전히 변화시키고 새로운 사이버 위험을 가져왔습니다.
비즈니스 리더는 조직과 직원을 보호하기 위해 최신 사이버 보안 동향을 알고 있어야 합니다.
다음은 2022년 사이버 보안 환경을 형성하는 7가지 트렌드입니다.
- 사이버 보안 인재 부족
- 사이버 보안은 회의실에서 인기 있는 주제가 되고 있습니다.
- 하이브리드 작업은 심각한 보안 문제를 가져옵니다.
- 랜섬웨어 발생 빈도 및 수요량 증가
- 인적 오류가 계속 위험합니다.
- 공격 표면의 확장
- 사이버 보안 메시
#1 사이버 보안 인재 부족
사이버 보안 직업 시장은 수년 동안 인재 부족으로 어려움을 겪고 있습니다. 그러나 그 부족함이 그 어느 때보다 분명했습니다.
사이버 위협이 급격히 증가함에 따라 기업과 정부는 인재 채용을 서두르고 있습니다. 그러나 점점 더 많은 채용 공고가 몇 달 동안 채워지지 않고 있습니다.
지난 12개월 동안 700,000명의 전문가가 이 분야에 진입하면서 개선의 조짐이 있습니다. 이는 사이버 보안 인력 격차를 줄였으며 272만 명으로 여전히 매우 높습니다.
조직은 인재를 육성하고 성장시키는 창의적인 방법을 모색해야 합니다. 취해야 할 몇 가지 조치는 다음과 같습니다.
- 현직 직원들에게 현장 교육 제공
- 인재 풀 확대를 위한 다양성 증대
#2 사이버 보안은 회의실에서 인기 있는 주제가 되고 있습니다.
데이터 침해로 인해 주요 기업과 업계는 수백만 달러의 피해를 입었습니다.
많은 조직의 이사회에서 사이버 보안의 중요성을 인식하기 시작했습니다. 그들은 이제 이 문제를 해결하기 위해 예산의 일부를 할애하는 것을 꺼리지 않습니다.
리더십 팀은 멀지 않은 과거에 사이버 위험을 "만약에" 시나리오로 보았습니다. 그러나 최근의 발전은 보다 급진적인 전망을 촉발했습니다.
오늘날의 리더는 조직 수준에서 변화를 일으킬 수 있는 유일한 사람이므로 사이버 위험을 심각하게 받아들여야 합니다.
세계경제포럼(World Economic Forum)에서 발행한 통찰력 보고서는 사이버 위험 위원회 거버넌스에 대한 6가지 원칙을 간략하게 설명합니다.
- 의사 결정 위치에 보안 인식 개인 포함
- 사이버 위험의 경제적 영향 이해
- 조직 설계는 사이버 보안을 지원해야 합니다.
- 사이버 위험 관리는 비즈니스 요구 사항과 일치해야 합니다.
- 체계적인 회복력과 협력
#3 하이브리드 작업은 심각한 보안 문제를 가져옵니다.
하이브리드 및 완전 원격 위치가 표준이 되고 있습니다. 직원과 관리자는 적응하고 있지만 이러한 환경의 보안 위험은 사무실보다 훨씬 더 큽니다.
직원은 이제 회사의 위험 회피에 중요한 요소가 되었습니다. 가정 또는 공용 네트워크에서 조직의 데이터 및 통신 시스템에 액세스하면 위협 행위자에게 문호가 열려 있습니다. 프린터 및 카메라와 같은 많은 가정용 장치가 기본 설정으로 작동하여 추가 취약점이 발생합니다.
기업은 위험을 최소화하기 위해 보안 도구와 프로토콜을 지속적으로 재평가해야 합니다.
원격 작업자는 이러한 위험과 잠재적인 결과를 인식해야 합니다. 하이브리드 또는 원격 작업 환경에서는 다음 보안 조치를 사용하는 것이 중요합니다.
- VPN(기기의 모든 데이터를 암호화함)
- 암호 관리자(모든 로그인 정보를 안전한 단일 위치에 저장)
- 바이러스 백신 소프트웨어(맬웨어 감지 및 삭제)
#4 랜섬웨어 빈도 및 수요량 증가
ransomware-as-a-service의 출현으로 공격자는 더 이상 코드를 작성할 필요가 없습니다. RaaS는 공격자가 훨씬 더 빠른 속도로 공격을 수행하는 데 필요한 랜섬웨어 코드와 인프라를 제공하는 유료 멀웨어입니다.
증가하는 공격 비율은 이뿐만이 아닙니다. 수요량도 계속 늘어나고 있다. 2021년에만 랜섬웨어 공격으로 인해 전 세계적으로 200억 달러의 비용이 발생했습니다.
전체 기업의 37%가 공격을 경험했습니다. 평균 몸값은 2021년 $220,298로 전년 대비 43% 증가했습니다.
전문적인 사고 대응 지원 팀을 보유하는 것은 랜섬웨어 공격 중과 공격 후에 매우 중요합니다. 대부분의 회사는 사내 사이버 보안 팀을 지원할 수 없습니다. 그들 중 많은 사람들이 전문 사이버 보안 회사를 아웃소싱합니다.
따라서 사이버 보안 부문은 최근 몇 년 동안 엄청난 성장을 경험했습니다.
#5 인적 오류는 계속 위험합니다
IBM의 2020년 데이터 유출 비용 보고서에 따르면 데이터 유출의 95%는 사람의 실수로 인해 발생했습니다.
데이터 유출로 이어질 수 있는 직원 오류에는 두 가지 유형이 있습니다.
- 기술 기반 오류 – 직원이 올바른 행동 방침을 알고 있지만 집중 부족, 태만 또는 실수로 인해 따르지 않을 때 발생합니다.
- 의사결정 기반 오류 – 직원이 자신이 실수하고 있다는 사실을 모를 때 발생합니다. 이것은 직원이 필요한 지식을 갖고 있지 않거나 정보가 충분하지 않을 때 발생합니다.
실수를 하는 것은 인간이며 기업은 인간의 실수 위험을 제거할 수 없습니다. 그러나 그들은 그러한 실수의 가능성을 줄일 수 있습니다.
비즈니스 리더는 조직 전체에 깊은 보안 인식을 심어야 합니다. 짧은 교육 비디오로는 충분하지 않으며 직원들은 종종 예전 습관으로 되돌아갑니다.
이 문제의 우선순위를 결정하는 근본적인 변화가 필요합니다.
#6 공격 표면의 확장
과거에 기업은 사내 네트워크와 이에 연결된 소수의 컴퓨터에 대해 몇 가지만 걱정했습니다.
이제 해커가 공격을 수행할 수 있는 장치가 수백 개는 아니더라도 수십 개가 있습니다.
회사에서 제공하는 것 외에도 직원들은 업무 관련 업무에 개인 휴대폰이나 노트북을 사용하는 경우가 많습니다. 전 세계 인력의 절반 이상이 원격으로 근무하며 사무실로 돌아가기를 꺼립니다. 이는 더 많은 장치가 회사의 네트워크에 연결되어 있음을 의미합니다.
해커는 고급 도구와 맬웨어를 사용하여 사전 정보와 노력 없이도 전화 및 기타 장치를 쉽게 침해할 수 있습니다.
증가하는 내부 위험 외에도 기업은 고도로 연결된 외부 공급망에 대한 의존도가 높아지는 것에 대해 걱정해야 합니다. 이러한 초연결성은 다양한 네트워크와 조직 간에 공격이 쉽게 확산되어 많은 양의 데이터를 위험에 빠뜨립니다.
#7 사이버 보안 메시
많은 수의 연결된 장치로 인한 공격 표면 확장에 대한 대응으로 기업은 새로운 사이버 보안 접근 방식을 배포하고 있습니다.
사이버 보안 메시는 네트워크의 각 장치를 개별적으로 보호하는 전략입니다. IT 환경을 전체적으로 보호하려는 기존 보안 관행과 대조됩니다.
원격 근무와 클라우드 컴퓨팅이 대세인 시대에는 사이버 보안 메쉬가 필요합니다. IT 환경 내에서 수천 대는 아니더라도 수백 대의 장치를 보호하는 단일 솔루션을 갖는 것은 더 이상 불가능합니다.
사이버 보안 메시에는 각 장치를 안전하게 유지하기 위한 창의적이고 사용자 중심의 솔루션이 필요합니다. 조직에서 각 장치를 보호하고 확인하기 위해 배포하는 가장 인기 있는 솔루션은 다음과 같습니다.
- 사용자의 신원을 확인하는 다단계 인증
- 중요한 조직 데이터를 보호하기 위한 데이터 암호화
- 분실하거나 도난당한 장치에서 모든 데이터를 제거하는 원격 지우기 도구
- 모든 네트워크 트래픽을 암호화하는 가상 사설망
- 네트워크를 통한 액세스를 제한하는 최소 권한 액세스 접근 방식
- 비정상적인 행동을 감지하는 모니터링 도구
마지막 생각들
최신 동향을 파악하는 것이 데이터 유출과 데이터 보안의 차이일 수 있습니다. 비즈니스 리더는 사이버 보안 인재 부족에 대처하면서 침착하게 업무를 수행하는 데 어려움을 겪고 있습니다.
한편, 공격 범위는 점점 더 커지고 있습니다. 인적 오류는 계속해서 데이터 유출의 주요 원인입니다.
이사회 회의에서 사이버 보안을 최우선으로 하고 직원을 적절하게 교육하는 것은 조직 내에서 사이버 복원력을 높이는 몇 가지 방법입니다.
조직은 또한 점점 더 큰 장치 네트워크를 보호하기 위해 사이버 보안 메시와 같은 새로운 접근 방식을 배포해야 합니다.
작가 소개
Lizzie Jacira는 사이버 보안 전문가입니다. 컴퓨터 공학 학사 학위를 취득하고 소프트웨어 개발자로 시작한 후, 그녀는 최고 수준의 관리자가 사이버 보안에 대해 아직 배우지 못한 것이 많다는 것을 깨닫고 경력 경로를 사이버 보안 고문으로 옮겼습니다. 현재 그녀는 수백 개의 기업이 자산을 보호하고 사이버 보안 분야의 중요한 트렌드를 따라갈 수 있도록 도왔습니다.