기가몬(Gigamon)은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 발표했다.
지난 2023년 하이브리드 클라우드 보안 보고서(2023 Hybrid Cloud Security Report)와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다.
1. 대부분의 조직은 심각한 가시성 격차를 겪고 있다
하이브리드 클라우드 인프라가 더욱더 복잡해 지면서 조직은 통제력을 갖추기가 더 힘들어지고 있다. 실제로 응답자의 3/4은 클라우드 보안에 있어 횡방향(이스트-웨스트, East-West) 가시성 확보가 종방향(남북, North-South) 보다 더 중요하다는 데 동의하지만, 동서 트래픽에 대한 가시성을 확보한 비율은 40%에 불과해 2023년의 48%에서 감소했다.
2. 조직은 정교한 공격에 대비하지 못하고 있다
응답자들은 일반적으로 위협 탐지를 위한 툴들의 취약점을 인정했다. 최근 발생한 침해 사고에서 실시간 위협을 해결할 수 있었던 기업은 25%에 불과했다. 보안 솔루션이 막아내지 못하면 조직은 심각한 사태를 겪게 되는데, 실제로 31%의 조직은 공격자로부터 갈취 위협을 받은 후에야 최근 침해 사고를 감지했다.
3. 심층적인 가시성 확보는 최신 IT 운영의 핵심이다.
10명 중 8명은 하이브리드 클라우드 인프라에 대한 통합 가시성을 확보하는 것이 공격 예방의 핵심이라는 데 동의했다. 10명 중 6명은 이동 중인 모든 데이터에 대한 가시성이 향상되면 AI 기술을 안전하게 배포할 수 있다고 생각했다.
4. 규제와 이사회의 압력으로 인해 제로 트러스트가 우선 순위로 떠오르고 있다
설문조사에 따르면 이제 제로 트러스트는 특정 사례가 아니라 필수적인 도입 사례로 전환되었으며, 응답자의 64%는 향후 2년 내에 제로트러스트 환경을 구축할 것이라고 예상했다. 3/4은 제로 트러스트가 현재 이사회의 우선 순위라고 답했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>