탐지 및 대응 서비스 기업 아다마(Adarma)가 "사이버 보안에 대한 잘못된 인식" 보고서를 발표했다. 보고서에 따르면 사이버 보안에 대한 과신으로 인해 기업이 공격에 취약해질 수 있음이 조사결과 나타났다.

이 보고서는 직원이 2000명 이상인 영국 조직의 사이버 보안 전문가 500명을 대상으로 한 설문조사를 바탕으로 신뢰 수준, '도구 확장', 인공 지능 사용, 보안 팀의 생산성 및 복지와 같은 보안 운영의 중요한 측면을 조사했다.

보고서에 따르면 영국 기업의 95%가 보안 통제 범위에 차이가 없다고 '매우 확신'(53%)하거나 '어느 정도 확신'(42%)하고 있는 것으로 나타났다. 하지만 지난 2년간 사이버 공격의 희생자는 2/3(68%)에 달했다.

이러한 이유 중 하나는 보안 도구가 많을수록 조직을 더 효과적으로 보호할 수 있다는 믿음 때문일 수 있다. 연구 결과에 따르면 보안 침해 가능성과 함께 사용된 보안 도구의 수와 함께 신뢰 수준이 증가하는 경향이 있었다.

위어 그룹(Weir Group)의 CISO인 스콧 맥엘니(Scott McElney)는 이 보고서에 대해 논평하면서 툴링을 더 많이 하면 보안이 강화된다는 가정에 대해 경고하면서 "툴 관리에 수반되는 복잡성과 툴을 구성하고 최적화하는 데 필요한 기술로 인해 위험이 증가할 수 있다."고 언급했다.

영국 정부의 2023년 사이버 보안 부문별 분석에 따르면 현재 영국에는 1979개의 사이버 보안 제품 및 서비스를 제공하고 있는 것으로 나타났다. 그러나 응답자의 61%는 이러한 파편화된 기술 환경이 보안 능력과 성능을 향상시키는 능력을 방해한다고 생각한다. 그 결과 80%는 현재 보안 기술을 통합하고 있거나 통합할 계획이며, 추가로 18%는 툴링 축소의 필요성을 인정하고 있다.

조직은 기술 스택을 통합하려고 할 때 다양한 어려움에 직면한다. 설문 조사에 따르면 45%는 복잡성과 전문 지식의 필요성으로 인해 구현에 어려움을 겪고 있다. 또 다른 43%는 기술을 최대한 활용하고 최적화하는 것이 어렵다고 언급했다. 또한 40%는 단일 공급업체에 의존하게 되는 것에 대한 우려를 표명했다.

보고서는 조직이 전체 보안 기술 수명주기뿐만 아니라 통합, 구성 및 최적화에 필요한 개인 및 절차를 고려하여 보안에 대한 포괄적인 접근 방식을 채택할 것을 권장한다. 보안 도구를 효과적으로 관리하려면 충분한 리소스와 기능이 할당되어야 한다.

또한 보안 스택 통합의 우선순위를 정하면 효율성과 가시성이 향상될 수 있다. 그러나 보고서는 조직이 원하는 비즈니스 결과를 정의하고 독립적인 보안 설계자가 통합 프로젝트를 이끌도록 하여 신중하게 진행해야 한다고 경고한다.

보안 리더는 사람과 기술을 모두 신뢰하고 통제의 격차를 인정하며 보안에 대한 과신을 피해야 한다.

존 메이너드(John Maynard) 아다마 CEO는 "불행하게도, 사이버 보안 제품과 서비스의 확산으로 인해 많은 사람들이 사이버 보안 문제를 해결할 수 있는 만병통치약이라고 믿게 되었고, 실제로는 더 많은 복잡성과 혼란을 초래했다. 툴이 제대로 구성되어 있지 않고 서로 대화하고 있거나, 예를 들어, 조직이 들어오는 알림을 적절하게 관리할 수 있는 전문 지식을 갖추지 못한 경우에는 보호를 보장하지 않는다. 궁극적으로 기술은 이를 배포, 통합 및 최적화하는 사람들 만큼만 가능하다."고 말했다.

이어 "기술 스택을 통합해 조직은 애플리케이션 자산에 대한 가시성을 강화하여 보다 효과적인 리소스 확보, 보다 중앙 집중화된 역량 확보 및 디지털 단편화 감소를 실현할 수 있다. 하지만 조직의 사이버 복원력을 손상시키지 않으면서 이러한 전환을 성공적으로 수행하는 것은 결국 노하우를 갖춘 적임자를 확보해야 한다."고 덧붙였다.