English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
보안 팀을 교착 상태로 만드는 작업(및 이에 대해 수행할 작업)
Jul 19, 2023예산 및 인력 문제는 CISO 및 기타 보안 리더에게 부담을 주고 있습니다. 다음은 일반적으로 사이버 팀을 혼란에 빠뜨리는 10가지 작업과 일부 보안 책임자가 문제를 해결하기 위해 수행한 작업입니다.
대부분의 CISO는 예산 및 인력 제약으로 인해 발생하는 문제를 알고 있으며 이러한 문제가 조만간 사라질 것으로 보지 않습니다. 최근 연구는 그들의 우려를 뒷받침합니다. Proofpoint의 2023 Voice of the CISO 보고서에 따르면 설문 조사에 참여한 글로벌 CISO의 58%는 올해로 향하는 경기 침체가 조직의 사이버 보안 예산에 부정적인 영향을 미쳤다고 답했으며, 61%는 과도한 기대에 직면했으며 60%는 기간 동안 소진을 경험했다고 밝혔습니다. 전년도.
한편, 보안 소프트웨어 회사인 Tessian의 조사에 따르면 현재 환경에서는 대부분의 보안 전문가가 장시간 근무하고 있는 것으로 나타났습니다. 한 보고서에 따르면 보안 인력은 주당 계약 시간보다 평균 17시간 더 근무하는 것으로 나타났습니다. CISO Lost Hours 설문조사에 따르면 보안 리더의 18%가 주당 25시간을 추가로 근무하는 것으로 나타났습니다.
예산 및 인력 제약 문제와 사이버 위협이 지속적으로 증가하고 있다는 인식으로 인해 많은 보안 임원은 보다 효율적이고 생산적인 방법을 고민하고 있습니다. 이 탐구를 성공하기 위해 일부는 수행해야 하지만 가치 있는 것보다 더 많은 시간이 걸리는 작업을 재구성하는 데 중점을 두었습니다. 여기서 보안 책임자는 팀을 방해하는 10가지 활동과 대응 방법을 자세히 설명합니다.
보안 프로그램 내에서 가장 중요한 작업 중 하나는 경고에 대응하는 것이지만 CISO와 그 직원은 이 작업으로 인해 어려움을 겪을 수 있다고 말합니다. 보안 회사인 Censornet의 최근 여론 조사에 따르면 보안 전문가의 47%가 경고의 양에 압도감을 느끼는 것으로 나타났습니다. 보안 소프트웨어 제조업체인 Vectra가 Sapio Research에서 실시한 조사에 따르면 보안 운영 센터의 67%가 수신되는 일일 알림 수를 관리할 수 없는 것으로 나타났습니다.
Duck Creek Technologies의 CISO인 Benjamin Dulieu는 이러한 조사 결과와 관련이 있다고 말합니다. “무언가가 발생할 때마다 수동으로 작업을 수행해야 하는 것은 지치는 일이 될 수 있습니다.”라고 그는 말합니다. "그 과정만으로도 엄청난 시간이 소모됩니다. 그리고 이러한 경고의 대부분은 아무 것도 아닌 것으로 밝혀졌습니다. 오탐지입니다. 하지만 이는 우리가 처리해야 할 문제입니다. 그리고 이로 인해 그날 의제에 있던 모든 것이 탈선됩니다. . 마치 누군가 끊임없이 초인종을 누르는 것과 같습니다.”
Dulieu는 관리형 보안 서비스 제공업체(MSSP)와 계약을 맺고 팀의 업무를 위임했습니다. "이제 초인종에 응답하는 집사가 있습니다."라고 그는 말합니다. 이번 이동으로 인해 시간이 절약되고 직원들이 더 이상 경고 때문에 쫓겨나지 않기 때문에 일정에 더 집중하고 일정을 지킬 수 있게 되었다고 그는 말합니다.
다른 CISO도 비슷한 경험을 갖고 있었으며 일부는 MSSP를 선택하기도 했습니다. 다른 사람들은 오탐지 수와 팀의 작업 시간을 줄이기 위해 인텔리전스와 자동화를 구현했습니다.
CISO는 때때로 기술의 사용이나 접근을 제한하거나 심지어 차단하기도 합니다. 그렇게 해야 한다는 강력한 주장이 있을 수 있지만, 처음에 올바른 가드레일을 설정하는 데 필요한 작업보다 보안 팀에 더 많은 작업이 발생할 수 있습니다.
비즈니스 상황을 고려하지 않고는 무엇을 할 수 없는지 [다른 부서]에 알리는 데 시간을 소비한다면 사람들은 당신을 피하고 나머지 비즈니스가 당신을 피하는 적대적인 관계로 끝날 것입니다.”라고 Greg Notch는 말합니다. 보안 소프트웨어 회사 Expel의 CISO. “지나치게 엄격한 자세를 취하면 팀이 지치게 되고 실제로 바늘을 움직이는 어떤 작업도 수행할 수 없게 됩니다.”라고 그는 덧붙였습니다.
Notch는 경험을 바탕으로 NHL(National Hockey League)에서 IT 및 보안 부문 수석 부사장을 비롯한 여러 직책을 맡았던 시절 발생한 상황을 지적합니다.
마케팅 부서가 NHL 팬의 데이터베이스를 구축할 때 "나는 그것이 큰 위험임을 확인했고, 지나치게 제한적인 데이터로 작업하는 방식에 개인 정보 보호 및 보안 제한이 있었고 이로 인해 NHL 팬의 데이터베이스를 구축하는 것조차 어려워졌습니다. 마케팅이 필요합니다."라고 Notch는 말합니다. "마케팅 팀이 계속해서 예외를 요청했고 우리 보안 팀은 이러한 [쿼리]를 처리하는 데 일주일에 몇 시간을 소비했기 때문에 이를 위해 특별히 누군가를 고용했습니다."