멀티솔루션 크라우드소싱 사이버 보안 플랫폼인 버그크라우드(Bugcrowd)는 전 세계 수백 명의 보안 리더들을 대상으로 AI 위협에 대한 인식, 최우선 과제와 진화하는 역할, 그리고 CISO에 대한 일반적인 통념을 조사한 ‘CISO의 사고방식’ 보고서를 발표했다.

조사 결과에 따르면, 응답자의 33%는 기업의 절반 이상이 비용 절감을 위해 고객의 장기적인 개인정보 보호나 보안을 희생할 의향이 있다고 믿는다고 답했다. 40%는 1/3 미만의 기업만이 자사의 침해 위험을 진정으로 이해하고 있다고 믿는다고 답했다.

87%가 현재 보안 직원을 채용 중이라고 답했으며, 56%는 현재 보안팀이 인력 부족 상태라고 밝혔다. 대학 학위가 필요하지 않다는 일반적인 오해에도 불구하고, 응답자들은 사이버 보안 리더의 6%만이 대학 학위가 없으며 80% 이상이 사이버 보안 분야의 학위를 가지고 있다고 응답했다.

채용 계획에도 불구하고, 70%는 AI 기술 도입으로 인해 향후 5년 내에 보안팀 인원을 줄일 계획이라고 말했다. 90% 이상이 AI가 이미 보안 전문가보다 더 나은 성능을 보이거나 적어도 가까운 미래에 그렇게 될 것이라고 믿고 있다. 그러나 AI는 단지 이롭지만은 않으며, 58%는 AI의 위험이 잠재적 이점보다 더 크다고 응답했다.

윤리적 해킹에 대한 CISO의 관점

공격자들의 AI 악용에 대한 우려로 인해 70%의 보안 리더들이 AI 방어를 테스트하기 위해 크라우드소싱 보안을 활용하고 있다. 실제로 73%의 보안 리더들이 윤리적 해킹을 긍정적으로 보고 있으며, 75%는 직접 경험한 적이 있는 것으로 드러났다. 응답자의 89%가 현대에 더 많은 위협이 더 심각하다고 답했다.

버그크라우드는 사이버 보안 환경이 계속 진화함에 따라, 전문가와 조직은 AI와 크라우드소싱 사이버 보안의 구현과 같은 최신 트렌드와 신흥 기술에 적응할 준비가 되어 있어야 한다고 강조했다. 버그크라우드 플랫폼은 조직과 신뢰할 수 있는 해커들을 연결하여 정교한 위협 행위자로부터 자산을 선제적으로 방어한다. 이를 통해 CISO는 해킹 커뮤니티의 집단 창의성을 활용하여 애플리케이션, 시스템 및 인프라 전반에 걸친 위험을 더 잘 발견하고 완화할 수 있다.

버그크라우드의 CISO인 닉 맥켄지(Nick McKenzie)는 “CISO의 역할이 진화하고 있다. 현재의 위험 환경과 회복력보다 보안을 우선시해야 할 필요성을 고려할 때, CISO는 그 어느 때보다 더 많은 책임을 지고 있다.”라면서 “CISO와 해커들의 집단 창의성 사이의 격차를 해소하는 것이 증가하는 AI 위협과 공격으로부터 조직을 보호하는 데 핵심”이라고 말했다.