벤더 사이버 위험 평가(Vendor Cyber Risk Assessment)는 기업이 공급업체, 파트너사 등 제3자 벤더의 사이버 보안 수준과 위험을 평가하는 과정이다. 협업이나 계약을 체결하기 전에, 이들이 보안 요구 사항을 충족하고 민감한 데이터를 안전하게 처리할 수 있는지 확인해야 한다. 

그러나 이 프로세스에서 데이터 보안, 가용성, 처리 무결성, 기밀성, 프라이버시 등 상세한 정보를 담고 있는 SOC 2 보고서와 같은 방대한 문서를 수작업으로 검토하는 과정은 시간과 자원이 많이 소요된다. 

이로 인해 GRC(거버넌스, 리스크, 준법)팀은 중요한 전략적 업무보다 반복적이고 시간이 많이 드는 작업에 많은 시간을 할애한다. 이를 해결하기 위해 AI 기반 자동화 솔루션으로 문서를 신속히 분석하고, 중요한 인사이트를 즉시 제공받는 것이 점점 더 중요해지고 있다.

사이버 위험 관리 글로벌 기업 빗사이트(Bitsight)가 AI 사이버 위험 관리 제품군 ‘빗사이트 IQ(Bitsight IQ)’의 신기능 ‘인스턴트 인사이트(Instant Insights)’ 출시를 발표했다. 

이 기능은 생성AI를 활용해 보안 질문서와 보고서를 분석 및 요약해 GRC팀이 정보에 기반해 신속한 위험 대응 조치를 내릴 수 있다.

인스턴트 인사이트는 AI로 SOC 2 보고서와 같은 보안 질문서와 보고서를 분석 및 요약해 문서 검토 시간을 몇 시간에서 몇 분으로 줄여 벤더 평가 시간을 단축할 수 있다. 또한 중요한 위험, 예외 사항 및 준수 격차를 신속히 파악해 실행 가능한 인사이트 제공한다. 이를 통해 GRC팀이 우선순위가 높은 업무에 집중할 수 있다. 

특히 SOC 2 보고서에서 주요 준수 데이터, 위험, 예외 사항 추출·요약하는 데 특화됐다. 이 기능은 빗사이트의 벤더 위험 관리(VRM) 플랫폼에 추가 비용 없이 제공되며, 계정 설정에서 기능을 활성화 여부를 선택할 수 있다. 

빗사이트는 2025년 내 인스턴트 인사이트의 추가 기능을 출시할 예정이다. 또한 빗사이트 IQ 제품군을 신기능을 추가해 기업의 보안 프로그램을 개선할 방침이다.

빗사이트 그랙 케시안(Greg Keshian) 최고 제품 책임자(CPO)는 “GRC팀에게 반복적인 작업을 없애고 벤더 온보딩 및 위험 평가를 가속화하는 AI 솔루션을 제공해 팀은 더 많은 시간을 다운스트림 복원력(resilience)에 투자할 수 있다.”라고 말했다.