CISO가 2022년에 꼭 필요한 균형을 되찾기 위한 5가지 우선 과제
증가하는 스트레스 수준과 사이버 공격에 맞서 보안 리더가 해야 할 일은 다음과 같습니다
정보보안 최고 책임자(CISO) 10명 중 거의 9명은 기존 시스템이 원격 업무로의 전환, 계속되는 인력 부족, 사이버 보안 공격 급증 등을 통해 기업을 보호했다고 말합니다. 그러나 그 성공에는 대가가 따랐습니다. 64%는 1년 전보다 더 스트레스를 받고 있다고 말했습니다.
어떻게 CISO가 2022년에 새로운 과제를 해결하면서 꼭 필요한 균형을 되찾을 수 있을까요?
우리는 CISO, 보안 실무자 및 기타 전문가들에게 보안 리더가 향후 1년 동안 시간, 에너지 및 리소스를 투자해야 할 분야에 대해 물었습니다. 다음은 인력, 도구, 방법론 전반에 걸쳐 새해에 우선순위가 되어야 할 5가지 분야입니다.
핵심 사항
- 복잡한 하이브리드 작업 환경은 CISO에 대한 수요를 계속 발전시킬 것입니다.
- CISO는 제로 트러스트 전략 채택을 가속화해야 합니다.
- 교육 및 직원 프로그램은 비즈니스 및 시간 관리 기술로 확장되어야 합니다.
1. 하이브리드 인력 보호
사이버 보안 연구 회사인 TAG Cyber의 Katie Teitler 연구 부사장은 장기적인 하이브리드 업무 환경으로 전환함에 따라 몇 개의 기업이 직면한 보안 문제가 있다고 말합니다.
Teitler 부사장에 따르면, "2021년에는 원격 작업을 확보하는 것이 전부였습니다. 하이브리드 작업은 다른 패러다임입니다. CISO는 우리가 전혀 본 적이 없는 방식으로 직원 생산성과 보안의 균형을 맞춰야 합니다."
2021년이 보안 펀더멘털에 초점을 맞췄다면 2022년은 보안 전문가들이 모든 기기를 락다운하는 전술과 프로세스에 더욱 능숙해지는 등 개선 기회를 파악하는 해가 될 것입니다. 보안 책임자는 개인 및 회사 기기를 사용하여 끊임없이 변화하는 사내 직원 및 재택 직원을 위해 액세스를 관리하고 거버넌스를 구축해야 합니다. 더욱이, 이러한 기기 중 일부에는 팬데믹 동안 중요한 소프트웨어 패치와 업데이트가 이루어지지 않았습니다.
많은 조직에게 있어 이는 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR), 분석 및 인텔리전스, ID 및 액세스 관리 도구가 결합된 클라우드 기반 확장 탐지 및 대응(XDR)에의 더 많은 투자를 의미합니다.
Teitler 부사장은 2022년에 하이브리드 인력이 "더욱 다양하고 이질적인 유형의 기술과 액세스 요건을 지원하게 될 것이라는 의미"라고 덧붙였습니다.
2. 제로 트러스트 프레임워크 수용
국가 사이버 보안 개선을 요구하는 조 바이든 대통령의 2021년 5월 행정 명령은 인증받은 사용자가 생성한 것이라고 해도 기업 네트워크상의 어떤 트래픽도 신뢰해서는 안 된다는 생각을 중심으로 구축된 보안 방법론이자 프레임워크인 제로 트러스트(Zero Trust)를 언급했습니다.
"제로 트러스트는 '신뢰하되 검증하라'는 옛 속담과는 정반대입니다. 이것은 '아무것도 신뢰하지 않고 모든 것을 기록하는' 위험 관리 접근법입니다."
Nate Fick, 보안 담당 총책임자, Elastic
제로 트러스트 보안 프레임워크는 팀들이 네트워크 액세스 작동 방식을 재고하고 그들이 의존하는 제품을 더 면밀히 조사하도록 강요하기 때문에 CISO의 무기고에서 필수적인 도구가 되고 있습니다.
2022년에는 보안 팀들이 제로 트러스트 방법론과 제품을 더 잘 이해하고 이를 구현할 준비를 해야 한다는 게 전문가들의 의견입니다. 보안 팀들 중 다수는 팬데믹 기간 동안 유리한 출발을 했습니다. 이 위기로 인해 60%의 기업 이 제로 트러스트 채택을 가속화했습니다.
Elastic의 Nate Fick 보안 담당 총책임자는 "제로 트러스트는 '신뢰하되 검증하라'는 옛 속담과는 정반대"라며 이렇게 말합니다. "이것은 '아무것도 신뢰하지 않고 모든 것을 기록하는' 위험 관리 접근법입니다. 제로 트러스트를 통해 보안은 시스템 및 데이터에 보다 스마트하게 액세스하는 동시에 더 높은 수준의 보호를 제공할 수 있는 원동력이 될 수 있습니다."
3. 보안 워크플로우 자동화
보안 시스템이 복잡해짐에 따라 인적 분석가는 현재 위협과 잠재적 위협을 항상 감시할 수가 없습니다. 이는 로봇 프로세스 자동화(RPA) 및 기계적인 작업의 워크플로우를 자동화하는 기타 도구에 대한 의존도가 증가함을 의미합니다.
Teitler 부사장은 "자동화를 통해 보안 팀이 보다 높은 수준의 분석에 집중할 수 있는 시간을 확보할 수 있을 것"이라고 말합니다.
제로 트러스트 프레임워크에 의존하는 보안 조직의 경우, 자동화 도구가 일상적인 문제를 자체적으로 처리하고 사람의 개입이 필요한 인시던트만 에스컬레이션할 수 있으므로 과중한 부담을 안고 있는 보안 분석가들이 보다 높은 수준의 위협에 집중할 수 있는 시간을 다시 확보하게 됩니다.
자세히 보기
잠재적으로 악의적인 활동을 자동으로 탐지하는 사용자 정의 규칙을 만드는 방법에 대해 알아보세요.
4. 팀의 기술 향상에 전념
지금은 단순히 기술적인 스킬뿐만 아니라 보안 팀의 스킬을 재평가하고 격차를 파악할 수 있는 적기입니다. 비즈니스 통찰력과 소프트 스킬의 개발 및 강화는 이제 보안 리더의 책임입니다.
뉴저지 주에 본사가 있고 1,400명의 직원과 미국 전역에 131개의 사무소를 두고 있는 보험 중개 회사인 World Insurance Associates의 Liz Tluchowski CIO 겸 CISO는 보안 팀이 비즈니스 분석 스킬과 커뮤니케이션 전략을 강화할 수 있도록 지원하는 것이 내년에 최우선 과제라고 생각합니다. 보안 전문가가 경영진의 핵심이 되는 만큼 비즈니스 프로세스 전반을 이해하고 자신의 업무가 어디에 적합한지 설명할 수 있어야 합니다.
CISO는 또한 조직 전체의 보안 문화를 구축하는 데 투자해야 합니다. 가장 흔한 사이버 공격은 결국 기술적인 결함이 아니라 인간의 실수나 간과를 이용하는 소셜 엔지니어링이나 피싱 공격에서 비롯됩니다.
Fick 보안 담당 총책임자는 이렇게 말합니다. "보안 전문가들은 업무의 아르카나를 비즈니스 리스크 언어로 번역하는 법을 배워야 합니다. 그러나 비즈니스 리더들이 보안 언어를 이해하는 데에도 시간을 투자하는 것도 중요합니다. 좋은 경영진과 이사회가 중간에서 만나야 합니다.”
5. 팀(또는 자신)이 완전히 소모되지 않도록 하세요
만약 CISO가 2022년에 항상 염두에 두어야 할 또 하나의 우선순위가 있다면, 일과 삶의 균형을 보다 잘 지켜내는 것입니다. 이것은 자신의 팀뿐만 아니라 자기 자신을 위한 것이기도 합니다 2020년 Forrester 연구에 따르면, 코로나19로 인해 CISO가 재택으로 사이버 위험을 관리하게 되기 전에 평균적인 기업 보안 운영 팀은 매일 11만 건 이상의 보안 경보를 추적했으며, 절반 미만(47%)만이 이러한 작업을 유지할 수 있었습니다.
리더는 성공적인 하이브리드 팀 모델을 개발하는 데 주력할 때 모든 사람이 충분한 시간을 쉴 수 있도록 해야 합니다.
2022년의 주요 과제가 앞에 놓여 있지만, 스마트한 CISO는 새롭게 떠오르는 이러한 이슈에 대한 해결책을 고민하면서 이미 미래를 내다볼 수 있습니다. 제로 트러스트와 같은 새로운 보안 전략을 수용하고 자동화 전술을 개선함으로써, 새로운 하이브리드 인력의 수요를 보다 효과적으로 지원할 수 있게 될 것입니다.
CISO의 다음 목표
- 직원들이 데이터에 액세스하는 다양한 방법에 대한 계획
- 팀의 과중한 업무 부담을 덜어주기 위해 가능한 많은 보안 작업을 자동화
- 제일 먼저 모두를 위한 문화, 스킬 교육 및 적절한 PTO 유지