보안업체 RSA가 발표한 새로운 위협 탐지 효율성 설문조사(Threat Detection Effectiveness Survey)는 현재 위협 탐지 및 조사 역량에 대해 대부분의 응답자가 불만족스러워하고 있음을 보여준다.
전세계 160여 명을 대상으로 조사한 이 설문조사는 설문 참가자들이 소속 조직이 사이버 위협에 대해 얼마나 탐지하고 조사하는지 자체 평가를 하도록 했다.
RSA 대표 아밋 요란은 "이번 설문조사에서 조직들은 가장 큰 두려움에 대해 현재 거론조차 하지 않고 있으며, 많은 경우 첨단 위협으로부터 스스로를 보호하기 위한 필수적인 단계조차 계획하지 못하고 있음이 드러났다"고 말했다.
또한 "조직들은 올바른 데이터를 수집하지도, 수집한 데이터를 통합하지도 않고 있으며 아주 예전에 학교에서 배운 방지 기술에 초점이 맞춰져 있다. 오늘날의 현실에서 조직은 가시성의 공백을 메우고, 보안 기술들을 배포하기 위한 좀더 일관된 접근 전략을 취하고 예방 전략으로부터 변화를 가속화해야 한다"고 덧붙였다.
이번 연구는 조직들이 사용한 기술과, 보안을 지원하기 위해 수집한 데이터, 기존 툴셋에 대한 만족도 등을 상세하게 조사했다. 겨우 8%의 조직만이 자사가 위협을 빨리 탐지할 수 있다고 응답했으며, 11%가 매우 빠르게 위협들을 조사할 수 있다고 답했다.
수집하는 데이터는 조직 간 많은 차이를 보였는데, 파라미터 데이터 수집(88%)와 IT 인프라에서의 데이터(클라우드 기반의 인프라 27%, 네트워크 패킷 49%, 신원 관리 55%, 그리고 엔드포인트 59%)였다.
탐지 전략에서 이를 데이터 소스들을 포함한 조직은 이 데이터가 위협을 발견하는데 매우 가치가 크다고 응답했다. 네트워크 패킷 데이터를 수집하고 있는 조직은 66%가 위협 탐지 및 조사를 위한 데이터로 좀더 가치가 있다고 응답했으며, 엔드포인트 데이터를 수집한 조직은 57%가 수집하지 않은 것보다 가치가 있다고 답했다. editor@itworld.co.kr
전세계 160여 명을 대상으로 조사한 이 설문조사는 설문 참가자들이 소속 조직이 사이버 위협에 대해 얼마나 탐지하고 조사하는지 자체 평가를 하도록 했다.
RSA 대표 아밋 요란은 "이번 설문조사에서 조직들은 가장 큰 두려움에 대해 현재 거론조차 하지 않고 있으며, 많은 경우 첨단 위협으로부터 스스로를 보호하기 위한 필수적인 단계조차 계획하지 못하고 있음이 드러났다"고 말했다.
또한 "조직들은 올바른 데이터를 수집하지도, 수집한 데이터를 통합하지도 않고 있으며 아주 예전에 학교에서 배운 방지 기술에 초점이 맞춰져 있다. 오늘날의 현실에서 조직은 가시성의 공백을 메우고, 보안 기술들을 배포하기 위한 좀더 일관된 접근 전략을 취하고 예방 전략으로부터 변화를 가속화해야 한다"고 덧붙였다.
이번 연구는 조직들이 사용한 기술과, 보안을 지원하기 위해 수집한 데이터, 기존 툴셋에 대한 만족도 등을 상세하게 조사했다. 겨우 8%의 조직만이 자사가 위협을 빨리 탐지할 수 있다고 응답했으며, 11%가 매우 빠르게 위협들을 조사할 수 있다고 답했다.
수집하는 데이터는 조직 간 많은 차이를 보였는데, 파라미터 데이터 수집(88%)와 IT 인프라에서의 데이터(클라우드 기반의 인프라 27%, 네트워크 패킷 49%, 신원 관리 55%, 그리고 엔드포인트 59%)였다.
탐지 전략에서 이를 데이터 소스들을 포함한 조직은 이 데이터가 위협을 발견하는데 매우 가치가 크다고 응답했다. 네트워크 패킷 데이터를 수집하고 있는 조직은 66%가 위협 탐지 및 조사를 위한 데이터로 좀더 가치가 있다고 응답했으며, 엔드포인트 데이터를 수집한 조직은 57%가 수집하지 않은 것보다 가치가 있다고 답했다. editor@itworld.co.kr
Tags
RSA
보안
추천기사
