2019.03.07

가트너, 7가지 2019년 보안 및 리스크 관리 동향 발표

Julia Talevski | ARN
가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.
 
ⓒGetty Images Bank

7가지 동향 가운데 첫번째는 리스크 관리가 비즈니스 성과에 영향을 끼친다는 것이다. 가트너 연구 담당 부사장인 피터 퍼스트브룩에 따르면, 보안 및 리스크 관리 책임자가 핵심 비즈니스 의사 결정자에게 보안 문제를 효과적으로 제시할 수 있는 능력이 중요하다. 퍼스트브룩은 비즈니스 목표와 연계된 간단하고 실용적인 리스크 측정 방안을 만들고 비즈니스 의사 결정과 관련성을 유지할 것을 제안했다.

두번재 동향은 위협 감지 및 대응에 중점을 두고 구현된 보안 운영 센터(Security Operation Center, SOC)에 중점을 둔다는 점이다. 가트너에 따르면 2022년까지 SOC의 약 50%가 통합된 사고 대응, 위협 정보 및 위협 찾아내기 기능으로 변형될 것이다.

세번째 동향은 데이터 보안 투자에 우선순위를 부여하는 데이터 보안 거버넌스 프레임워크(DSGF)를 다루는 조직과 관련이 있다. 

퍼스트브룩은 "DSGF가 데이터 자산을 식별하고 분류하며 데이터 보안 정책을 정의하는 데이터 중심 청사진을 제공한다. 이는 리스크를 최소화하는 기술을 선택하는 데 사용된다"고 말했다. 이어서 "데이터 보안 문제를 해결하는 열쇠는 기술부터 도입하는 게 아니라 해결해야 할 비즈니스 리스크에서 출발하는 것이다"고 전했다. 

가트너는 네번째 동향으로 기기의 터치 ID 같은 패스워드 없는 인증도 시장을 견인하고 있다고 밝혔다. "클라우드 기반 애플리케이션에 접근하기 위해 암호를 노리는 해커와 싸우려면 사용자와 기기를 연결하는 암호 없는 방법이 보안성과 유용성을 높여 줄 것이다. 또한 이 방법은 종종 해커의 공격을 막아낼 수도 있다"고 퍼스트브룩은 언급했다. 

가트너가 발표한 다섯번째 동향은 보안 제품 공급 업체가 고급 기술 및 교육 서비스를 제공하고 있다는 점이다. 이는 채워지지 않은 사이버보안 일자리 수가 2018년 100만에서 2020년 150만으로 늘어난다는 전망에서 나온 것이다.

퍼스트브룩은 "제품이 계속 도입되게 하려고 공급 업체는 제품과 운영 서비스를 융합한 솔루션을 제공하기 시작했다. 업체는 관리자의 기술 수준을 높이고 일일 작업 부하를 줄이기 위해 전체 관리에서 부분 지원에 이르기까지 다양한 서비스를 제공하고 있다"고 말했다. 

가트너는 여섯번째 동향으로 향후 4년 안에 고객의 실수로 클라우드 보안 실패의 대부분이 발생할 것이 예상되며 이러한 움직임이 클라우드 보안 역량에 대한 투자를 견인한다고 밝혔다.

그는 "퍼블릭 클라우드는 많은 조직에서 안전하고 실행 가능한 옵션이지만 보안을 유지하는 것은 공유된 책임이다"며 "조직은 빠른 속도의 클라우드 개발 및 혁신을 따라잡는 데 필요한 지식 기반을 구축하는 보안 기술과 관리 도구에 투자해야 한다"고 말했다.

가트너는 7가지 동향에서 마지막으로 지속적인 적응형 리스크 및 신뢰도 평가(CARTA)를 지목했다.

퍼스트브룩은 "다차원적인 여정이지만, CARTA의 배경은 보안 마찰과 거래 리스크 사이의 균형을 유지하는 전략적 접근 방식이다. CARTA의 주요 구성 요소는 접근이 확장된 후에도 리스크와 신뢰를 지속해서 평가하는 것이다"고 설명했다.

퍼스트브룩은 이메일 및 네트워크 보안은 사용자와 기기가 인증된 후에도 예외 탐지에 점점 더 중점을 두기 때문에 CARTA 접근 방식으로 이동하는 보안 도메인의 두 가지 예라고 지적했다. ciokr@idg.co.kr
 



2019.03.07

가트너, 7가지 2019년 보안 및 리스크 관리 동향 발표

Julia Talevski | ARN
가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.
 
ⓒGetty Images Bank

7가지 동향 가운데 첫번째는 리스크 관리가 비즈니스 성과에 영향을 끼친다는 것이다. 가트너 연구 담당 부사장인 피터 퍼스트브룩에 따르면, 보안 및 리스크 관리 책임자가 핵심 비즈니스 의사 결정자에게 보안 문제를 효과적으로 제시할 수 있는 능력이 중요하다. 퍼스트브룩은 비즈니스 목표와 연계된 간단하고 실용적인 리스크 측정 방안을 만들고 비즈니스 의사 결정과 관련성을 유지할 것을 제안했다.

두번재 동향은 위협 감지 및 대응에 중점을 두고 구현된 보안 운영 센터(Security Operation Center, SOC)에 중점을 둔다는 점이다. 가트너에 따르면 2022년까지 SOC의 약 50%가 통합된 사고 대응, 위협 정보 및 위협 찾아내기 기능으로 변형될 것이다.

세번째 동향은 데이터 보안 투자에 우선순위를 부여하는 데이터 보안 거버넌스 프레임워크(DSGF)를 다루는 조직과 관련이 있다. 

퍼스트브룩은 "DSGF가 데이터 자산을 식별하고 분류하며 데이터 보안 정책을 정의하는 데이터 중심 청사진을 제공한다. 이는 리스크를 최소화하는 기술을 선택하는 데 사용된다"고 말했다. 이어서 "데이터 보안 문제를 해결하는 열쇠는 기술부터 도입하는 게 아니라 해결해야 할 비즈니스 리스크에서 출발하는 것이다"고 전했다. 

가트너는 네번째 동향으로 기기의 터치 ID 같은 패스워드 없는 인증도 시장을 견인하고 있다고 밝혔다. "클라우드 기반 애플리케이션에 접근하기 위해 암호를 노리는 해커와 싸우려면 사용자와 기기를 연결하는 암호 없는 방법이 보안성과 유용성을 높여 줄 것이다. 또한 이 방법은 종종 해커의 공격을 막아낼 수도 있다"고 퍼스트브룩은 언급했다. 

가트너가 발표한 다섯번째 동향은 보안 제품 공급 업체가 고급 기술 및 교육 서비스를 제공하고 있다는 점이다. 이는 채워지지 않은 사이버보안 일자리 수가 2018년 100만에서 2020년 150만으로 늘어난다는 전망에서 나온 것이다.

퍼스트브룩은 "제품이 계속 도입되게 하려고 공급 업체는 제품과 운영 서비스를 융합한 솔루션을 제공하기 시작했다. 업체는 관리자의 기술 수준을 높이고 일일 작업 부하를 줄이기 위해 전체 관리에서 부분 지원에 이르기까지 다양한 서비스를 제공하고 있다"고 말했다. 

가트너는 여섯번째 동향으로 향후 4년 안에 고객의 실수로 클라우드 보안 실패의 대부분이 발생할 것이 예상되며 이러한 움직임이 클라우드 보안 역량에 대한 투자를 견인한다고 밝혔다.

그는 "퍼블릭 클라우드는 많은 조직에서 안전하고 실행 가능한 옵션이지만 보안을 유지하는 것은 공유된 책임이다"며 "조직은 빠른 속도의 클라우드 개발 및 혁신을 따라잡는 데 필요한 지식 기반을 구축하는 보안 기술과 관리 도구에 투자해야 한다"고 말했다.

가트너는 7가지 동향에서 마지막으로 지속적인 적응형 리스크 및 신뢰도 평가(CARTA)를 지목했다.

퍼스트브룩은 "다차원적인 여정이지만, CARTA의 배경은 보안 마찰과 거래 리스크 사이의 균형을 유지하는 전략적 접근 방식이다. CARTA의 주요 구성 요소는 접근이 확장된 후에도 리스크와 신뢰를 지속해서 평가하는 것이다"고 설명했다.

퍼스트브룩은 이메일 및 네트워크 보안은 사용자와 기기가 인증된 후에도 예외 탐지에 점점 더 중점을 두기 때문에 CARTA 접근 방식으로 이동하는 보안 도메인의 두 가지 예라고 지적했다. ciokr@idg.co.kr
 

X