디지털 변환 기술 및 솔루션 공급업체 어댑터비스트(Adaptavist)가 발표한 조사에 따르면 2024년 7월 크라우드스트라이크(CrowdStrike) 중단으로 인해 전 세계 기업이 IT 회복력을 구축하고 위험을 최소화하려고 기술 공급망에 대한 대대적인 재고를 단행하고 있다.

전 세계적으로 850만 대의 기기에 영향을 미친 사고가 발생한 지 6개월 후, 어댑터비스트의 조사 결과에 따르면 공급업체 관계에 결정적인 변화가 있었으며, 기존의 단일 공급업체 접근 방식에 대한 신뢰가 상실되었으며, 응답자의 16.25%만이 현재 공급업체에 대한 만족도를 표명했다.

이번 조사는 영국, 미국, 독일에서 연간 수익이 1000만 달러 이상인 조직에서 소프트웨어 개발 책임을 맡은 400명을 대상으로 진행됐다. 조사에 따르면, 이 중단 사태로 인해 공급망 사고에 대한 우려가 커졌으며, 10%가 단일 공급업체 솔루션에 대한 과도한 의존을 회사의 IT 회복력에 대한 가장 큰 위협으로 여겼다. 약 42%는 자신이 의존하는 공급업체가 중대한 사고를 일으킬 것이라고 생각하며, 이는 회사가 공급업체 관계에 점점 더 신중하게 접근하고 있음을 보여준다.

크라우드스트라이크에 대한 직접적인 대응으로 약 27%가 소프트웨어 및 서비스 공급업체를 적극적으로 다각화하고 있으며, 57%가 고려하고 있어 조직에서 위험을 완화하기 위해 광범위한 대응을 보이고 있다. 그러나 자신감이 약화되었음에도 불구하고 조직은 단순히 기존 관계를 포기하지 않고 있다. 37%는 현재 공급업체와의 파트너십을 적극적으로 강화하고 있으며, 34.25%는 오픈소스 솔루션에 대한 의존도를 높이고 있어 위험 관리에 대한 정교한 접근 방식을 시사한다.

또 다른 결과로 프로세스 개혁이 체계적으로 이뤄지고 있다. 이 사건은 소프트웨어 관리 관행의 포괄적인 개혁을 촉진했다. 29.5%는 훨씬 더 조심스럽고 업데이트를 미룬다고 말했고, 30.75%는 더 많은 사내 개발로 이동하고 있으며, 약 20%는 처음으로 CI/CD(Continuous Integration/Continuous Delivery), 스트레스 테스트(20.75%), 모니터링 및 가시성(19.75%)을 구현할 계획이다.

또한 응답자의 4분의 3(74.5%)은 공급업체 위험 관리에 더 많은 중점을 두고 있다고 보고했으며, 32.5%는 적극적으로 멀티벤더 솔루션을 탐색하고 29.75%는 보다 엄격한 테스트 프로토콜을 구현하여 미래의 위험을 줄이기 위한 체계적인 접근 방식을 나타낸다.

투자는 전략적 변화를 뒷받침한다. 조직은 상당한 리소스로 이 전략적 진화를 뒷받침하고 있다. 이 연구에 따르면 79.25%가 IT 인프라에 대한 투자를 늘렸고, 전례 없는 99.5%가 추가 기술 직원을 고용할 계획이다[Q9]. 이 투자 급증은 조직이 일시적인 해결책을 구현하는 것보다 장기적인 회복력을 구축하는 데 진지하다는 것을 시사한다.

이 사태는 파장이 컸음에도 긍정적인 변화를 촉진했다. 74%가 IT와 다른 부서 간의 협업이 개선되었다고 보고했으며, 이는 다각화에 대한 그들의 열정을 설명할 수 있다. 한편, 84%는 기존 직원을 위한 교육에 더 많은 돈을 투자하고 있으며, 사이버 보안(87.5%), 사고 대응(86%), 소프트웨어 테스트(89%), Agile 및 DevOps 관행 교육(89.25%)에 대한 교육을 강화하여 남은 격차를 메우고 있다.

어댑터비스트의 최고 기술 책임자인 존 모트는 "이 연구는 조직이 디지털 회복력을 강화하기 위해 노력하면서 직면한 과제에 대한 복잡함을 드러낸다. 이 데이터는 소프트웨어 산업의 공급업체 관계에 대한 접근 방식이 근본적으로 재편되고 있으며, 강력한 공급업체 파트너십의 이점과 다양한 기술 스택의 회복력을 균형 있게 조절하는 모델로 이동하고 있음을 시사한다. 이는 단순히 다각화를 위한 다각화가 아니다. 조직이 기술 파트너십과 위험 관리에 접근하는 방식에 있어서 성숙한 진화를 나타낸다.”라며, “그러나 이는 더 큰 가시성과 통찰력을 제공하는 강력한 서비스 관리 관행에 대한 필요성이 커지고 있음을 강조한다. 다음으로 중요한 과제는 사람, 프로세스, 기술 간의 올바른 균형을 찾는 것이다. 장기적인 회복력과 보안을 보장하려면 IT 팀이 프로세스가 면밀히 조사될 수 있다는 사실을 알고 자신감을 가지고 작업할 수 있도록 지원해야 한다.”라고 조언했다.