2023년의 사이버 보안 예측은 실현되었습니까?우리가 발견한 내용은 다음과 같습니다.

콘텐츠 마케팅 매니저

December 18, 2023

23 최소 읽기

지난 1월, 우리는 Illumio 전문가와 비즈니스 리더들에게 Illumio에서 무엇을 기대할 수 있는지에 대한 생각을 공유해 달라고 요청했습니다. 2023년 사이버 보안 산업.

이제 새해가 가까워지고 있으니 지난 12개월을 되돌아보기에 완벽한 시기입니다.

2023년에 대한 세 가지 주요 예측과 올해의 성과는 다음과 같습니다.

예측: “위기 상황에서 물리적 범죄율이 증가하는 것처럼 경제적 불확실성은 불안정한 시장을 악용할 사이버 범죄자들에게 더 많은 기회를 제공할 것입니다.랜섬웨어는 계속해서 기업, 정부 및 중요 인프라에 큰 영향을 미칠 것입니다.” — Andrew Rubin, Illumio CEO 겸 공동 설립자

예측한 바와 같이 2023년 내내 경제적 불확실성이 지속되어 사이버 범죄자의 공격 기회에 영향을 미쳤습니다.1년 연속 보안 침해 및 랜섬웨어 공격이 발생했습니다. 증가했습니다사상 최대 규모의 일부 침해 목록에 추가되었습니다.

에 따르면 올해에만 약 1,000건의 보안 침해가 알려지고 보고되었으며, 이로 인해 위협 행위자는 무려 50억 건의 민감한 기록에 액세스할 수 있었습니다. IT 거버넌스.물론 아직 발견되지 않았거나 보고되지 않은 모든 보안 침해 사례가 여기에 해당되지는 않습니다.

이미지 출처 트러스트 라디우스.

올해 가장 큰 보안 침해 중 하나는 MoveIT. 보안 전문가 전 세계 2,000개 이상의 조직이 피해를 입었고 6천만 명의 기록이 노출된 것으로 추정됩니다.실제로 MoveIt과 관련된 보안 침해 사례는 아직 발견되고 있으며 2024년에는 더 많은 보안 침해가 드러날 것으로 보입니다.

MoveIt은 보안 취약점으로 인한 여파가 얼마나 광범위한지, 위협 행위자가 취약점을 얼마나 쉽게 찾을 수 있는지를 보여주었습니다.새로운 보안 침해가 발생할 때마다 사이버 공격은 피할 수 없으며 종종 예상치 못한 곳에서 발생한다는 것을 증명합니다.침해 억제 기술은 다음과 같습니다. 제로 트러스트 세그멘테이션 (ZTS) 피할 수 없는 다음 공격에 대비하는 가장 좋은 방법은 변함이 없습니다.

예측: “보안 침해가 일상 생활의 일부가 됨에 따라 사이버 레질리언스는 모든 기업이 달성하고 대응해야 하는 업계에서 인정하는 지표가 될 것입니다.'성공'이 어떤 것인지 벤치마킹하기 위한 엄격한 테스트와 업계 전반의 지표 개발은 조직이 위험에 대한 성향에 대해 생각하도록 강요할 것입니다.” — Raghu Nandakumara, 산업 솔루션 마케팅 담당 수석 이사

한 해 동안 우리는 복원력이 사이버 보안 논의에서 더욱 중요한 부분으로 떠올랐으며, 심지어 새로운 정부 법률과 고객 요구 사항에도 포함되는 것을 확인했습니다.

이러한 변화는 조직이 점점 더 많이 채택하고 있기 때문일 수 있습니다. 제로 트러스트 보안 모델 2023년.2023년의 보안 침해 건수만 놓고 보면 공격 범위가 계속 확대되고 있으며 위협 행위자는 점점 더 정교해지고 표적이 되고 있습니다.보안 침해는 그 어느 때보다 치명적입니다. MoveIt의 영향을 완벽한 예로 들 수 있습니다.

제로 트러스트는 보안 침해 탐지, 대응 및 복구만으로는 더 이상 충분하지 않으며, 격리는 필수적이며 효과적인 억제는 “침해를 가정하는” 사고방식에서 시작되며, 이는 결국 보안 제어 구축에 대한 최소 권한 접근 방식으로 이어진다고 말합니다.

제로 트러스트는 예방과 탐지에 그치지 않고 복원력을 높여 다음 보안 침해에 미리 대비하는 데 핵심적인 역할을 합니다.

다음을 포함한 일루미오 고객 사자 과 니베 제로 트러스트 아키텍처의 일부로 제로 트러스트 세그멘테이션을 구현하기 위한 주요 동기는 사이버 레질리언스라고 생각했습니다.

“랜섬웨어 공격 후에는 더 탄력적인 조직을 구축하는 데 집착하게 됩니다.Lion의 최고 정보 보안 책임자인 Jamie Rossato는 문제를 미리 파악하고 공격자가 운영이나 고객에게 영향을 미치기 전에 사전에 차단하는 것이 최우선 과제입니다.” 라고 말했습니다.
“제조업체들이 직면하고 있는 랜섬웨어 위험이 증가하고 있음을 인식하고 방어 체계를 강화하고자 했습니다.” — 프레드릭 올랜더슨, NIBE의 네트워크 관리자

이 제로 트러스트 접근 방식은 새로운 2023년 사이버 보안 법률에도 적용되었습니다.

양식 8-K 규칙에 대한 SEC 업데이트: 2023년 7월, SEC는 이를 채택했습니다. 새 규칙 조직에 사이버 보안 위험 관리, 전략 및 거버넌스에 대한 연간 정보 외에도 사이버 보안 사고를 공개하도록 요구합니다.이번 업데이트는 보안 침해가 필연적으로 발생할 것이라는 가정을 반영한 것으로, 이에 대응하기 위해 조직은 보안 전략 및 구현에 선제적으로 대응해야 합니다.SEC는 업데이트에 복원력 요구 사항을 효과적으로 포함했습니다.
미국 국가 사이버 보안 전략 및 구현 계획: 올해 초 바이든 행정부는 다음과 같이 발표했습니다. 국가 사이버 보안 전략, 그 뒤에 국가 사이버 보안 전략 구현 계획.여기에는 국가의 사이버 복원력 강화를 위한 강력한 비전이 포함됩니다.실제로 레질리언스는 전략의 핵심 초점이며, 구현 계획은 조직에 사이버 레질리언스 개선에 대해 절실히 필요한 지침을 제공합니다.이러한 문서는 특히 미국 연방 기관을 대상으로 하지만 지침에서는 다음과 같이 강조합니다. 레질리언스 전략 전 세계 공공 부문 및 민간 부문 조직 모두에 적합합니다.
CISA 2023-2025 전략 계획: 미국 사이버 보안 및 인프라 보안 기관인 CISA는 첫 번째 종합 보고서를 발표했습니다. 전략 계획 올해는 사이버 보안을 위해계획의 목표는?위험을 줄이고 탄력성을 구축하기 위해서죠.이는 사이버 보안 인식을 구축하는 데 있어 가장 중요한 연방 기관 중 하나가 사이버 복원력을 보안 성공의 중심 목표이자 벤치마크로 삼고 있음을 보여줍니다.

예측: “클라우드 채택이 계속 가속화됨에 따라 더 많은 조직이 리프트 앤 시프트 (lift-and-shift) 접근 방식을 활용하여 클라우드에서의 공격 표면을 크게 늘릴 것입니다.이로 인해 2023년에는 클라우드 인프라를 겨냥한 공격이 급증할 수 있습니다.” — 마리오 에스피노자, Illumio 최고 제품 책임자

팬데믹 시대가 가속화되면서 클라우드는 편의성, 유연성 및 확장성을 제공하여 운영하는 조직의 수를 변화시켰습니다. 2023년에도 다르지 않았습니다. 2023년에는 더 많은 조직이 클라우드를 채택하거나 2023년에 클라우드 도입을 가속화했습니다.

의 새로운 연구에 따르면 밴슨 본, 2023년에는 거의 모든 조직이 클라우드 기반 서비스를 사용하고 있습니다.그러나 클라우드 채택이 빠르게 증가함에 따라 올해 클라우드에 대한 공격도 놀라운 속도로 증가했습니다.실제로 작년 한 해 동안 발생한 보안 침해의 47% 가 클라우드에서 발생했습니다.

이 비디오에서 보고서 개요를 보십시오.

보안 리더들은 이러한 증가하는 보안 격차를 인식하고 있으며, 63% 는 조직의 클라우드 보안이 공격에 대비하지 못했다고 답했으며, 클라우드에서 복원력을 구축하기 위한 제로 트러스트 보안 전략을 찾고 있습니다.

제로 트러스트 세그멘테이션 (ZTS) 은 제로 트러스트의 핵심 요소입니다. ZTS (제로 트러스트 세그멘테이션) 없이는 제로 트러스트를 달성할 수 없습니다.Vanson Bourne 보고서에 따르면 보안 리더들은 클라우드 보안 문제를 해결하기 위해 ZTS로 눈을 돌리고 있습니다.