CIO / CSO / How To / 개발자 / 로봇|자동화 / 보안 / 신기술|미래 / 애플리케이션 / 훈련|교육
부족한 훈련∙교육
직원들을 대상으로 한 RPA 훈련이나 교육에 충분한 시간을 투자하지 않고, 지나치게 적은 수의 사람에 의지해 모든 것을 달성하려 할 경우 RPA 프로젝트가 실패할 확률이 높다.
기술 위험과 RPA, IT 감사, 컴플라이언스 전문 컨설팅 회사인 프로티비티(Protiviti)의 이사 안젤로 풀리카코스는 “다양하게 많은 사람이 RPA에 대한 충분한 지식을 갖출 수 있도록 인적자원을 개발하는 것이 중요하다. 그래야 효과적으로 자동화 기회를 파악하고 평가할 수 있다”고 강조했다.
주요 RPA 공급업체는 모두 기술적인 내용과 비기술적인 내용에 대해 고품질의 교육을 제공하는 ‘대학’이나 아카데미 등의 과정을 운영하고 있다. 그러나 이런 리소스를 제대로 활용하지 않는 기업들이 많다.
풀리카코스는 “소수 내부 인재에 지나치게 의존을 하고, 이들만 더 많은 지식을 획득하는 데 시간을 투자하는 경우가 빈번하다. RPA 여정에 있어, 조직은 RPA에 참여하고 싶은 모든 사람을 대상으로 RPA 트레이닝을 제공하는 일에 우선순위를 둬야 한다”고 말했다.
이런 교육 및 트레이닝 프로세스의 일환으로, 비즈니스 스폰서(후원자)와 지원팀을 대상으로 RPA가 할 수 있는 일과 자동화에 적합한 후보 ‘사례’ 등에 대한 인식을 높여야 한다. 이를 위해서 프로젝트를 본격적으로 시작하기 전, 이들에게 간략한 RPA 인식 제고 트레이닝 세션을 제공할 필요가 있다.
풀리카코스는 “기술이 할 수 있는 일과 할 수 없는 일에 대한 비즈니스 스폰서의 이해를 높이면, 공통된 기대 사항을 확립하고 자동화에 적합한 ‘후보’를 파악하기 위해 서로 협력하는 일이 더욱 용이해 진다”고 설명했다.
대기업인 지멘스(Siemens) AG 산하 IT 엔터프라이즈 관리 부문에서 로봇 전략과 비즈니스 개발, 프로젝트를 책임지고 있는 안드레아 마칭크는 “기업 내부에 RPA 전문성을 구현하고, RPA 프로젝트를 진행하면서 기술과 비즈니스 매니저가 서로 밀접히 협력하면 빨리 성과를 일궈내고, 그 즉시 기업에 영향을 가져올 수 있다”고 덧붙였다.
잘못된 사례로 접근
최초 RPA 개념 증명에서 파일럿 프로젝트의 대상으로 선택한 사례가 지나치게 복잡할 경우 프로젝트가 느려진다.
또 사례를 보고 누구나 ‘와!’하는 감탄사를 연발하게 하지 못하면, 경영진을 설득하고 지원을 받을 수 없기 때문에 프로덕션(생산화) 단계의 프로젝트로 확대할 수 없다.
풀리카코스는 이에 대해 “작게 시작하는 것과 현명하게 시작하는 것 사이에 적절한 균형점을 찾아야 한다”고 강조했다. 한 회사의 경우, 상당한 ROI를 제공하는 AP(Accounts Payable, 미지급금)를 사례로 선택했다. 그런데 비정형 데이터가 많았고, OCR(광학 문자 인식)이 필요했다.
풀리카코스는 “이 회사는 이런 프로세스를 실현할 RPA 파트너를 찾는 데 많은 시간을 투자했지만, 결국 RPA가 아닌 전용 AP 자동화 솔루션을 이용하는 것이 낫다는 결론을 내렸다”고 전했다. 또 “반면, 비교적 단순한 프로세스를 단기간에 성공적으로 자동화시켰지만, 이 프로세스가 긍정적인 ROI나 혜택을 제공하지 못한 회사들도 봤다”고 덧붙였다.
재무적 ROI, 효율성 및 효과성 향상, 고객이나 직원 만족도 개선 등 무엇이 되었든, 잠재적인 자동화의 복잡성과 혜택 사이에 적절한 균형점을 찾는 것이 중요하다.
자동화 ‘후보’를 충분히 평가하지 않고, 서둘러 프로세스를 자동화하려 시도하는 경우도 있다. 풀리카코스는 “모든 것을 자동화시키겠다는 욕심을 버려야 한다. RPA는 망가진 프로세스를 고치는 기술이 아니다. 오히려 그 반대에 더 가깝다”고 말했다.
자동화를 추구하면서, 자동화의 잠재력을 높이는 동시에 효과를 높이는 프로세스 개선과 관련된 큰 기회를 발견하는 경우도 종종 있다. 그는 “가장 먼저 시도하는 소수의 사례가 가장 중요하다. 이 기술과 관련된 모멘텀을 형성시키는 경우가 많기 때문이다”고 말했다.
IT 및 보안 부서를 배제
RPA는 IT 관련 프로세스에 직접적인 영향을 준다. 그러나 일부 기업은 이런 도구를 도입하면서 IT나 정보 보안 매니저를 참여시킬 생각을 하지 않는다.
그러나 RPA 프로세스는 초기에 IT와 보안 부서가 참여하는 것이 아주 좋다. 풀리카코스는 “RPA 기술을 지원하지 않는 IT 부서나 팀은 만난 적이 없다. 그러나 IT 부서나 CISO가 다른 부서가 자신들이 관여하지 않은 상태에서 봇을 구현하고 있는 것을 발견할 때 긴장과 갈등이 초래되는 것을 봤다”고 말했다.
IT는 다른 회사에 전적으로 의존할 필요가 없는, 지속가능하고 안전한 모델을 구축하는 데 아주 중요한 역할을 한다. 무엇보다 RPA 인프라와 개발한 개별 봇에는 장기간의 유지관리가 요구된다. 풀리카코스는 “IT와 보안 부서는 프로젝트에서 중요한 역할을 맡아 참여할 때, 더 적극적으로 협력한다”고 말했다.
마칭크는 “IT가 비즈니스 요구사항을 확실히 알지 못하고, IT 전문가의 RPA에 대한 노하우가 미흡할 경우, 양쪽이 모두 좌절할 가능성이 크다”고 말했다.
지멘스는 2017년 10월 RPA 서비스를 출시했으며, 지금은 전세계 직원들이 내부에서 이를 사용할 수 있다. 텍스트, 음성, 파일, 이메일 등 정형/비정형 정보를 활용해 RPA 봇을 작동시키는 플랫폼이다. 이 봇을 사용해 다양한 작업을 자동화한다.
IT와 보안 부서는 RPA 우선순위를 정하는 단계는 물론, 이후 지속적인 지원 단계에도 참여해야 한다. 그녀는 “보안은 아주 중요하다. 보안을 통해 프로세스가 ‘조작’되지 않도록 만들어야 한다”고 강조했다.
앱 개발자를 배제
보험회사인 우넘 그룹(Unum Group)의 공유 서비스 기술 담당 매니저인 렉스 프라이스는 “자동화 기능을 개발할 때, 관련 애플리케이션을 책임지는 애플리케이션 팀을 참여시키는 것이 매우 중요하다”고 말했다.
이 회사는 2016년부터 RPA를 활용하고 있다. 컨택트 센터(Contact Center)의 관리 작업 자동화에 도움을 주기 위해 페가시스템(Pegasystem)의 RDA(Pega Robotic Desktop Automation)를 도입했다.
프라이스는 “다른 환경에서 자동화를 실행시킬 때의 파라미터를 이해하는 것이 중요하다. 메모리 누수 등의 문제가 있는 구형 시스템에 자동화를 구현하는 경우를 예로 들 수 있다. 이런 알려진 문제가 존재하는 구형 시스템에서 데스크톱 자동화를 구현하면 문제가 발생할 수 있다. 자동화가 더 많은 메모리를 사용하면서 데스크톱 타임아웃 문제가 발생할 수 있기 때문이다”고 설명했다.
또 시스템 변경을 관리하는 방법, 이런 시스템을 사용하는 자동화 기술에 변경과 관련해 알려주는 방법 등 변경 관리 프로세스를 잘 정립해 적용하는 것이 좋다.
프라이스는 “변경 관리 프로세스가 미흡한 상태에서 애플리케이션이 변경되면 자동화에 문제가 발생한다. 그러면 고객이 자동화에 대해 의구심을 갖게 될 것이다. 그런데 자동화가 아닌 소스 애플리케이션 때문에 문제가 발생했을 수 있다”고 설명했다.
* Bob Violino는 컴퓨터월드, CIO, CSO, 인포월드, 네트워크월드에 기고하는 전문 저술가다. ciokr@idg.co.kr
Edgio
보안 공격의 빈도는 점점 증가하고 있으며 기업 운영에 부정적인 영향을 줄 수 있습니다. 더 이상 지체하지 마세요. 지금 다양한 엣지 보안 구성 요소를 통합 제공하는 솔루션을 고려하세요. 기존의 IT 보안 방법에는 점점 더 많은 결함이 발생하고 있으며 위협의 규모와 정교함도 계속 증가하고 있습니다. 넷스카우트(NETSCOUT)의 조사에 따르면 3초마다 한 건의 DDoS 공격이 발생하고 있습니다. 사이버 보안 및 인프라 보안 기관은 최근 알려진 익스플로잇 취약점 카탈로그에 66개의 새로운 취약점을 추가했으며, 2022년에는 새로운 일반 취약점 및 노출(CVE)이 전년 대비 25% 이상 증가할 것으로 예상하고 있습니다. 고객과 더 가까운 네트워크 엣지에서 제공되는 새로운 보안 기법이 보안 위협의 증가에 대응하는 효과적인 방법으로 떠오르고 있습니다. 최신 사이버 보안 위협은 기존 보안 방법의 결함을 드러냅니다 방화벽과 클라우드 스토리지라는 두 가지 고객 데이터 보안 방법을 고려해 보겠습니다. 방화벽은 최신 위협으로부터 보호하는 데 적합하지 않습니다. 방화벽은 IT 인프라, 서버, 데이터베이스를 보호하기 위한 것입니다. 하지만 기업이 이 보안 방법만 사용하는 것은 동작 감지기, 알람 또는 기타 안전 장치 없이 집의 문과 창문을 열어두는 것과 같습니다. 클라우드 기반 스토리지는 로컬(사용자 수준) 데이터 손실이나 파괴로부터 데이터를 보호하지만, 악의적인 제3자에게는 점점 더 매력적인 공격 대상입니다. IBM의 데이터 유출 비용 보고서에 따르면 데이터 유출의 45%가 클라우드에서 발생했습니다. 데이터센터 방화벽은 매우 민감한 데이터를 보관하는 집 안의 금고라고 생각하면 됩니다. 방화벽은 단 하나의 방어선으로, 뚫리면 막대한 비용이 발생할 수 있습니다. 실제로 데이터 유출 사고의 평균 비용은 430만 달러에 달합니다. 네트워크 다운타임이 발생하면 분당 9,000달러의 비용이 발생할 수 있습니다. 엣지 보안의 가치 엣지 보안은 커뮤니티의 게이트와 창문의 알람과 같이 보다 정교한 장벽을 포함하는 넓은 영역을 포괄합니다. 위협이 감지되면 실시간으로 알림을 받고 더 높은 정확도로 대규모로 즉시 규칙을 배포할 수 있습니다. 엣지 보안 제품도 더욱 발전하여 AI 및 기타 도구를 활용하여 위협에 지능적으로 대응합니다. 예를 들어 엣지 보안 제품은 강력한 봇넷 공격, 제로데이 위협, 크리덴셜 스터핑, CVE, 분산 서비스 거부(DDoS) 공격 등 고객의 특정 시스템과 데이터를 표적으로 삼는 다양한 유형의 공격을 식별하고 완화하도록 설계되었습니다. AI/ML 및 트래픽 행동 모델링을 활용하여 사람의 상호작용을 모방하려는 봇을 식별하는 것도 가능합니다. 이러한 수준의 보안은 엣지 외부에서는 찾아볼 수 없습니다. 인도의 대표적인 증권 거래소인 봄베이 증권 거래소(BSE)는 엣지 보안을 구현한 후 실시간으로 위협을 탐지하고 60초 이내에 보안 규칙을 배포하며 인프라 비용을 50% 이상 절감했습니다. 사용자는 모든 장소에서 데이터 프라이버시 보호를 기대하고 있습니다. 신뢰를 잃는 것은 곧 딜 실패를 의미합니다. PCI Pal에 따르면 소비자의 83%는 보안 침해가 발생한 직후 해당 기업과의 비즈니스를 중단하며, 이 중 21% 이상은 다시는 해당 기업과 거래하지 않는다고 합니다. 엣지 보안 제품은 캐시된 콘텐츠 위에 추가적인 보안 계층을 추가하고, 고객이 의존하는 타사 SaaS/PaaS 파트너에게 검증된 또 다른 보안 계층을 제공합니다. 엣지에 보안을 추가하여 SecOps 업무생산성 제고 보안 운영을 엣지에 통합하면 몇 분 안에 글로벌 도메인 전체에 안전한 업데이트를 구현할 수 있습니다. 성숙한 엣지 제품을 사용하면 감사 모드에서 수정 사항을 미리 보고 모든 변경 사항에 대해 A/B 테스트하거나 가상 패치를 수행할 수 있으므로 변경 사항을 적용하기 전에 그 영향을 파악할 수 있습니다. 변경 사항을 배포한 후 오류를 식별하는 대신 원하는 영향을 확인할 때까지 빠르게 검증하거나 반복할 수 있으므로 오버헤드를 줄일 수 있습니다. 이는 비즈니스 운영에 지장을 주지 않으면서 신속하게 대응해야 하는 제로데이 익스플로잇 대응에 특히 중요합니다. 조치 취하기 보안 공격의 빈도가 증가하고 있으며 언제든 조직에 발생할 수 있으므로 조치를 미루지 마세요. 다양한 엣지 보안 구성 요소를 통합한 솔루션을 고려하세요. 먼저, PCI DSS 엔드투엔드 암호화를 사용하여 물리적 네트워크를 보호하세요. 또한 DDoS 보호, 오리진 쉴드, DNS 관리를 사용하여 오리진 공격으로부터 데이터를 보호해야 합니다. 마지막으로, API를 보호하는 WAAP, 봇 관리, 레이어 7 DDoS 보호로 애플리케이션을 보호하세요. 엣지 보안의 선두주자인 에지오는 고객의 특정 환경을 검토하고 고객의 요구 사항을 충족하도록 솔루션을 조정합니다. 에지오는 액세스 제어, API 보안, 속도 제한기, 고급 봇 관리, 사용자 지정 규칙, 관리 규칙을 사용하여 모든 트래픽 보호 계층을 관리하여 보안 운영 팀이 보안 위협에 신속하게 대응할 뿐만 아니라 사전 예방적으로 조치를 취할 수 있도록 지원합니다. 에지오에 대해 자세히 알아보세요.
Edgio
IT 리더는 고급 보안 정책, 효율성 향상 및 사용자 경험 개선을 중 하나만 택해야 하는 것이 아닌 이 모든 것을 모두 개선할 수 있습니다. 통념상 보안 비용과 사용자 경험 사이에는 적절한 균형이 필요하다고 알려져 있습니다. 마치 보안이 디지털 상호 작용에 대한 세금인 것처럼 다뤄져 왔지만, 이제는 구시대적인 발상에서 벗어날 때입니다. Foundry에 따르면, 올해 기술 예산 증가 요인의 1순위는 사이버 보안 개선으로 꼽혔습니다. 2023년 CEO의 IT 최우선 과제는 다음과 같습니다: 1. IT와 경영 조직의 협업 강화 2. IT와 데이터 보안을 업그레이드하여 기업 리스크 감소 3. 고객 환경 개선 고급 보안 정책, 효율성 향상, 애플리케이션의 안정성 및 성능 향상을 통해 보다 나은 사용자 경험을 실현시킬 수 있습니다. 어떤 대가를 치르거나 절충안을 선택하지 않아도 됩니다. 보안의 역설 "트레이드오프" 사고방식을 이해하기 위해서는 '보안의 역설'을 살펴봐야 합니다. 사이버 공격은 매년 기하급수적으로 증가하고 있습니다. NETSCOUT에 따르면 DDoS 공격은 3초마다 1건씩 발생하며, MITRE는 2022년에 2만 5,000건 이상의 새로운 공통 취약성 및 노출(CVE)을 보고했는데, 이는 2021년보다 전년 대비 24% 증가한 수치입니다. 대부분의 조직에게 이제 사이버 공격은 발생 여부의 문제가 아니라 언제 발생하느냐의 문제가 되었습니다. 최근의 공격 사례들과 통계들을 보며 리더들은 종종 보안 솔루션 체인을 구현하여 과도하게 보상하는 경향이 있으며, 결국에는 새로운 공격으로부터 보호하고 공격 시 서비스 중단을 방지하기 위해 일관성을 잃은 여러가지 솔루션이 겹쳐 쌓이게 됩니다. 체인이 가장 약한 고리보다 강할 수 없습니다. 이렇게 분리된 솔루션은 보안 계층 간에 지연 시간 및 성능 병목 현상을 더하고 단일 장애 지점을 생성하여 온라인 비즈니스의 속도와 가용성에 영향을 미치게 됩니다. 여기에서 보안 역설이 생겨납니다. 조직이 네트워크와 애플리케이션을 보호하려는 시도가 어쩌면 자신을 해칠 수 있다는 것입니다. 데이터 침해로 인한 비용 보안의 암묵적인 비용 외에도, 조직을 공격할 때 발생하는 데이터 침해로 인한 실제 비용은 얼마나 될까요? IBM의 연간 데이터 침해 보고서에 따르면 2022년의 평균 데이터 침해 비용은 435만 달러로 사상 최고치를 기록했습니다. Gartner는 DDoS 공격으로 인한 다운타임 비용을 시간당 30만 달러로 추산했습니다. 이 수치에는 브랜드의 명성과 고객에 대한 잠재적인 손상이 포함되어 있지 않습니다. CIO Insight는 31%의 소비자가 보안 위반으로 인해 해당 기업과의 거래를 중단했다고 보고했습니다. 이 중 상당수는 브랜드에 대한 신뢰를 잃었다고 말했습니다. 또한 당연하게도 성능 저하는 이탈율을 높이고 전환율은 낮춥니다. 세분화된 보안 솔루션의 여러 레이어로 인해 운영 복잡성은 증가하고, 애플리케이션 성능은 저하됩니다. 사이버 공격의 빈도가 증가함에 따라 이러한 요소들이 고객 경험과 온라인으로 신속하고 안전하게 온라인에서 비즈니스를 전개하는데 부정적인 영향을 미치는 것은 당연합니다. 그럼에도 한가지 좋은 소식은 포괄적인 보안 접근 방식을 통해 공격이 수익에 도달하기 전에 신속하게 탐지하고 완화할 수 있다는 것입니다. 올바른 통합 보안 솔루션을 사용하면 성능과 고객 환경도 개선될 수 있습니다. 통념을 뒤집어 보다 앞서 언급한 바와 같이 기업은 성능, 운영 효율성 및 고객 환경을 개선하면서 보안을 강화할 수 있습니다. 하지만 ‘트레이드오프’ 없이 이를 달성할 수 있는 방법은 무엇일까요? 광범위한 글로벌 분산 플랫폼을 기반으로 구축된 전체적인 엣지 지원 보안 솔루션을 채택하여 최신 사이버 보안 위협을 해결하고 단일 장애 지점이나 성능 병목 현상 없이 네트워크 및 애플리케이션을 포괄적으로 보호할 수 있습니다. 엣지를 지원하는 포괄적인 보안 솔루션의 이점은 다음과 같습니다: · 가동 시간 보장을 위한 대규모 확장 및 복원력 · 지능형 규칙 실행으로 위협 탐지 속도 향상 · 엣지 로직 및 CI/CD 워크플로우와의 통합으로 운영 개선 · 성능 및 사용자 환경을 개선하기 위해 소스단에서 공격 완화 간편한 통합 및 자동화 기능을 제공하는 보안 솔루션은 IT 워크플로우를 향상시키고 보안 업데이트를 신속하게 구현하여 변화하는 위협 환경에 대응할 수 있도록 지원합니다. 에지오의 플랫폼은 개발자가 애플리케이션 성능과 보안을 관리할 수 있는 가시성과 제어 기능을 제공합니다. 결과적으로 성능과 보안에 대한 통념을 뒤집는 것은 실제로 가능한 일이지만, 올바른 보안 솔루션을 갖추는 것이 중요합니다. 올바른 보안 솔루션은 궁극적으로 비용을 절감하고 운영 효율성을 높이며 고객 환경을 개선하는 동시에 데이터, 브랜드 및 수익을 보호할 수 있습니다. 이는 조직 전체에 윈윈이 됩니다. 에지오 Security를 통해 웹 애플리케이션 및 API 성능의 놀라운 개선을 경험해 보시기 바랍니다.
Edgio
경기 침체기에도 CIO는 견고한 운영을 유지해야 합니다. 이를 위해서는 엣지 지원 솔루션이 도움이 될 수 있습니다. 세계 경제는 불확실성의 한 가운데 놓여있고, IT 산업도 다른 모든 산업들과 마찬가지로 역풍을 맞고 있습니다. 실제로 최근 Gartner는 2023년에 IT 예산이 평균 2.2% 증가하는 데 그칠 것으로 예측하고 있는데, 이는 글로벌 인플레이션율 6.5%보다 낮습니다. 하지만 경제적 혼란을 겪는다고 해서 여러분의 경쟁자들이 기술에 대한 투자를 중단한다는 것을 의미하지는 않습니다. 그리고 여러분도 마찬가지입니다! CIO는 여전히 운영 효율성을 개선하기 위해 비용을 지출해야 합니다. 가능한 한 효율성을 높이고 중복성을 줄이기 위해 레거시 시스템을 현대화하고 도구를 합리화하는 데만 투자하면 됩니다. 경기 침체기에 IT 예산을 최대한 활용할 수 있는 몇 가지 팁을 소개합니다. 1. 엣지(edge)에 투자할 것 온프레미스 솔루션을 사용하고 있다면 지금이 바로 업그레이드 타이밍입니다. 최신 엣지 솔루션은 클라우드 기능을 확장하는 동시에 단편적인 솔루션들의 결합 비용을 줄이고, 서버 관리를 용이하게 할 수 있는 세대 교체를 의미합니다. 과거를 돌아보면, 클라우드의 첫번째 물결은 유연성과 TCO(총 소유 비용) 절감을 제공했습니다. 그러나 이러한 서비스들은 여전히 온프레미스 기술과 동일한 기본 요소입니다. 서버는 클라우드 서버(EC2 등)와 네트워크 연결 스토리지(S3 등)로 대체되었습니다. 트래픽이 급증하는 경우 클라우드는 더 많은 인프라를 프로비저닝할 수 있는 유연성을 제공하지만, 스케일업(및 스케일다운) 작업은 팀에서 직접 관리해야 합니다. 새로운 엣지 솔루션은 이를 추상화합니다. 개발자는 애플리케이션을 구축 후 서버를 관리할 필요 없이, 자동적으로 호스팅할 수 있습니다. 최신 엣지 플랫폼은 애플리케이션 툴을 통합하여 TCO를 절감하고, 효율성을 높이며, 오류를 줄일 수 있도록 설계되어, 개발 속도를 2배 이상 빠르게 합니다. 많은 기업들은 레거시 기술 스택을 업데이트하는 것이 수익 향상의 숨은 원천이 될 수 있다는 사실을 인지하고 못합니다. McKinsey에 따르면 개발 속도가 기업의 비즈니스 수익을 5배 향상시킬 수 있다는 사실을 쉽게 간과한다고 합니다. 2. 도구 비용에 유의할 것 DevOps 조직의 거의 절반은 25개의 툴을 사용하고, 41%는 610개의 툴을 사용합니다. 기업에서 연간 250만달러의 비용을 사용하는 셈입니다. 실제로 개발 및 운영팀의 69%는 숨겨진 비용, 보안 및 규정 준수 관리에 따른 유지보수 등의 이유로 여러가지 도구들을 통합하고자 합니다. 즉, 기업은 눈에 보이지 않는 "툴의 무질서한 증가세"를 부담하고 있으며, 이로 인해 TCO가 증가하고 기업의 ROI는 감소합니다. 서로 연결되어 있지 않은 3개의 툴이 혼재되어 있는 상태에서 이 툴들이 모두 매끄럽게 동작한다는 것을 보장하긴 어렵습니다. TCO를 절감하려면 실제로 다양한 툴을 통합하고 관리할 수 있는 툴이 필요합니다. 즉, 여러 공급업체의 제품을 구매하는 대신 총체적인 통합 플랫폼에 투자해야 합니다. 3. 보안을 소홀히 하지 않을 것 새로운 CVE와 제로 데이 공격은 매년 더 많이 발견되고 있습니다. 위협이 여러분의 구성원 보다 빠르게 증가하고 있는 것입니다. 보안을 소홀히 해서는 안됩니다. 확실한 것은 다른 기업들은 절대 소홀히 하고 있지 않다는 것입니다. 실제로 보안 개선은 2023년도 기술 투자의 첫번째 항목으로 꼽힙니다. 다른 기업들은 어떻게 하고 있을까요: CIO의 71%가 사내 조직의 보안을 양호 또는 우수하다고 평가하고 있습니다. 그러나 43%는 미래에 대한 준비가 되어 있지 않다고 느끼고 있습니다. 왜 그럴까요? 현명한 투자와 지출을 위해 다음의 질문에 대해 고민해 보십시오. 여러분의 공급업체는 엣지에서 증가하는 대규모 공격을 차단하고 최고 수준의 신뢰성과 성능을 유지할 수 있는 네트워크 규모를 갖추고 있습니까? 끊임없이 진화하는 위협에 대응하기 위해 자동화 및 머신러닝을 사용하고 있습니까? 네트워크 전체에 가상 패치를 적용하고 WAAP 룰셋을 업데이트하여 제로데이 위협을 즉시 완화할 수 있습니까? 단순하고 예측 가능한 가격의 셀프 서비스를 제공하는 유연한 계약 모델이 있습니까? 이 중 하나 이상의 답변이 "아니오"인 경우 기존 솔루션을 재평가해야 합니다. 엣지의 자동 운영을 통해 마찰이 일어나는 지점을 줄일 수 있는 솔루션을 고려할 때입니다. 결론 때로는 경기 침체기에 최고의 출발점이 탄생하기도 합니다. 아이러니하게도 통제 불능의 기술 투자에 대한 가장 현명한 대안 또한 기술 투자, 즉 경쟁업체를 뛰어넘어 수익 증대를 이끌 기술에 투자해야 합니다. 한시 바삐 나무를 잘라야 하는 상황에 톱을 정비하는데 시간을 허비할 수는 없기 때문입니다. 미래를 생각하는 기업이라면 엣지에서만 제공할 수 있는 자동화된 확장 운영으로, 마찰이 발생하지 않도록 하는 방법을 모색해야 합니다. 효율성, 컴플라이언스 준수, 비용 절감을 위해 애플리케이션 보안과 성능을 개발 프로세스에 통합하는 엣지 지원 솔루션을 고민해 보시기 바랍니다. 에지오는 웹 앱과 API를 위한 수직 통합형 엣지 솔루션을 사용하여 글로벌 엣지 네트워크를 운영하고 있습니다. 자세한 내용은 여기를 클릭해 주세요.
2018.10.19
Bob Violino | CIO
추천기사