새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

2024년으로 접어드는 사이버 보안 리더들이 가장 먼저 생각하는 것은 무엇일까요?

찰리 베델
,
콘텐츠 마케팅 매니저
January 8, 2024
23 최소 읽기

2024년이 시작되면서 사이버 보안 환경은 전례 없는 AI 통합, 증가하는 사이버 위협, 빠르게 진화하는 정책 환경으로 인해 기로에 서 있습니다.비즈니스 리더, CISO 및 보안 팀은 전략적 예측과 탄력성이 필요한 보안 문제를 해결하는 데 어려움을 겪고 있습니다.

Illumio 비즈니스 리더 및 사이버 보안 전문가들과 만나 새해를 시작하면서 이들이 염두에 둔 주요 관심사, 트렌드 및 우선 순위에 대해 알아보았습니다.그들이 어떤 이야기를 나누었는지 계속 읽어 보세요.

AI는 위협 행위자에게 도움이 될 것입니다

AI는 수년 동안 현실로 자리 잡았지만 2023년에 마침내 대세를 깨뜨렸습니다.이번 11월은 챗GPT의 첫 생일불과 1년이 지난 지금, 위협 행위자들이 공격 프로세스의 속도를 높이기 위해 흥미로운 혁신 기술을 사용하는 것을 이미 목격하고 있습니다.

ChatGPT logo
이미지 출처 위키백과

사이버 리더들은 AI가 보안 분야에서 계속해서 큰 역할을 할 것이라고 예측하고 있습니다.안타깝게도 이들 중 상당수는 AI의 이점 적어도 가까운 미래에는 공격자에게 다가갈 것입니다.

일루미오의 CEO인 앤드류 루빈 (Andrew Rubin) 은 “초기 단계에서 AI의 장점은 공격자에게 돌아갈 것”이라고 말했다.“2024년에는 공격자들이 AI를 더 많이 실험할 것으로 예상합니다.”

Illumio의 선임 시스템 엔지니어인 Paul Dant는 AI를 통해 2024년에 악의적인 공격자가 표적 공격을 더 쉽게 수행할 수 있게 해줄 것이라고 설명하면서 이에 동의했습니다.그는 위협 행위자들이 AI를 사용하여 단순한 보안 격차를 계속 노리면서도 AI 생성 전술의 속도와 효율성을 활용한다고 보고 있습니다.

Illumio의 CFO인 Anup Singh에 따르면, 이로 인해 조직은 사이버 보안 이니셔티브의 우선 순위를 정해야 한다는 압력이 더욱 커질 것입니다.“AI 및 ML (머신 러닝) 의 지속적인 확산으로 인해 사이버 보안에 대한 수요가 계속해서 폭발적으로 증가할 것입니다.기업들은 매일 새로운 AI 이니셔티브를 도입하고 있으며, 그 결과 공격은 점점 더 정교해지고 있습니다.”

향후 AI가 공격자에게 유리하게 작용할 것임에도 불구하고, 업계 리더들은 이러한 추세가 방어 진영에 유리하게 되돌아올 것이라는 희망을 품고 있습니다.

루빈은 “장기적으로 봤을 때 AI는 두 가지 모두에 효과적인 도구가 될 것이며, 그렇지 않으면 방어 진영은 인공지능을 활용해 우리 자신을 더 잘 방어할 수 있는 흥미롭고 창의적인 방법을 찾을 것”이라고 설명했다.

Singh는 이에 동의하며 “AI/ML을 사용하여 발전을 발전시키고 점점 더 무자비하고 역동적인 공격자에 대응하기 위한 알고리즘을 사용하는 회사에 더 많은 리소스가 투입될 것”이라고 예측했습니다.

사이버는 국가적 우선 순위로 남을 것입니다

2023년 AI가 확산되면서 전 세계 정부가 Biden Administrator의 새 정책으로 AI 안전 및 보안 문제를 해결하기 위해 뛰어드는 것을 보았습니다. AI에 관한 행정 명령 그리고 AI 세이프티 서밋 런던에서

이러한 AI 이니셔티브는 다음을 포함하여 2023년에 채택된 다른 새로운 미국 사이버 보안 지침을 따랐습니다. 국가 사이버 보안 전략구현 계획CISA의 2023-2025 전략 계획.

사이버 리더들은 사이버 보안에 대한 정부의 참여와 관심이 높아짐에 따라 2024년에도 보안이 국가적 우선 순위가 될 것임을 시사합니다.

루빈은 “연방 정부는 중요 인프라 및 기타 필수 운영을 효과적으로 보호하는 데 관심을 갖고 있으며 디지털 적으로부터 미국 인프라를 보호하는 데 계속해서 보다 적극적인 입장을 취할 것”이라고 말했다.

그걸 어떻게 해낼 수 있을까요? 제로 트러스트 보안 전략.Illumio의 연방 현장 CTO인 게리 바렛 (Gary Barlet) 은 이렇게 말합니다. “정부 기관들은 제로 트러스트 전략 구현에 대해 진지하게 고민하기 시작했습니다.”그는 2024년에 제로 트러스트 펀딩이 증가할 것으로 예상하고 있습니다.

연방 정부가 도입하는 새로운 사이버 보안 지침의 대부분은 연방 기관에만 영향을 미치지만 업계 리더들은 새로운 법률이 민간 부문의 보안 계획 및 전략에도 영향을 미칠 것이라고 믿고 있습니다.

Singh는 “연방 정부의 감독이 강화되고 사이버 보안 규제가 강화되면 조직, 기업 및 경영진이 새해에 사이버 보안의 우선 순위를 정하고 사이버 보안에 대해 생각하는 방식이 바뀔 것”이라고 말했다.그는 보고 및 보안 침해 정보 공개에 관한 2023년 법률을 보고 있다고 보고 있습니다 (출처: TSA(특히) 민간 부문 조직이 2024년에 위험 감소와 사이버 복원력을 비즈니스 과제로 삼아야 한다는 지표로 사용됩니다.

하지만 규정 준수 조직이 새해에 더 나은 사이버 보안 관행을 채택하는 유일한 이유는 아닙니다.

Illumio의 솔루션 마케팅 시니어 디렉터인 라구 난다쿠마라 (Raghu Nandakumara) 는 “2023년은 규정 준수 기반 보안 전략의 핵심이기도 하다고 생각합니다.” 라고 말했습니다.규정 준수 명령이 시행될 때까지 기다렸다가 세그멘테이션을 구현하는 조직은 말 그대로 공격자에게 오리와 다름없습니다.”

만족은 더 이상 선택 사항이 아닙니다

2024년에는 보안을 최우선 과제로 삼아야 한다는 신호가 조직에 점점 더 많아지면서 사이버 리더들은 안주하는 태도가 사이버 보안 사고에 영향을 미치는 질환에 대해 목소리를 높이고 있습니다.실제로 Vanson Bourne의 최근 연구에 따르면 25% 자신의 조직이 침해될 것이라고 생각조차 하지 않는 보안 의사 결정권자의 수

루빈은 “사람들은 여전히 보안 분야에서 너무 느리게 움직이고 있으며 조직을 희생시키면서 모든 것을 과잉 분석하고 있다”고 압박했다.“우리는 완벽한 사이버 성과를 조율하는 데 너무 관심이 많습니다. 완벽을 추구하는 와중에도 공격자들은 아무리 발전된 보안 조치도 우회하는 뛰어난 기술과 기법으로 적을 능가하고 있습니다.2024년에는 위험 완화에 실질적인 진전이 있으려면 조직이 더 빠르게 실행해야 합니다.”

위협 환경이 확대되고 악의적인 공격자의 전술이 더욱 공격적으로 증가함에 따라 2024년은 조직이 이를 실현할 수 있는 전환점이 되는 해입니다. 사이버 레질리언스 최우선 과제입니다.그리고 이 업무는 CISO만을 위한 것이 아닙니다.

“현실은 더 많은 사람들이 더 기꺼이 물러서고 현실적인 기대치를 설정해야 한다는 것입니다. 비즈니스 리더십맹목적으로 명령을 따르기보다는 말이죠.” 라고 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더바그가 말했습니다.“우리에게는 CEO와 직접 연락할 수 있는 보안 리더가 필요하며, 자신이 무엇을 말할지 통찰력과 용기를 가지고 있어야 합니다. 필요한 것 위험과 위협에 대한 정보뿐만 아니라 그 내용을 들어야 합니다. 원하는 들으려고.”

좋은 소식은?업계에 변화가 오기 시작했습니다. Illumio의 산업 솔루션 마케팅 책임자인 트레버 디어링 (Trevor Dearing) 은 사이버 보안에 관한 조직의 사고 방식이 바뀌는 것을 목격하고 있습니다.

그는 “사이버 보안은 더 이상 데이터 보호뿐만 아니라 비즈니스 복원력 향상에 관한 것이라는 사실이 더 널리 인식되고 있다고 생각한다”고 말했다.“지금 당면 과제는 이를 계획하고 실행에 나서는 것입니다.”

이제 제로 트러스트 조치를 취해야 할 때입니다

보안 리더들은 조직에 도입을 권장하고 있습니다. 제로 트러스트 사이버 레질리언스를 위해.제로 트러스트는 보안 침해가 불가피하다고 가정하고 “절대 신뢰하지 말고 항상 확인하라”는 사고방식을 기반으로 하는 세계적으로 검증된 전략입니다.사이버 리더들은 조직에 제로 트러스트 여정을 시작하거나 2024년에도 더 강력한 제로 트러스트 프랙티스를 계속 구축할 것을 촉구하고 있습니다.

크리에이터로서 제로 트러스트의 “대부”, Kindervag는 2024년은 단순히 조직의 종말을 의미할 것이라고 믿습니다. 이야기 제로 트러스트에 대해

그는 “내년에 Zero Trust를 개념적으로 받아들이는 것뿐만 아니라 여러 가지 이유로 더 많이 구현될 것으로 보인다. 그 중 가장 중요한 이유는 공격 환경이 얼마나 나빠졌는지와 그것이 경영진에 점점 더 많은 영향을 미치고 있는지를 들 수 있다”고 말했다.

제로 트러스트 보안 전략은 기존의 경계 전용 방어만으로는 오늘날의 정교한 공격에 충분하지 않다는 점을 인식하고 심층 방어 모델을 장려합니다.디어링은 조직이 마이크로 세그멘테이션 (제로 트러스트 세그멘테이션이라고도 함) 을 기본 요소로 포함할 것으로 예상합니다. 제로 트러스트 디펜스 심층 전략.

“마이크로세그멘테이션과 같은 기술을 사용하여 랜섬웨어와의 지속적인 싸움에서 최후의 방어선을 제공하는 심층 방어의 부활이 마이크로 디펜스까지 세분화되기를 바랍니다.” 라고 그는 말했습니다.

제로 트러스트 구축을 시작할 준비가 되셨나요?방법을 알아보세요. 오늘 저희에게 연락하기.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

플랫 네트워크에서 위험을 완화하는 방법 — 공격자의 낙원
사이버 레질리언스

플랫 네트워크에서 위험을 완화하는 방법 — 공격자의 낙원

플랫 네트워크는 일반적으로 설계가 간단하고 구축 비용이 저렴하며 운영 및 유지 관리가 쉽기 때문에 널리 사용되고 있습니다.

더 읽어보기
에너지 산업을 위한 사이버 레질리언스를 위한 3단계
사이버 레질리언스

에너지 산업을 위한 사이버 레질리언스를 위한 3단계

TSA 보안 지침 업데이트, 전문가 보안 권장 사항, 에너지 부문의 사이버 복원력 3단계에 대해 알아보십시오.

더 읽어보기
2023년 9월부터 우리가 가장 좋아하는 제로 트러스트 스토리
사이버 레질리언스

2023년 9월부터 우리가 가장 좋아하는 제로 트러스트 스토리

이번 달에 가장 눈에 띄었던 제로 트러스트 사례와 관점을 몇 가지 소개합니다.

더 읽어보기
마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

더 읽어보기
2023년의 사이버 보안 예측은 실현되었습니까?우리가 발견한 내용은 다음과 같습니다.
사이버 레질리언스

2023년의 사이버 보안 예측은 실현되었습니까?우리가 발견한 내용은 다음과 같습니다.

2023년 사이버 보안 산업에 대한 3가지 주요 예측이 올해 어떻게 이루어졌는지 알아보십시오.

더 읽어보기
사이버 보안이 사상 최악의 해를 보낸 지 10년이 지난 지금, 무엇이 바뀌었나요?
사이버 레질리언스

사이버 보안이 사상 최악의 해를 보낸 지 10년이 지난 지금, 무엇이 바뀌었나요?

지난 10년 동안 사이버 보안이 어떻게 변화하고 그대로 유지되었는지와 이것이 사이버 보안의 미래에 왜 중요한지 알아보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기