2017.09.12

글로벌 칼럼 | 증가하는 보안 운영 비용과 ROI 압박

Jon Oltsik | CSO
조직은 보안 운영에 더 많은 시간을 투자할 것이지만, CISO는 ROI를 입증하기 위한 측정 기준이 필요하다.


Credit: Getty Images Bank

ESG는 최근 412명의 사이버 보안 및 IT 전문가들을 대상으로 조직의 보안 분석과 운영에 대해 몇 가지 질문을 했다. 이들은 전반적으로 보안 작업은 매우 어려우며, 많은 조직이 너무 많은 수작업과 너무 많은 단절된 포인트 솔루션, 그리고 적절한 기술 부족에 불만을 갖고 있었다. 이런 문제로 인해 사건 탐지와 대응 주기가 길어지거나 악화될 수 있으며, 데이터 유출 사고가 발생할 수도 있다. 에퀴팍스가 그 예일 것이다.

이 데이터는 조직들이 문제가 있음을 알고 이를 해결하고자 하는 의사가 있음을 나타낸다. 예를 들어, 응답자의 33%는 자사의 비용을 보안 운영에 들어갈 비용이 크게 증가할 것이며 49%는 다소 증가할 것이라고 답했다.

보안 운영 비용은 증가하는 것은 좋지만, 사이버보안 전문가 가운데 30%는 보안 운영상 가장 큰 과제는 TCO(Total Cost of Ownership)라고 말했다. 이것이 의미하는 바는 무엇인가. CISO는 기꺼이 보안 운영에 수백만 달러를 투자하고 있지만 보안 효과는 미미하고 운영 효율성은 낮다는 것이다.

이번 ESG 설문조사에서 지적했듯이, 기업 경영진은 보안 운영 문제에 기꺼이 돈을 투자할 수 있다. 하지만, 이런 투자 증가분에 대해 CISO가 사건 탐지와 대응에 필요한 시간을 단축시키는 등의 실제 결과를 모든 유형의 매트릭스를 통해 제시하도록 요구할 것이다. 이런 측정 기준을 강화하는 것은 쉽지는 않지만, ESG 조사를 기반으로 CISO는 다음과 같은 방법을 선택할 수 있다.

- SOAPA(Security Operations Analytics Platform Architecture) 통합 계획 작성 : 선도적인 CISO는 보안 기술을 적극적으로 통합하고, 공급업체를 제거하는 한편, 공통 아키텍처에서 탐지와 대응 도구를 통합하는 보안 운영과 분석 플랫폼 아키텍처를 구축하고 있다.

- 프로세스 자동화와 오케스트레이션(orchestration) 추진 : 자원이 풍부한 보안 팀조차도 오늘날 위협 요소의 규모와 복잡성을 따라잡을 수 없다. 진보적인 조직은 조사, 위협 수사, 자동화된 재조정과 같은 사용사례에 자동화 오케스트레이션을 사용해 프로세스를 가속화한다.

- 보안 팀과 IT 운영 팀의 통합 : 이 팀들은 너무 다른 목표와 보상 체계를 갖고 있으며, 조직에서 주어진 임무를 수행하기 위해 다양한 도구 세트를 사용한다. CIO와 CISO가 함께 이런 그룹 간 벽을 허물면 SOAPA는 서로 다른 그룹이 데이터를 공유하고, 작업의 우선 순위를 지정하고 수정 작업을 자동화할 수 있게 한다.

- 고급 분석 채택 : 이 업계의 과장 광고는 알아주지만, 그 속에서도 인공지능과 머신러닝과 같은 분야에서의 혁신은 실제로 일어나고 있다. CISO는 이런 기술을 신중하게 연구하고 조직의 기술과 강점에 맞는 분석 도구를 결정하고 파일럿 프로젝트를 채택해야 한다.

CISO는 이런 전략을 통해 리스크 관리, 보안 효과, 운영 효율성을 향상시키고 점진적이고 지속적인 발전을 측정하고 보고하는 방법을 지속적으로 결정해야 한다. 성공적인 CISO는 요청받을 때마다 언제든지 진정으로 정직한 진척도를 보여주고 전달할 수 있어야 한다. editor@itworld.co.kr
 

2017.09.12

글로벌 칼럼 | 증가하는 보안 운영 비용과 ROI 압박

Jon Oltsik | CSO
조직은 보안 운영에 더 많은 시간을 투자할 것이지만, CISO는 ROI를 입증하기 위한 측정 기준이 필요하다.


Credit: Getty Images Bank

ESG는 최근 412명의 사이버 보안 및 IT 전문가들을 대상으로 조직의 보안 분석과 운영에 대해 몇 가지 질문을 했다. 이들은 전반적으로 보안 작업은 매우 어려우며, 많은 조직이 너무 많은 수작업과 너무 많은 단절된 포인트 솔루션, 그리고 적절한 기술 부족에 불만을 갖고 있었다. 이런 문제로 인해 사건 탐지와 대응 주기가 길어지거나 악화될 수 있으며, 데이터 유출 사고가 발생할 수도 있다. 에퀴팍스가 그 예일 것이다.

이 데이터는 조직들이 문제가 있음을 알고 이를 해결하고자 하는 의사가 있음을 나타낸다. 예를 들어, 응답자의 33%는 자사의 비용을 보안 운영에 들어갈 비용이 크게 증가할 것이며 49%는 다소 증가할 것이라고 답했다.

보안 운영 비용은 증가하는 것은 좋지만, 사이버보안 전문가 가운데 30%는 보안 운영상 가장 큰 과제는 TCO(Total Cost of Ownership)라고 말했다. 이것이 의미하는 바는 무엇인가. CISO는 기꺼이 보안 운영에 수백만 달러를 투자하고 있지만 보안 효과는 미미하고 운영 효율성은 낮다는 것이다.

이번 ESG 설문조사에서 지적했듯이, 기업 경영진은 보안 운영 문제에 기꺼이 돈을 투자할 수 있다. 하지만, 이런 투자 증가분에 대해 CISO가 사건 탐지와 대응에 필요한 시간을 단축시키는 등의 실제 결과를 모든 유형의 매트릭스를 통해 제시하도록 요구할 것이다. 이런 측정 기준을 강화하는 것은 쉽지는 않지만, ESG 조사를 기반으로 CISO는 다음과 같은 방법을 선택할 수 있다.

- SOAPA(Security Operations Analytics Platform Architecture) 통합 계획 작성 : 선도적인 CISO는 보안 기술을 적극적으로 통합하고, 공급업체를 제거하는 한편, 공통 아키텍처에서 탐지와 대응 도구를 통합하는 보안 운영과 분석 플랫폼 아키텍처를 구축하고 있다.

- 프로세스 자동화와 오케스트레이션(orchestration) 추진 : 자원이 풍부한 보안 팀조차도 오늘날 위협 요소의 규모와 복잡성을 따라잡을 수 없다. 진보적인 조직은 조사, 위협 수사, 자동화된 재조정과 같은 사용사례에 자동화 오케스트레이션을 사용해 프로세스를 가속화한다.

- 보안 팀과 IT 운영 팀의 통합 : 이 팀들은 너무 다른 목표와 보상 체계를 갖고 있으며, 조직에서 주어진 임무를 수행하기 위해 다양한 도구 세트를 사용한다. CIO와 CISO가 함께 이런 그룹 간 벽을 허물면 SOAPA는 서로 다른 그룹이 데이터를 공유하고, 작업의 우선 순위를 지정하고 수정 작업을 자동화할 수 있게 한다.

- 고급 분석 채택 : 이 업계의 과장 광고는 알아주지만, 그 속에서도 인공지능과 머신러닝과 같은 분야에서의 혁신은 실제로 일어나고 있다. CISO는 이런 기술을 신중하게 연구하고 조직의 기술과 강점에 맞는 분석 도구를 결정하고 파일럿 프로젝트를 채택해야 한다.

CISO는 이런 전략을 통해 리스크 관리, 보안 효과, 운영 효율성을 향상시키고 점진적이고 지속적인 발전을 측정하고 보고하는 방법을 지속적으로 결정해야 한다. 성공적인 CISO는 요청받을 때마다 언제든지 진정으로 정직한 진척도를 보여주고 전달할 수 있어야 한다. editor@itworld.co.kr
 

X