제로 트러스트 연구에 따르면 전체 보안 리더 중 거의 절반이 공격이 증가하고 제로 트러스트 전략을 채택하고 있음에도 불구하고 보안 침해가 발생할 것이라고 생각하지 않는 것으로 나타났습니다

캘리포니아주 서니베일 — 2022년 6월 1일 — 일루미오, Inc.제로 트러스트 세그멘테이션 회사인 는 오늘 제로 트러스트 전략의 시장 관점과 세그멘테이션 기술의 비즈니스 영향에 대한 업계 최초의 연구인 제로 트러스트 영향 보고서를 발표했습니다.Enterprise Strategy Group (ESG) 이 8개국의 1,000명의 IT 및 보안 전문가를 대상으로 실시한 이 보고서는 갈수록 정교해지고 빈번해지는 공격, 제로 트러스트 기술의 광범위한 채택, 보안 침해 확산을 막기 위해 하이브리드 공격 표면 전반에서 워크로드와 디바이스를 격리하는 제로 트러스트 세그멘테이션의 검증된 비즈니스 및 보안 영향에도 불구하고 보안 리더 중 47% 가 보안 침해가 발생할 것이라고 생각하지 않는 것으로 나타났습니다.주요 조사 결과는 다음과 같습니다.

• 공격의 심각도 및 빈도는 여전히 증가하고 있습니다. 지난 2년 동안에만 조사 대상 조직의 4분의 3 이상 (76%) 이 랜섬웨어의 공격을 받았고 2/3 (66%) 가 적어도 한 번의 소프트웨어 공급망 공격을 경험했습니다.절반 이상 (52%) 은 사이버 공격이 치명적인 보안 침해로 이어질 것이라고 믿고 있습니다.
• 제로 트러스트가 이제 표준입니다. 90% 는 사이버 복원력을 개선하고 재해로 이어지는 공격의 증가 위협을 줄이기 위한 방안으로 제로 트러스트 전략을 발전시키는 것이 올해 가장 중요한 3대 보안 과제 중 하나라고 답했습니다.
• 세그멘테이션은 모든 제로 트러스트 전략의 중요한 기둥입니다. 고급 사용자로 분류되는 세그멘테이션 개척자 중 75% 는 특별히 설계된 세그멘테이션 도구가 제로 트러스트에 중요하다고 생각하며, 81% 는 세그멘테이션이 제로 트러스트의 중요한 기술이라고 답했습니다.
• 제로 트러스트 세그멘테이션은 정량화할 수 있는 비즈니스 영향을 미칩니다. 제로 트러스트 전략의 일환으로 제로 트러스트 세그멘테이션을 채택한 조직은 평균 2,010만 달러의 애플리케이션 다운타임을 줄이고, 연간 5건의 사이버 재해를 예방하며, 내년에 14개의 디지털 및 클라우드 혁신 프로젝트를 더 가속화할 계획입니다.

“기록적인 사이버 보안 지출이 1년 더 이어졌음에도 불구하고 치명적인 보안 침해가 계속 발생하고 있습니다.Illumio의 공동 설립자이자 CTO인 PJ Kirner는 보안 리더가 기존 접근 방식에서 벗어나 탐지 및 경계 보호에만 집중하기 전까지는 문제가 해결되지 않을 것”이라고 말했습니다.“제로 트러스트 영향 보고서 (Zero Trust Impact Report) 에 참여한 응답자 중 거의 절반이 제로 트러스트의 기본 원칙인 보안 침해가 불가피하다고 생각하지 않는다는 사실에 충격을 받았지만, 어려운 비즈니스 성과에 고무되어 있습니다. 제로 트러스트 및 세그멘테이션이 제공됩니다.제로 트러스트 세그멘테이션은 비즈니스 운영을 혁신하고 사이버 복원력을 강화하는 진정한 시장 범주로 부상하고 있습니다.”

초연결 세계에서 공격이 만연하다

디지털 혁신으로 인한 초연결성은 공격 대상 영역을 확장하고 조직은 이전에 직면하지 않은 위험에 노출시켰습니다.응답자들은 다양한 공격 유형에 대해 상당한 우려를 갖고 있지만 공급망, 제로데이, 랜섬웨어 공격이 상위권으로 꼽혔습니다.

• 응답자들은 소프트웨어 공급망 공격 (48%), 제로 데이 익스플로잇 (46%), 랜섬웨어 공격 (44%) 이 밤샘을 방해하는 세 가지 위협이라고 답했습니다.
• 응답자의 1/3 이상 (36%) 이 지난 2년 동안 성공적인 랜섬웨어 공격의 피해자였습니다.
• 성공적인 공격의 피해자인 응답자 중 82% 가 몸값을 지불했으며 (42% 는 직접 몸값을 지불했고 40% 는 사이버 보험을 통해 지불) 평균 495,000달러에 달했습니다.

조직은 보안 침해를 감수하고 제로 트러스트를 채택해야 합니다

에 뿌리를 둔 제로 트러스트 접근 방식 위반을 가정하다 사고방식은 위험을 줄이고 사이버 복원력을 높이기 위한 최신 전략입니다. 보안 팀의 52% 는 조직이 다가올 사이버 공격을 견딜 준비가 제대로 되어 있지 않다고 생각합니다 (22% 는 침해로 인해 “확실히” 비즈니스 재해가 발생할 것이라고 답했고, 30% 는 “아마도” 재해가 될 것이라고 답했습니다). 하지만 제로 트러스트 채택은 빠르게 증가하고 있습니다.

• 10명 중 9명 (90%) 은 제로 트러스트가 3대 사이버 보안 우선 순위 중 하나라고 답했으며, 33% 는 제로 트러스트가 사이버 보안의 최우선 과제라고 답했습니다.
• 향후 12개월 동안 전체 보안 지출의 39% 가 제로 트러스트 이니셔티브를 추진하는 데 사용됩니다.
• 세그멘테이션을 선도하는 기업은 세그멘테이션을 완전히 활용하지 않는 동료에 비해 보안 침해 확산을 막을 가능성이 거의 두 배 더 높습니다 (81% 대 45%).

구매자의 무려 96% 가 광범위한 플랫폼과 달리 동급 최고의 기능을 갖춘 기술을 선호합니다. 세그멘테이션 개척자 중 75% 는 특별히 설계된 세그멘테이션 도구가 Zero Trust에 중요하다고 생각합니다.

제로 트러스트 세그멘테이션 없이는 제로 트러스트를 달성할 수 없습니다

제로 트러스트 세그멘테이션은 클라우드에서 데이터 센터에 이르는 하이브리드 IT 전반으로 침해가 확산되는 것을 막기 위한 최신 접근 방식입니다.오늘날 응답자의 대다수는 제로 트러스트 이니셔티브의 성공을 위해 제로 트러스트 세그멘테이션이 필수적이라고 답했으며 (81%), 보고서에 따르면 세그멘테이션의 선구자는 다음과 같습니다.

• 공격 대응 프로세스가 매우 효과적일 가능성이 2.7배 더 높습니다.
• 지난 24개월 동안 공격 중에 심각한 정전을 피했을 가능성이 2.1배 더 높습니까?
• 연간 다운타임으로 인한 비용을 2,010만 달러 절감할 수 있습니다.
• 주당 최대 39시간의 여유 시간을 확보할 수 있습니다.
• 매년 5건의 사이버 재해를 예방하십시오.
• 향후 12개월 동안 14개의 추가 디지털 및 클라우드 혁신 프로젝트를 계획하여 경쟁 우위를 위한 디지털 혁신을 가속화하고 있습니다.

자세한 내용은 제로 트러스트 영향 보고서 사본 다운로드.

연구 방법론

2022년 2월, Illumio는 ESG에 1,000명을 대상으로 제로 트러스트 전략의 현황과 세분화의 영향에 대한 글로벌 연구를 의뢰했습니다.이번 연구 결과는 북미, 유럽, 아시아 태평양, 일본 전역의 고위 정보 보안 및 IT 전문가들의 의견을 반영한 것이다.

일루미오 소개

제로 트러스트 세그멘테이션 회사인 Illumio는 보안 침해가 확산되어 사이버 재해로 이어지는 것을 방지합니다.Illumio는 제로 트러스트 보안 모델을 위해 특별히 구축된 검증된 세그멘테이션 기술을 통해 중요한 애플리케이션과 귀중한 디지털 자산을 보호합니다.Illumio 랜섬웨어 완화 및 세분화 솔루션은 클라우드 네이티브 앱, 하이브리드 및 멀티 클라우드, 데이터 센터, 엔드포인트 전반에서 위험을 파악하고, 공격을 격리하고, 데이터를 보호하여 세계 유수의 조직이 사이버 복원력을 강화하고 위험을 줄일 수 있도록 지원합니다.

일루미오 연락처

홀리 파이퍼

[email protected]

669.800.5000