2020.02.13

지출 우선순위로 보는 2020년 사이버 보안 전망

Jon Oltsik | CSO
아직은 연초에 해당하는 시기라는 점에서 몇 가지 중요한 질문을 던져 볼 필요가 있다. 기업은 2020년에 사이버 보안 예산을 늘릴 것인가? 만약 그렇다면, 요구사항과 투자의 우선순위는 어디에 둘 것인가?

ESG가 최근 연례 IT 지출 계획 관련 조사 보고서를 발표했는데, 몇 가지 해답을 얻을 수 있다.
 
  • 55%의 조직은 2020년 전체 IT 지출을 늘릴 계획이다. 최소한 헬스케어와 IT, 도소매, 제조, 비즈니스 서비스 산업에서는 절반 이상의 조직이 올해 IT 지출을 늘린다고 답했다.
 
  • IT 지출 증가의 명분을 묻는 설문에 응답자의 36%는 소속 조직이 보안과 사이버 위험 관리를 개선하고자 한다고 답했다. 보안이 모든 IT 의사결정에 반영되고 있다는 것을 의미한다.
 
  • 62%의 조직은 2020년 사이버 보안 관련 지출을 늘릴 계획이다. 36%는 지난 해와 같다고 답했다. IT 산업군이 73%로 가장 높았고, 제조(68%), 도소매(67%) 산업군이 뒤를 이었다.
 
  • 2020년 4대 보안 투자 영역은 위협 탐지에 AI/머신러닝을 적용한 사이버 보안 기술(32%), 데이터 보안(31%), 네트워크 보안(30%), 클라우드 애플리케이션 보안(27%)이다. 흔히 위협 탐지와 네트워크 보안에 주로 투자하는 것으로 알고 있지만, 조사 결과는 보안 업계가 데이터와 애플리케이션 보안에 좀 더 주의를 기울여야 한다는 것을 확인시켜 준다. 
 
  • 응답자 40%는 사이버 보안을 소속 조직에서 향후 1년 동안 IT 지출 대부분을 이끌 가장 중요한 비즈니스 이니셔티브로 보고 있다. 비용 절감은 31%로 2위에 그쳤다. 사이버 보안이 IT의 책무가 아니라 기업 전체의 책무가 되었다는 것을 확인할 수 있다.
 
  • 사이버 보안 툴과 프로세스 강화가 널리 알려지고 논의되는 IT 메타 트렌드 중 가장 중요한 것이라는 응답이 24%를 기록했다. 퍼블릭 클라우드 인프라는 14%로 2위에 머물렀다. 메타 트렌드는 과장된 것도 많지만, 보안은 개선이 시급한 현실적인 사안이다.
 
  • 네트워크 인프라의 기능 중 향후 1년 동안 소속 조직의 비즈니스 성장에 가장 큰 영향을 미칠 네트워크 인프라 기능을 묻는 설문에 43%가 네트워크 보안 보장이라고 답했다. 네트워크 성능 극대화가 29%로 2위를 차지했다. 결국 보안은 네트워크에 인프라 수준으로 내장되어야 하는데, 이런 방향으로의 움직임이 일어나고 있다.

ESG의 조사 보고서에 얻을 수 있는 몇 가지 인사이트는 다음과 같다.

1. 보안은 CEO, CIO, 이사회에도 우선사항이다. 이제 악성코드 탐지나 보안 데이터 맥락화를 이야기하는 것으로는 충분하지 않다. 사이버 보안 솔루션 업체는 비즈니스 가치를 분명히 나타내야 한다. 기업의 책임자는 여기서 과장법보다는 측정 기준, 목표, 베스트 프랙티스를 제시해야 한다. 이런 메시지는 기업 경영진에게 반드시 적용되어야 하며, 비즈니스 용어로 사용되어야 한다.

2. 사이버 보안에 대한 대응은 산업군마다 다르다. ESG의 조사 결과는 사이버 보안이 수평 계층에서 수직적인 비즈니스 솔루션으로 진화하고 있다는 필자의 이론을 뒷받침한다. 다시 말해 직원 1만 명의 지역 헬스케어 네트워크의 보안 요구사항은 같은 규모의 금융회사와는 점점 달라지고 있다. 사이버 보안 업계의 선두주자라면, 이런 차이를 인식하고 산업별 전문 지식과 커뮤니케이션을 제품 개발과 영업, 마케팅에 짜 넣을 것이다.

3. 그냥 되는 것은 없다. 기업이 매년 사이버 보안 예산을 늘린다는 사실이 마냥 좋아할 일은 아니다. 어떤 의미로는 보안 산업이 고객의 요구에 제대로 부응하지 못한 것이다. 보안 업계는 잘못을 인정하고 어디가 부족했고 무엇을 필요한지 파악하기 위해 노력해야 한다. 또한 단지 한 고객에게 제품을 팔고 또 다른 고객을 찾는 것이 아니라 고객의 성공을 돕는 데 좀 더 노력을 기울여야 한다.  editor@itworld.co.kr


2020.02.13

지출 우선순위로 보는 2020년 사이버 보안 전망

Jon Oltsik | CSO
아직은 연초에 해당하는 시기라는 점에서 몇 가지 중요한 질문을 던져 볼 필요가 있다. 기업은 2020년에 사이버 보안 예산을 늘릴 것인가? 만약 그렇다면, 요구사항과 투자의 우선순위는 어디에 둘 것인가?

ESG가 최근 연례 IT 지출 계획 관련 조사 보고서를 발표했는데, 몇 가지 해답을 얻을 수 있다.
 
  • 55%의 조직은 2020년 전체 IT 지출을 늘릴 계획이다. 최소한 헬스케어와 IT, 도소매, 제조, 비즈니스 서비스 산업에서는 절반 이상의 조직이 올해 IT 지출을 늘린다고 답했다.
 
  • IT 지출 증가의 명분을 묻는 설문에 응답자의 36%는 소속 조직이 보안과 사이버 위험 관리를 개선하고자 한다고 답했다. 보안이 모든 IT 의사결정에 반영되고 있다는 것을 의미한다.
 
  • 62%의 조직은 2020년 사이버 보안 관련 지출을 늘릴 계획이다. 36%는 지난 해와 같다고 답했다. IT 산업군이 73%로 가장 높았고, 제조(68%), 도소매(67%) 산업군이 뒤를 이었다.
 
  • 2020년 4대 보안 투자 영역은 위협 탐지에 AI/머신러닝을 적용한 사이버 보안 기술(32%), 데이터 보안(31%), 네트워크 보안(30%), 클라우드 애플리케이션 보안(27%)이다. 흔히 위협 탐지와 네트워크 보안에 주로 투자하는 것으로 알고 있지만, 조사 결과는 보안 업계가 데이터와 애플리케이션 보안에 좀 더 주의를 기울여야 한다는 것을 확인시켜 준다. 
 
  • 응답자 40%는 사이버 보안을 소속 조직에서 향후 1년 동안 IT 지출 대부분을 이끌 가장 중요한 비즈니스 이니셔티브로 보고 있다. 비용 절감은 31%로 2위에 그쳤다. 사이버 보안이 IT의 책무가 아니라 기업 전체의 책무가 되었다는 것을 확인할 수 있다.
 
  • 사이버 보안 툴과 프로세스 강화가 널리 알려지고 논의되는 IT 메타 트렌드 중 가장 중요한 것이라는 응답이 24%를 기록했다. 퍼블릭 클라우드 인프라는 14%로 2위에 머물렀다. 메타 트렌드는 과장된 것도 많지만, 보안은 개선이 시급한 현실적인 사안이다.
 
  • 네트워크 인프라의 기능 중 향후 1년 동안 소속 조직의 비즈니스 성장에 가장 큰 영향을 미칠 네트워크 인프라 기능을 묻는 설문에 43%가 네트워크 보안 보장이라고 답했다. 네트워크 성능 극대화가 29%로 2위를 차지했다. 결국 보안은 네트워크에 인프라 수준으로 내장되어야 하는데, 이런 방향으로의 움직임이 일어나고 있다.

ESG의 조사 보고서에 얻을 수 있는 몇 가지 인사이트는 다음과 같다.

1. 보안은 CEO, CIO, 이사회에도 우선사항이다. 이제 악성코드 탐지나 보안 데이터 맥락화를 이야기하는 것으로는 충분하지 않다. 사이버 보안 솔루션 업체는 비즈니스 가치를 분명히 나타내야 한다. 기업의 책임자는 여기서 과장법보다는 측정 기준, 목표, 베스트 프랙티스를 제시해야 한다. 이런 메시지는 기업 경영진에게 반드시 적용되어야 하며, 비즈니스 용어로 사용되어야 한다.

2. 사이버 보안에 대한 대응은 산업군마다 다르다. ESG의 조사 결과는 사이버 보안이 수평 계층에서 수직적인 비즈니스 솔루션으로 진화하고 있다는 필자의 이론을 뒷받침한다. 다시 말해 직원 1만 명의 지역 헬스케어 네트워크의 보안 요구사항은 같은 규모의 금융회사와는 점점 달라지고 있다. 사이버 보안 업계의 선두주자라면, 이런 차이를 인식하고 산업별 전문 지식과 커뮤니케이션을 제품 개발과 영업, 마케팅에 짜 넣을 것이다.

3. 그냥 되는 것은 없다. 기업이 매년 사이버 보안 예산을 늘린다는 사실이 마냥 좋아할 일은 아니다. 어떤 의미로는 보안 산업이 고객의 요구에 제대로 부응하지 못한 것이다. 보안 업계는 잘못을 인정하고 어디가 부족했고 무엇을 필요한지 파악하기 위해 노력해야 한다. 또한 단지 한 고객에게 제품을 팔고 또 다른 고객을 찾는 것이 아니라 고객의 성공을 돕는 데 좀 더 노력을 기울여야 한다.  editor@itworld.co.kr


X