사이버 탄력성 및 데이터 보호 솔루션 제공기업 컴볼트(Commvault)가 ITOps와 보안팀 간의 전통적인 사일로가 무너지기 시작했다는 새로운 보고서를 발표했다. 더욱 정교한 사이버 공격에 맞서기 위해 조직이 협력 강화의 중요성을 깨닫게 되면서 사일로의 경제가 사라지기 시작한 것이다.

퓨처럼 그룹과 협력한 조사를 통해 작성된 "사이버 탄력성을 위한 데이터 보호 단편화 극복" 보고서는 200명이 넘는 최고 경영진과 고위급 IT 임원(그 중 절반 이상이 CIO, CSO, CISO)을 대상으로 설문 조사를 실시했다. 미주, EMEA 및 아시아 태평양 지역의 사이버 복원력 위치에 대해 설명한다.

보고서에 따르면 거의 모든 응답자(99%)가 지난 12개월 동안 ITOps와 보안 간의 관계가 더욱 긴밀하게 연결되었다고 답했다. ITOps와 보안의 관계를 "연결된" 것으로 설명한 사람들의 경우 64%는 이제 회사 보안을 유지하기 위한 공유 목표가 있다고 답했으며 70%는 일상적인 운영을 위한 공동 프로세스와 절차가 마련되어 있다고 답했다.

그러나 아직 해야 할 일이 남아 있다. 예를 들어, 48%만이 사고를 완화하거나 복구하기 위한 공동 프로세스 및 절차를 확립했다고 답했다.

AI를 사용하여 보안 강화

AI는 2024년 주요 주제가 될 것으로 예상되며, 응답자의 3분의 2 이상(68%)이 이 기술이 위협을 보다 빠르고 정확하게 식별하고 대응함으로써 보안 노력을 강화할 것이라고 답했다. 응답자들은 ▲직원 교육 및 보안 인식 강화 및 자동화(67%) ▲데이터 보호와 관련된 일상적인 운영 프로세스를 자동화하여 효율성 향상(66%) ▲사용자 인증 및 접근 제어 강화(57%) ▲규정 준수 모니터링 및 보고 강화(52%) 등 AI가 조직의 보안 상태를 개선할 수 있는 여러 가지 방법을 식별했다.

데이터 조각화로 인해 사이버 탄력성 문제 발생

조직은 관리 복잡성 뿐만 아니라 사이버 탄력성 문제를 야기하는 단편화된 데이터 보호 솔루션과 계속해서 씨름하고 있다. 응답자의 90% 이상이 데이터 보호 도구의 단편화가 조직의 사이버 탄력성에 직접적이고 부정적인 영향을 미친다고 말했으며, 54%는 단편화가 조직의 사이버 탄력성 노력을 방해한다고 밝혔다.

크리스타 마컴버(Krista Macomber) 퓨처럼 그룹의 연구 이사는 "다양한 단편화된 데이터 보호 제품을 활용하면 비용이 증가하고 관리상의 어려움이 발생하며 악의적인 행위자가 악용할 수 있는 경로가 더 많아지고 복구 속도가 느려질 수 있다."라며, "이 연구는 조직이 조각화를 줄이고, 모든 위치에서 광범위한 워크로드를 보호하고, 위협을 더 빠르게 예측하고, 대응 및 복구 시간을 단축할 수 있는 최신 플랫폼을 고려해야 한다는 점을 상기시켜 준다."고 말했다.

자비에 도밍구에즈(Javier Dominguez) 컴볼트 최고 정보 보안 책임자(CIO)는 "사이버 범죄자들이 AI를 기반으로 더욱 정교한 공격을 전개하고 있어 ITOps, 보안 팀 및 최고 경영진 간의 시너지 효과가 그 어느 때보다 중요해졌다."라며, "그러나 매초 19번의 사이버 공격으로 인해 침해는 불가피하다. ITOps와 보안 팀이 NIST 프레임워크에 연결된 엔드 투 엔드 보안 관행의 일부로 복구에 대해 공동으로 대처하는 것이 중요하다."고 했다.