PAM(Privileged Access Management) 솔루션 기업 델리니어(Delinea)는 샌프란시스코에서 열린 RSAC 2023에 참석하는 100명 이상의 사이버 보안 전문가를 대상으로 한 익명의 현장 설문조사 결과를 발표했다. 이 설문조사는 참석자들에게 2023년 사이버 보안에 대한 가장 큰 관심사에 대해 질문하고 조직의 사이버 보험 전략에 대한 통찰력을 수집했다.

조사에 따르면 2023년에는 클라우드 보안(39%)이 랜섬웨어(16%) 및 원격 근무자(12%)보다 더 많은 사이버 보안 전문가들의 주된 관심사이다. 클라우드 보안은 2022 RSA 컨퍼런스에서 델리니어가 실시한 설문 조사에서도 같은 결과를 보였다.

이번 설문조사에서는 응답자의 32%만이 작년에 사이버 보험(또는 갱신)을 신청했다고 답하면서 사이버 보험에 대한 요청이 감소한 것으로 나타났다. 이는 응답자의 41%가 자신의 조직이 이미 사이버 보험으로 무장할 것을 강력하게 고려하고 있다고 주장한 2022년에 비해 9% 감소한 것이다.

이러한 수치는 위험한 자만심으로 보일 수 있지만 이러한 감소는 비용의 증가 때문일 수도 있다. 조사 대상자의 거의 42%가 예산 제약을 사이버 보험을 획득하는 데 가장 어려운 장애물로 꼽았으며 기술 요구 사항 충족(22%)과 경영진의 승인(21%)이 두 번째 및 세 번째 장애물로 작용했다.

흥미롭게도 규정 준수 요구 사항을 충족하는 것이 사이버 보험을 찾는 주요 동인으로 조사 대상자의 40%가 보고한 반면, 29%는 지속적인 랜섬웨어 위협을 나타냈으며 이사회/임원(13%) 및 고객(12%)의 요구 사항이 그 뒤를 이었다.

설문 응답자의 거의 절반(45%)이 PAM(Privileged Access Management) 제어를 전혀 하지 않거나 또는 매우 기본적인 PAM(Privileged Access Management) 제어를 시행하고 있다고 답했다. 하지만 응답자 34%는 PAM이 사이버 보험에 가입하기 위해 조직이 투자하고 있는 상위 3대 기술 중 하나라고 주장하면서 PAM이 핵심 우선 순위로 인식하고 있었다.

조셉 카슨(Joseph Carson) 델리니어 최고 보안 과학자이자 자문 CISO는 "규제 준수 보안 표준이 증가함에 따라 조직은 사이버 보안의 우선 순위를 지정하여 이러한 요구 사항을 충족하는 것뿐만 아니라 중요한 회사, 직원 및 고객 데이터를 어떤 대가를 치르더라도 보호하는 것이 그 어느 때보다 중요하다."라며 "사이버 보험의 수요 변화와 비용 증가로 인해 기업은 보다 저렴한 가격에 보험에 가입할 수 있는 보안 제어를 준수해야 한다. PAM 솔루션은 잠재적인 사이버 보험사에게 그들이 위험을 줄이고 사이버 공격에 더 탄력적이라는 것을 입증하려는 조직에 상당한 이점을 제공한다."고 말했다.