사이버 방어의 미래를 형성하는 8가지 사이버 보안 예측

글로벌 100대 기업 중 2/3는 개인적인 법적 위험 노출로 인해 이사 및 임원에게 사이버 보안 리더에게 보험을 제공할 것으로 예상됩니다. 또한 허위 정보에 맞서 싸우려면 기업이 5000억 달러 이상의 비용을 지출해야 할 것으로 예상됩니다.

우리는 GenAI로 가능한 것 이상을 모색하기 시작했으며 오랫동안 사이버 보안을 괴롭혀온 일부 문제, 특히 기술 부족과 안전하지 않은 사용자 행동을 해결하는 데 도움을 줄 수 있는 확실한 기회가 있습니다. 올해 가장 뜨거운 예측은 확실히 기술에만 국한되지 않습니다. 인간 요소가 계속해서 더 많은 관심을 받고 있기 때문입니다. 효과적이고 지속 가능한 사이버 보안 프로그램을 구축하려는 CISO는 이를 최우선 순위로 삼아야 합니다.

사이버 보안 리더의 전략 계획을 위한 기본 가정

Gartner는 사이버 보안 리더가 향후 2년 동안 보안 전략에서 다음과 같은 전략적 계획 가정을 설정할 것을 권장합니다.

2028년까지 GenAI 채택으로 기술 격차가 줄어들어 초급 사이버 보안 직위의 50%가 더 이상 전문 교육이 필요하지 않습니다.

GenAI를 통한 강화는 기업이 올바른 역량과 올바른 교육을 찾는 사이버 보안 인력을 모집하고 교육하는 방식을 바꿀 것입니다. 대화 향상 기능은 이미 주류 플랫폼에서 사용할 수 있지만 계속해서 발전할 것입니다. Gartner는 사이버 보안 팀이 사용자 노력을 지원하는 내부 사용 사례에 집중하고 HR 자산 파트너와 협력하여 인접한 인재가 보다 중요한 사이버 보안 역할을 수행할 수 있도록 할 것을 권장합니다.

2026년까지 기업은 GenAI와 통합 플랫폼 기반 아키텍처인 SBCP(보안 행동 및 플랫폼 문화 계획)를 결합하여 직원 중심의 사이버 보안 사고를 40% 감소시킬 것입니다.

앞으로 기업은 효과적인 SBCP의 중요한 부분으로 개인화된 참여에 점점 더 많은 관심을 기울일 것입니다. GenAI 도구는 직원의 고유한 특성을 고려한 초개인화된 콘텐츠 및 교육 자료를 생성할 수 있는 잠재력을 가지고 있습니다. Gartner에 따르면, 이를 통해 직원들이 일상 업무에서 보다 안전한 조치를 채택할 가능성이 높아져 사이버 보안 사고가 줄어들 것이라고 합니다.

아직 GenAI 기능을 활용하지 않는 기업은 현재 외부 보안 인식 파트너를 평가하여 솔루션 로드맵의 일부로 GenAI를 활용하는 방법을 이해해야 합니다.

2026년까지 기업의 75%가 제로 트러스트 전략에서 관리되지 않는 레거시 및 사이버 물리 시스템을 제외할 것입니다.

제로 트러스트 전략에 따라 사용자와 엔드포인트에는 업무를 수행하는 데 필요한 액세스 권한만 부여되며 진화하는 위협에 대해 지속적으로 모니터링됩니다. 프로덕션 또는 미션 크리티컬 환경에서 이러한 개념은 고유한 보안 및 안정성 중심 환경에서 특정 작업을 수행하도록 설계된 관리되지 않는 장치, 레거시 애플리케이션 및 사이버 물리 시스템(CP)에는 적용되지 않습니다.

2027년까지 글로벌 100대 기업 중 2/3가 개인적인 법적 위험 노출로 인해 사이버 보안 리더에게 이사 및 임원(D&O) 보험을 제공할 것입니다.

SEC의 사이버 보안 공개 및 보고 규칙과 같은 새로운 법률 및 규정에 따라 사이버 보안 리더는 개인적으로 책임을 지게 됩니다. 관련 보고 및 공개를 허용하려면 CISO 역할과 책임을 업데이트해야 합니다. Gartner는 기업이 개인 책임, 전문적 위험 및 법적 비용을 완화하기 위해 D&O 보험뿐 아니라 기타 보험 및 면책 인수 역할의 이점을 살펴볼 것을 권장합니다.

2028년까지 기업은 악성 정보와 싸우기 위해 5000억 달러 이상을 지출하여 마케팅 및 사이버 보안 예산의 50%를 낭비하게 될 것입니다.

인공 지능, 분석, 행동 과학, 소셜 미디어, IoT 및 기타 기술의 결합을 통해 악의적인 행위자는 효율적인 대량 맞춤형 악성 정보(또는 잘못된 정보)를 생성하고 확산할 수 있습니다. Gartner는 CIO가 전사적 맬웨어 방지 프로그램을 관리, 설계 및 실행하는 책임을 정의하고 카오스 엔지니어링을 사용하여 이 문제를 해결하기 위한 탄력성을 테스트하는 도구 및 기술에 투자할 것을 권장합니다.

2026년까지 IAM(ID 및 액세스 관리) 리더의 40%가 IAM 관련 위반을 감지하고 대응하는 일차적인 책임을 맡게 됩니다.

IAM 리더는 정확한 투자를 유도하기 위해 보안과 비즈니스 가치를 명확히 설명하는 데 어려움을 겪고 보안 리소스 및 예산 논의에 참여하지 않는 경우가 많습니다. IAM 리더의 중요성이 커짐에 따라 그들은 책임, 가시성, 영향력이 증가하는 다양한 방향으로 나아갈 것입니다. Gartner는 CIO가 IAM 계획과 보안 계획을 일치시켜 기존 IT 및 보안 사일로를 무너뜨려 이해관계자가 IAM의 역할을 이해할 것을 권장합니다.

2027년까지 기업의 70%가 데이터 손실 방지 및 내부 위험 관리 규칙을 IAM 환경과 통합하여 의심스러운 행동을 보다 효과적으로 식별할 것입니다.

통합 제어에 대한 관심이 높아지면서 공급업체는 사용자 행동 중심 제어와 데이터 손실 방지 간의 중복 기능을 개발하게 되었고, 이를 통해 보안 팀은 데이터 보안을 위한 보다 포괄적인 기능 세트를 제공하고 내부 위험 완화 이중 사용을 통해 단일 전략을 수립할 수 있게 되었습니다. Gartner는 기업이 전략적 데이터 보안을 위한 기본 지침으로 데이터 위험과 ID 위험을 식별할 것을 권장합니다.

2027년까지 사이버 보안 기능의 30%가 애플리케이션 보안을 위해 재설계되어 사이버 전문가가 아닌 사람도 직접 사용할 수 있고 애플리케이션 소유자가 소유할 것입니다.

비즈니스 기술 직원과 분산된 제공 팀이 만든 애플리케이션의 볼륨, 다양성 및 환경은 노출 가능성이 전담 애플리케이션 보안 팀이 처리할 수 있는 수준을 훨씬 뛰어넘는다는 것을 의미합니다.

이러한 격차를 해소하기 위해 사이버 보안 기능은 기술과 교육의 조합을 활용하여 사이버 위험에 기반한 결정을 자율적으로 내리는 데 필요한 기능만 생성하여 이러한 팀 내에 최소한의 효과적인 전문 지식을 구축해야 합니다.

위 내용은 사이버 방어의 미래를 형성하는 8가지 사이버 보안 예측의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!