사이버 공격 탐지 및 대응 서비스 글로벌 기업 아다마(Adarma)가 "사이버 보안에 대한 잘못된 인식: 안전하다고 느끼는 것이 비즈니스를 방해하는 방법"이라는 제목의 보고서를 발표했다. 이 보고서는 직원 2000명 이상인 영국 조직의 사이버 보안 전문가 500명을 대상으로 한 설문 조사를 기반으로 신뢰 수준, 도구의 확장, 인공지능 통합, 보안 팀의 전반적인 생산성 및 복지와 같은 보안 운영의 중요한 측면을 조사했다.
보고서는 업계가 보안 운영에서 인공지능(AI)의 역할을 보는 방식에 대한 통찰력을 포함하고 있다. 특히 일부 보안 운영을 총괄하는 섹옵스(SecOps) 리더는 향후 5년 동안 AI가 상당한 영향을 미칠 것으로 예상하지 않았음에도 불구하고 무려 61%가 AI가 보안 운영의 최대 30%를 효과적으로 관리할 수 있다고 믿고 있는 것으로 나타났다.
더 흥미로운 점은 응답자의 17%가 이 비율이 50%까지 증가할 것으로 예상하고 있다는 것이다. 이러한 관점의 변화는 사이버 보안을 지원할 수 있는 AI의 잠재력에 대한 믿음이 커지고 있음을 시사한다.
섹옵스 영역 내에서 AI가 수행할 특정 기능은 여전히 불확실하지만, 보고서는 이 분야의 혁신과 발전에 대한 상당한 기대감을 강조한다. 잠재적으로 AI는 오탐(false positive) 감소와 같은 중요한 사이버 보안 문제를 해결하여 업계의 방어 역량을 강화할 수 있다.
그러나 보안 전문가는 정보의 출처에 대해 경계를 늦추지 말고 AI 기능이 특정 데이터 세트에 대해 훈련되었는지 여부와 이것이 미칠 수 있는 영향을 이해해야 한다.
도입에 대한 기대에도 불구하고 보안 전문가의 74%는 AI가 작업에 얼마나 도움이 될지 정확히 상상하는 데 어려움을 겪고 있다. AI는 아직 초기 단계에 있으며, 전문 지식, 리소스, 시간이 부족하여 AI와 자동화를 모두 사용하는 데 장애가 되는 것으로 확인되었다.
또한 이 보고서는 자동화의 역할을 더 깊이 조사하여 보안 팀이 운영 효율성을 향상시키기 위해 작업 자동화의 중요성을 한결같이 강조하고 있음을 보여준다. 실제로 응답자의 53%는 보고에 소요되는 시간을 없애는 것을 선호한다고 밝혔다. 이는 현재 가장 덜 자동화된 작업에 속하며, 70%는 자동화를 활용하지 않는다고 인정했다. 분명히 이러한 격차는 보고 및 기타 반복적이거나 일상적인 업무를 자동화하는 데 AI를 배포하여 보안 팀의 만족도, 효율성 및 효율성을 향상시킬 수 있는 기회를 제공한다.
또한 보안 전문가의 42%는 자동화가 우수한 상황 정보를 제공하여 더 많은 정보를 바탕으로 의사 결정을 내리는 데 도움이 될 것이라고 믿고 있다.
그러나 보고서는 자동화 프로세스를 구현하는 것이 쉽지 않다는 것도 밝히고 있다. 대부분의 응답자는 자동화 프로젝트 구현에서 어느 정도 성공했다고 보고했지만, 여정의 복잡성과 시간 소모적 특성을 인정했다. 특히 42%는 자동화 구현이 까다롭고 시간 집약적이라고 답했으며, 21%는 처음 예상했던 것보다 더 까다롭다고 답했다. 그럼에도 불구하고 압도적인 다수(73%)가 자동화에 투자한 노력이 가치가 있다고 인정했다.
보고서는 섹옵스 영역에서 AI와 자동화의 혁신적인 잠재력을 강조한다. 이번 조사 결과는 진화하는 사이버 보안 환경, 특히 혁신과 적응성이 앞으로 새로운 위협으로부터 조직을 어떻게 보호할 것인지에 대한 통찰력을 제공하고 있다.
존 메이너트(John Maynard) 아다마 CEO는 “인공지능은 오탐지 사례를 줄이고 격리, 격리 및 격리를 포함한 대응과 관련된 의사결정을 향상시키는 탐지 기능을 향상시킬 수 있는 능력을 보유하고 있다. 그럼에도 불구하고 우리는 경계심을 가지고 진행해야 한다. 이 기술은 조직에서 안전하게 사용할 수 있는 능력과 함께 아직 초기 단계에 있다.”라며, “우리는 AI의 능력에 대한 확신과 신뢰가 확립될 때까지 AI와 AI의 의사결정 프로세스를 주의 깊게 감독할 것을 옹호한다. 보안 팀은 AI가 가장 중요한 이점을 제공할 수 있는 특정 영역을 식별하고 부지런히 조사 및 모니터링을 수행하여 원하는 결과를 얻을 수 있는지 확인해야 한다. 직원들과 협력하여 잠재적인 위험을 파악하고 목표는 혁신을 억제하는 것이 아니라 관련 위험을 이해하고 관리하는 것”이라고 강조한다.
관련기사
- 높아지는 네트워크·개인정보 보안 요구, "서비스형 SOC도 상승세"
- “시큐어 네트워킹 시대, 포티넷 싱글OS 기반 인텔리전스 통합관리로 보안 위협 상시 대응”
- SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략
- 사이버 보안 시장의 AI, 2032년 ‘1548억 달러’
- AI 기반 통합 보안 플랫폼으로 '3C+1S' 전략 추진한다
- 악성 AI, 해커의 생산성과 공격 성공률 향상시켜
- “사이버 공격 예상돼도 경영진은 관여 안 해”
- 클라우드 보안 형상 관리 시장, 2031년 152억 달러 전망
- AI 기반 MXDR 보안 서비스의 부상!
- '데브섹옵스·앱섹 전문가' 위한 보안 자동화 솔루션
- 사이버 보안 사고 감소, “관리형 보안·탐지대응(MSS·MDR) 서비스가 한 몫”
- ICS/OT 가시성 확보가 IT/OT 보안 융합의 핵심
- “복잡하고 진화하는 사이버 공격 대응, 일관된 융합과 자동화가 핵심”
- 복잡한 기업 데이터 협업, AI 도우미로 간편하게!
- 모니터링 핵심 기능, 정확한 ‘경고’
- 보안전문가 이직 막는 길은 ‘자동화’
- 기업을 구하는 간편하고 빠른 '평판 관리 솔루션'
- 전체 데이터 가시성·보안성 높인 공격 표면 관리 플랫폼
- 공유 플랫폼에 만연한 사기와 원치 않는 행위를 막는 법
- 컨설팅 업계, 높은 급여보다 새로운 도전 위해 이직
- 취미 워크숍 B2B서비스 ‘솜씨당Biz’