사이버 보안 조사 플랫폼 커맨드 제로(Command Zero)가 “사이버 조사의 주요 과제와 보안 운영 리더를 위한 권장 사항” 연구 보고서를 발표했다.

커맨드 제로는 이번 보고서를 위해 CISO, 보안 부사장, 이사, 관리자, 사고 처리자 및 대응자, 법률 고문, 위험 리더를 포함한 보안 전문가를 대상으로 24개월(2년) 동안 352건의 인터뷰를 진행했다. 응답자는 다양한 조직 규모, 산업 및 지역에서 일하고 있다.

보고서에 따르면 보안 리더의 88%가 숙련된 직원 부족과 높은 이직률과 관련된 운영 문제에 대해 우려를 표명했다. 응답자의 92%는 사이버 조사에 대한 표준화된 프로세스가 부족하다고 보고했고 72%는 비보안 데이터 소스에 대한 사각 지대가 있다고 인정했다.

연구 보고서는 보안 운영(SecOps)에 대한 세 가지 주요 과제를 제시하고 있다.

우선 사이버 분야의 보편적인 인재 격차는 조사를 수행하는 능력을 방해하고 있다. 응답자의 88%가 숙련된 직원 부족과 높은 이직률과 관련된 운영 문제에 대해 우려를 표명했다. 클라우드 보안 기술과 스택 전반의 가시성 부족도 공통된 과제였다.

그리고 현재 활용하고 있는 섹옵스(SecOps)는 너무 어렵다고 답했다. 응답자들은 SIEM, SOAR 및 EDR 솔루션을 실행하는 데 높은 운영 비용이 든다고 했다. 중요한 SaaS 애플리케이션과 비보안 데이터 소스에 대한 사각지대도 흔했다.

또한 사이버 조사의 과정에서 일관성, 문서화 및 감사 가능성의 부족이 드러났다. 사이버 조사 중 표준화된 협업 부족, 지나치게 복잡한 규제 요구 사항 및 범위 확장은 분석 및 대응을 방해한다. 일반적인 조직은 과거 조사에서 얻은 교훈을 통합할 수 있는  체계적인 방법이 부족한 것으로 나타났다.

NRG 에너지의 SVP 겸 CISO인 조 알바흐(Joe Albaugh)는 "사이버 조사와 관련된 과제를 이해하고 적절한 프로세스를 구축하면 이해, 대응 및 수정에 걸리는 평균 시간이 개선된다. 이것이 침해를 줄이고 사고에 대한 영향을 줄이는 유일한 실행 가능한 경로이다."고 말했다.

보고서는 또한 섹옵스 리더를 위한 실행 가능한 권장 사항을 제시하고 있다. 권장 사항에는 ▲조사 프로세스 표준화 ▲데이터 액세스 추상화 ▲타임라인 및 보고서 생성과 같은 시간 집약적 작업에 자동화 사용 ▲팀 간 협업 및 커뮤니케이션 개선이 포함된다.

커맨드 제로의 공동 설립자 겸 CEO인 도브 요란(Dov Yoran)은 "보안 운영팀은 가장 어렵고 복잡한 우선순위가 높은 사례에 대한 판결을 내려야 한다. 이번 보고서는 보안 리더가 직면한 가장 큰 과제와 CISO가 의미 있는 영향을 미칠 수 있는 부분을 시하한다."라며, "섹옵스가 개선이 이루어졌음에도 불구하고 조사는 일관성과 감사 가능성이 부족하고 여전히 임시방편 프로세스가 존재함을 보여준다. 분명히 인프라 복잡성, 보편적인 인재 격차, 더 높은 규제 및 규정 준수 요구 사항과 관련된 증가하는 과제를 해결해야 한다. 전문가 플랫폼, AI 및 자동화는 이 연구에서 식별된 과제를 극복하는 데 도움이 될 것이다.”고 강조했다.