2020.03.13

“보안툴 최대의 적, 보안툴 효과 과신” 키사이트 발표 

편집부 | CIO KR
키사이트테크놀로지스가 ‘보안 운영 효과’에 관한 설문 조사 결과를 발표했다. 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.

키사이트가 다이멘셔널 리서치에 의뢰해, 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로, ‘기업의 보안 운영 효과’에 대한 설문조사를 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%) 등 다양한 업체가 포함됐다.



설문 조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면, 보안 제품이 예상대로 구성돼 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용해 기업의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

키사이트 네트워크 애플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터는 “기업이 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족하면, 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손시킨다”며, “따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.

기업이 보안 침해(무단 침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 지난 3년 동안 3가지 이상의 침해를 경험했다고 답한 응답자는 47%였다. 설문 조사 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 발견했다고 답했다.

보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과했으며, 보안 침해 발생 시, 해결 및 대처 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였다.

기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며, 응답자 중 41%는 이러한 중복이 의도된 것이 아니며, 조직의 보안 상태 강화에 도움이 되지 않는 것은 물론 보안 예산과 관리 시간의 낭비를 초래한다고 답했다.

응답자의 86%가 기업의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 설문 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다. ciokr@idg.co.kr



2020.03.13

“보안툴 최대의 적, 보안툴 효과 과신” 키사이트 발표 

편집부 | CIO KR
키사이트테크놀로지스가 ‘보안 운영 효과’에 관한 설문 조사 결과를 발표했다. 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.

키사이트가 다이멘셔널 리서치에 의뢰해, 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로, ‘기업의 보안 운영 효과’에 대한 설문조사를 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%) 등 다양한 업체가 포함됐다.



설문 조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면, 보안 제품이 예상대로 구성돼 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용해 기업의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

키사이트 네트워크 애플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터는 “기업이 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족하면, 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손시킨다”며, “따라서 기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.

기업이 보안 침해(무단 침입, 맬웨어, 해킹 등)를 경험했다고 답한 응답자는 75%로 지난 3년 동안 3가지 이상의 침해를 경험했다고 답한 응답자는 47%였다. 설문 조사 응답자의 50%가 침해 발생 후 보안 솔루션이 예상대로 작동하지 않고 있었다는 사실을 발견했다고 답했다.

보안 제품이 올바르게 구성되고 작동하는지 검증하기 위한 테스트를 수행한다고 답한 응답자는 35%에 불과했으며, 보안 침해 발생 시, 해결 및 대처 방안을 적극적으로 준수한다고 답한 응답자 비율은 49%였다.

기업들 중 66%가 기능이 겹치는 보안 솔루션을 사용하고 있으며, 응답자 중 41%는 이러한 중복이 의도된 것이 아니며, 조직의 보안 상태 강화에 도움이 되지 않는 것은 물론 보안 예산과 관리 시간의 낭비를 초래한다고 답했다.

응답자의 86%가 기업의 보안 상태에서 취약성을 찾아 해결하는 데 도움이 되는 솔루션을 중요시 여기는 것으로 나타났다. 설문 조사에 참여한 응답자의 79%는 효과가 없다고 입증된 보안 제품은 인프라에서 제거할 것이라고 답했다. ciokr@idg.co.kr

X