2020.09.24

보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

Jon Oltsik | CSO
ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 있다.
  
- 사이버보안 기술 부족은 더욱 심해지고 있다. 기업과 기관의 70%는 사이버보안 기술 부족으로 영향을 받았다고 응답했으며, 설문 응답자의 45%는 지난 수년 동안 상황이 악화됐다고 말했다. 또한 사이버보안 전문가의 58%는 기업이 사이버보안 기술 부족을 해결하기 위해 어느 정도, 또는 훨씬 더 많은 일을 해야 한다고 보고있다. 이 문제를 해결하기 위해 무엇을 할 수 있을까? 더 나은 고용 관행, 더 현실적인 직무 요구 사항, 향상된 교육 등 많은 것이 있다.
 
- 사이버보안 인식 교육은 여전히 불충분하다. 사이버보안의 기술 부족에 의한 비즈니스 영향력이 커짐에도 불구하고, 대부분의 설문 응답자는 그들의 기업이 적절한 수준의 사이버보안 교육을 제공하지 않는다고 답변했다. 응답자의 36%는 자사의 사이버보안 교육을 좀 더 많이 제공해야 한다고 생각했으며, 29%는 훨씬 더 많은 교육을 제공해야 한다고. 사이버보안 전문가들은 비즈니스 책임자들이 이 문제를 인지하고 그 결과를 이해하도록 해야 한다. 더 좋고 빈번한 교육 없이는 전 세계의 모든 사이버보안 기술이 무용지물이다. 

- 공격자는 방어자보다 우위를 유지한다. ISSA 회원들은 사이버 공격자의 상태와 사이버 방어자의 상태를 비교하도록 요청받았다. 결과는 놀라웠다. 올해 설문조사 응답자의 67%는 사이버 공격자가 방어자에 비해 큰 이점을 갖고 있다고 생각하며, 이는 이전 설문조사 응답 59%에 비해 크게 증가한 수치다. 보안전문가는 이런 상황을 잘 이해하고, 적절한 자원, 훈련, 전술을 통해 잘 대처해야 한다.
  
- 능숙한 사이버보안 전문가가 되려면 수년이 걸린다. 2020년에 새로운 질문에서 ESG/ISSA는 설문 응답자에게 사이버보안 전문가가 업무에 능숙해지기까지 걸리는 시간을 추정하도록 요청했다. 가장 많은 응답자(39%)가 3~5년이 걸린다고 생각하는 반면, 22%는 2~3년, 18%는 5년 이상 걸린다고 답했다. 기술의 사용, 보안 모델과 원칙을 이해한 다음, 이 지식을 비즈니스 목표를 지원하는데 적용하기까지는 상당한 시간이 걸린다. 숙련도에 걸리는 시간을 줄이는 방법을 알아내기 위해서는 사이버보안 전문가 집단에서의 많은 논의가 필요하다. 

- 사이버보안 경력은 개인적인 문제로 이어질 수 있다. 사이버보안 업무의 속도와 스트레스는 개인적으로 좋지 않은 결과로 이어질 수 있다. 응답자의 29%는 사이버보안 업무 스트레스의 결과로 심각한 개인적인 문제를 경험했거나 겪은 다른 사람을 알고 있다고 말했다. 이 응답율은 모르거나, 말하기를 원치 않는다고 답한 17%가 있기 때문에 더 높을 수 있다. 코로나19와 재택근무로 인해 업무 스트레스가 증가했기 때문에 CISO는 이 상황을 면밀히 주시해야 한다. editor@itworld.co.kr 


2020.09.24

보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

Jon Oltsik | CSO
ESG와 ISSA(Information Systems Security Association)의 제 4차 연례 <사이버보안 전문가의 삶과 시간 보고서>는 보안 전문가가 직면한 몇 가지 과제를 지적하고 있다. 이 보고서는 무료로 다운로드할 수 있다.
  
- 사이버보안 기술 부족은 더욱 심해지고 있다. 기업과 기관의 70%는 사이버보안 기술 부족으로 영향을 받았다고 응답했으며, 설문 응답자의 45%는 지난 수년 동안 상황이 악화됐다고 말했다. 또한 사이버보안 전문가의 58%는 기업이 사이버보안 기술 부족을 해결하기 위해 어느 정도, 또는 훨씬 더 많은 일을 해야 한다고 보고있다. 이 문제를 해결하기 위해 무엇을 할 수 있을까? 더 나은 고용 관행, 더 현실적인 직무 요구 사항, 향상된 교육 등 많은 것이 있다.
 
- 사이버보안 인식 교육은 여전히 불충분하다. 사이버보안의 기술 부족에 의한 비즈니스 영향력이 커짐에도 불구하고, 대부분의 설문 응답자는 그들의 기업이 적절한 수준의 사이버보안 교육을 제공하지 않는다고 답변했다. 응답자의 36%는 자사의 사이버보안 교육을 좀 더 많이 제공해야 한다고 생각했으며, 29%는 훨씬 더 많은 교육을 제공해야 한다고. 사이버보안 전문가들은 비즈니스 책임자들이 이 문제를 인지하고 그 결과를 이해하도록 해야 한다. 더 좋고 빈번한 교육 없이는 전 세계의 모든 사이버보안 기술이 무용지물이다. 

- 공격자는 방어자보다 우위를 유지한다. ISSA 회원들은 사이버 공격자의 상태와 사이버 방어자의 상태를 비교하도록 요청받았다. 결과는 놀라웠다. 올해 설문조사 응답자의 67%는 사이버 공격자가 방어자에 비해 큰 이점을 갖고 있다고 생각하며, 이는 이전 설문조사 응답 59%에 비해 크게 증가한 수치다. 보안전문가는 이런 상황을 잘 이해하고, 적절한 자원, 훈련, 전술을 통해 잘 대처해야 한다.
  
- 능숙한 사이버보안 전문가가 되려면 수년이 걸린다. 2020년에 새로운 질문에서 ESG/ISSA는 설문 응답자에게 사이버보안 전문가가 업무에 능숙해지기까지 걸리는 시간을 추정하도록 요청했다. 가장 많은 응답자(39%)가 3~5년이 걸린다고 생각하는 반면, 22%는 2~3년, 18%는 5년 이상 걸린다고 답했다. 기술의 사용, 보안 모델과 원칙을 이해한 다음, 이 지식을 비즈니스 목표를 지원하는데 적용하기까지는 상당한 시간이 걸린다. 숙련도에 걸리는 시간을 줄이는 방법을 알아내기 위해서는 사이버보안 전문가 집단에서의 많은 논의가 필요하다. 

- 사이버보안 경력은 개인적인 문제로 이어질 수 있다. 사이버보안 업무의 속도와 스트레스는 개인적으로 좋지 않은 결과로 이어질 수 있다. 응답자의 29%는 사이버보안 업무 스트레스의 결과로 심각한 개인적인 문제를 경험했거나 겪은 다른 사람을 알고 있다고 말했다. 이 응답율은 모르거나, 말하기를 원치 않는다고 답한 17%가 있기 때문에 더 높을 수 있다. 코로나19와 재택근무로 인해 업무 스트레스가 증가했기 때문에 CISO는 이 상황을 면밀히 주시해야 한다. editor@itworld.co.kr 


X