점점 더 정교해지는 전술과 자동화로 인해 사이버 위협이 급속히 진화하면서 기존 보안 솔루션의 취약성이 드러났다. 이러한 증가하는 위협을 예방하고 완화하기 위해서는 선제적이고 AI 주도적인 사이버 보안 접근법이 매우 중요하다.

인포테크 리서치 그룹은 보안 리더들이 오래된 보안 조치에서 벗어나 적응력 있는 차세대 방어 체계로 전환할 수 있도록 지원하기 위해 ‘자율 보안 로드맵 구축’에 대한 연구 결과를 발표했다. 이 연구는 AI의 잠재력을 활용하기 위한 실행 가능한 전략을 제공하여 조직들이 반응적 방어에서 미래 지향적이고 자율적인 보안 프레임워크로 전환할 수 있도록 지원한다.

인포테크 리서치 그룹의 수석 연구 책임자인 프레드 샤뇽(Fred Chagnon)은 “사이버 위협 환경은 끊임없는 군비 경쟁”이라고 분석하면서 “적대 세력이 전술을 발전시킴에 따라 공격의 엄청난 양과 복잡성으로 인해 가장 견고한 방어조차도 압도될 위험에 처해 있다. 자율적인 사이버 보안 방어가 궁극적인 목표이지만, 이에 도달하기 위한 경로는 선제적이고 점진적인 접근법을 필요로 한다.”라고 강조한다.

인포테크는 보안 리더들이 사이버 보안 전략에 AI를 통합하고, 공급업체 중심의 솔루션이 아니라 특정 위험 프로파일과 조직의 목표에 부합하는 맞춤형 접근법을 개발해야 한다고 말한다. AI의 전략적 가치에 집중하고 의사결정 과정에서의 역할을 신중히 평가함으로써, 조직들은 보안을 강화할 뿐만 아니라 자율 방어의 미래에 대비할 수 있는 로드맵을 구축할 수 있다.

완전한 자율 보안 태세를 달성하기 위해 AI 통합의 광범위한 영향을 고려해야 한다. 여기에는 인적 자원, 의사결정 프레임워크, 전반적인 보안 문화에 미치는 영향이 포함된다. 인포테크는 AI의 능력과 인간의 감독을 균형 있게 조율하여 AI가 인간의 전문성을 대체하는 것이 아니라 역량을 증폭시키는 요소로 작용하도록 하는 것의 중요성을 지적한다. 이러한 균형 잡힌 접근법은 조직들이 AI가 인간의 능력을 증강시켜 복잡하고 진화하는 사이버 위협에 대처할 수 있는 탄력적인 보안 환경을 조성하는 데 도움이 될 것이다.

인포테크는 사이버 보안 프레임워크에 AI를 성공적으로 통합하는 데 필수적인 주요 전략적 우선순위를 제시하고 있다.

① AI 기회와 사용 사례 평가: 단순히 기술 트렌드가 아닌 전략적 목표에 초점을 맞추어 AI가 보안 프로세스에서 가장 큰 가치를 제공할 수 있는 영역을 결정한다.

② AI 위험 결정 평가: AI의 보안 결정 한계를 이해하고 정의하며, 잠재적 위험과 이점의 균형을 맞춘다.

③ 로드맵 구축 및 운영화: AI를 보안에 통합하는 종합적인 로드맵을 구축하여 AI가 인간의 전문성을 대체하는 것이 아니라 향상시키도록 한다.

인포테크는 인간의 전문성과 첨단 기술을 통합하는 선제적이고 AI 주도적인 사이버 보안 접근법을 개발하고 채택해야 한다고 설명한다. 이 전략은 끊임없이 변화하는 위협 환경에 적응하는 탄력적인 프레임워크를 만들 뿐만 아니라 장기적인 보안의 기반을 마련하여 보안 위협이 진화함에 따라 조직이 계속 보호받을 수 있도록 지원한다.