2015.06.12

보안 투자 늘었지만 안전 확신 못해… 주니퍼 조사

Chris Player | ARN
기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.

 

이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사이버 위험 비용 영향을 미치는 주요 요인과 의사 결정을 연관짓기 위한 경제 모델 연구와 조사 결과를 접목했다.

‘방어의 딜레마 : 사이버보안 차트 작성(The Defender’s Dilemma: Charting a Course Toward Cybersecurity)’이라는 보고서는 사이버보안을 경제학 관점으로 보는 연구보고서의 2번째 간행물이다.

이 보고서는 현재 위협과 새로운 위협에 대해 2013년 10월부터 2014년 8월까지 CISO를 인터뷰한 결과를 토대로 한다.

주니퍼 네트웍스 CISO 셰리 라이언은 “보안 업계가 보안 위험의 진짜 비용에 영향을 주는 동인을 이해하기 위해 노력했다”고 말했다.

"분명한 것은 기업이 공격자에게 형세를 역전시키려면 위협뿐 아니라 리스크 관리에 대한 자신들의 생각과 투자에 초점을 맞춰야 한다는 것이다"라고 그녀는 말했다.

랜드의 모델로 사이버보안 위험 관리에 대한 기업의 비용을 예측한 결과 향후 10년 동안 38% 늘어날 것으로 관측됐다.

보안팀은 보안 위험 관리의 경제학, 다양한 변수, 인프라를 좀더 효율적으로 보호하려면 어떻게 투자해야 할 지 등을 더 잘 이해해야 한다.

주니퍼 네트웍스는 기업이 보안에 대한 태도를 발전시키면서 고려해야 할 몇 가지 요인이 있다고 밝혔다.
 
첫번째 요인은 바로 보안 툴의 반감기다. 많은 보안 툴은 반감기가 있어 시간이 지나면 가치를 잃게 된다. 주니퍼 네트웍스는 공격자가 항상 모래상자 같은 새로운 검색 시스템에 대한 대응책을 개발하고 있다고 강조했다. 이는 궁극적으로는 기업이 동일한 수준의 보호를 유지하려면 보안 기술에 더 많이 투자하게 만든다. 

두번째 요인은 사물인터넷(IoT)이다. IoT가 전체 보안 비용에 긍정적일지 부정적일지는 아직 확실치 않다. 기업이 겪는 어려움은, IoT가 향후 10년간 30% 사이버 공격으로 인한 손실을 증가시킨다는 것이다. 

인건비 투자는 시간이 지남에 따라 비용을 줄일 수 있다. 고급 인력을 보유한 기업은 그렇지 못한 기업보다 보안 위험관리 비용을 첫해에 19%까지, 10년째에는 28%까지 줄일 수 있는 것으로 파악됐다. ciokr@idg.co.kr 



2015.06.12

보안 투자 늘었지만 안전 확신 못해… 주니퍼 조사

Chris Player | ARN
기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.

 

이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사이버 위험 비용 영향을 미치는 주요 요인과 의사 결정을 연관짓기 위한 경제 모델 연구와 조사 결과를 접목했다.

‘방어의 딜레마 : 사이버보안 차트 작성(The Defender’s Dilemma: Charting a Course Toward Cybersecurity)’이라는 보고서는 사이버보안을 경제학 관점으로 보는 연구보고서의 2번째 간행물이다.

이 보고서는 현재 위협과 새로운 위협에 대해 2013년 10월부터 2014년 8월까지 CISO를 인터뷰한 결과를 토대로 한다.

주니퍼 네트웍스 CISO 셰리 라이언은 “보안 업계가 보안 위험의 진짜 비용에 영향을 주는 동인을 이해하기 위해 노력했다”고 말했다.

"분명한 것은 기업이 공격자에게 형세를 역전시키려면 위협뿐 아니라 리스크 관리에 대한 자신들의 생각과 투자에 초점을 맞춰야 한다는 것이다"라고 그녀는 말했다.

랜드의 모델로 사이버보안 위험 관리에 대한 기업의 비용을 예측한 결과 향후 10년 동안 38% 늘어날 것으로 관측됐다.

보안팀은 보안 위험 관리의 경제학, 다양한 변수, 인프라를 좀더 효율적으로 보호하려면 어떻게 투자해야 할 지 등을 더 잘 이해해야 한다.

주니퍼 네트웍스는 기업이 보안에 대한 태도를 발전시키면서 고려해야 할 몇 가지 요인이 있다고 밝혔다.
 
첫번째 요인은 바로 보안 툴의 반감기다. 많은 보안 툴은 반감기가 있어 시간이 지나면 가치를 잃게 된다. 주니퍼 네트웍스는 공격자가 항상 모래상자 같은 새로운 검색 시스템에 대한 대응책을 개발하고 있다고 강조했다. 이는 궁극적으로는 기업이 동일한 수준의 보호를 유지하려면 보안 기술에 더 많이 투자하게 만든다. 

두번째 요인은 사물인터넷(IoT)이다. IoT가 전체 보안 비용에 긍정적일지 부정적일지는 아직 확실치 않다. 기업이 겪는 어려움은, IoT가 향후 10년간 30% 사이버 공격으로 인한 손실을 증가시킨다는 것이다. 

인건비 투자는 시간이 지남에 따라 비용을 줄일 수 있다. 고급 인력을 보유한 기업은 그렇지 못한 기업보다 보안 위험관리 비용을 첫해에 19%까지, 10년째에는 28%까지 줄일 수 있는 것으로 파악됐다. ciokr@idg.co.kr 

X