자사 보안툴을 맹신하지 마라


키사이트 설문 조사 결과, 보안툴 최대의 적은 ‘보안툴 효과 과신’
자사 보안 툴의 데이터 침해, 취약성, 시간 및 비용 낭비 등 파악이 필수

keysights security

키사이트테크놀로지스가 발표한 ‘보안 운영 효과’에 관한 설문 조사 결과에서 자사 보안툴에 대한 효과를 과신해선 안된다는 의견이 제시됐다. 오히려 현재 운용되고 있는 자사 보안툴에 대한 정확한 파악과 지속적인 테스트가 우선되어야 할 때 라는 것. 

키사이트가 발표한 이 설문 조사에서는 보안 전문가들이 자사의 툴을 과신하고 있는 것으로 나타났으며, 응답자의 50%가 하나 이상의 보안 툴이 예상대로 작동하지 않아 보안 침해를 겪은 적이 있는 것으로 나타났다.

이번 설문조사는 키사이트가 다이멘셔널 리서치(Dimensional Resaearch)에 의뢰해 진행됐다. 기업 보안 솔루션과 관련하여 전략 수립, 설계, 관리 및 운영을 담당하는 총 307명의 전문가를 대상으로, ‘기업의 보안 운영 효과’에 대한 설문조사로 실시했다. 설문 조사 응답자들은 5개 대륙을 모두 아우르며, 대기업(48%), 중견기업(41%), 소기업(11%)등 다양한 업체가 포함 되었다.

설문 조사 결과, 보안 전문가의 절반 이상(57%)은 현재 사용 중인 보안 솔루션이 예상대로 작동한다고 확신했다. 반면 보안 제품이 예상대로 구성되어 작동하고 있는지 확인하기 위해 테스트를 수행한다고 답한 응답자는 35%에 불과했다. 86%의 응답자가 이 간극을 없애기 위해 내부와 외부 공격 벡터를 모두 사용하여 회사의 보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요하다고 답했다.

Only 35% Verify Their Security Solutions Are Defending Correctly
Only 35% Verify Their Security Solutions Are Defending Correctly

기업들은 비즈니스를 위협하는 지속적인 사이버 공격의 표적이 되고 있다. 대다수의 기업들이 더 많은 보안 툴을 구매해 이러한 문제를 해결하려고 하지만, 구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서는 잘 모르는 경우가 있다.

키사이트 네트워크 애플리케이션 및 보안 사업부의 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “문제는 좋은 보안 툴을 잘못 구성하거나 보안 팀의 툴 사용 역량이 부족한 데 있다. 이로 인해 기능이 동일한 툴을 지나치게 많이 구매하게 되고, 결국 기업의 보안 상태를 훼손 시킨다”고 진단하고, 따라서 “기업들은 보안 솔루션에 대한 지속적인 테스트를 통해, 보호 사실을 확인하고 리소스도 절약할 수 있다”고 말했다.

 


AS-Interface

[아이씨엔매거진]

아이씨엔 매거진은 산업용사물인터넷(IIoT) 및 디지털화(Digitalization), 디지털전환(Digital Transformation) 애널리틱스를 제공하는 IT 네트워크 기반의 산업 기술 매거진입니다.

산업용사물인터넷(IIoT)와 가상물리시스템(CPS)을 통해 디지털화를 추구함으로써 제조 산업 및 플랜트를 제조활동 전반에 걸친 스마트제조를 구현하고자 합니다.

아이씨엔 매거진은 이러한 디지털화를 구축함으로써 새로운 비즈니스 전략을 도출하는 디지털전환을 위한 관련 리서치 및 애널리틱스를 제공합니다.

https://icnweb.kr


0 Comments

댓글 남기기

Send this to a friend