RSA 컨퍼런스 2024에서 주목해야 할 3가지 사항

글로벌 이벤트 관리 수석 이사 & 전략

4월 8, 2024

23 분 읽기

매년 사이버 보안 리더와 공급업체는 샌프란시스코에서 열리는 RSA 컨퍼런스에 모여 업계의 최신 혁신, 트렌드 및 전략을 모색합니다. RSA 컨퍼런스 2024는 행사 역사상 가장 큰 규모의 행사가 될 것이며, 올해의 가장 중요한 사이버 보안 주제에 대해 배울 수 있는 좋은 기회가 될 것입니다.

이 블로그 게시물에서는 컨퍼런스에서 보안 전문가 및 공급업체와 네트워킹할 때 주의해야 할 세 가지 주요 주제에 대해 살펴봅니다.

1. AI를 보안 전략에 적용하는 방법

현재 특히 보안 업계에서는 AI에 대한 과대 광고가 많이 나오고 있습니다. 작년에 ChatGPT가 도입되기 훨씬 전부터 보안 전문가들은 위협 탐지, 사고 대응 및 전반적인 보안 태세에 도움이 되는 차세대 혁신 기술로서 AI를 높이 평가했습니다.

하지만 이제는 AI를 사용하여 보안 운영 속도를 높이고 사이버 복원력을 개선해야 한다는 이사회 멤버와 비즈니스 리더들의 압박과 더불어 공격자들이 AI를 사용하는 것과 관련된 상당한 위험을 목격하고 있습니다.

과대 광고에도 불구하고 AI에 대한 이러한 새로운 스트레스 요인이 무분별한 지출로 이어져서는 안 됩니다. CISO와 보안 리더는 AI 기술의 실질적인 구현에 세심한 주의를 기울이는 것이 중요합니다. 올해 RSA 컨퍼런스는 이러한 의사 결정 과정에 큰 도움이 될 수 있습니다.

RSA 컨퍼런스 2024에서는 실질적인 가치를 제공할 수 있는 AI 기반 보안 솔루션의 많은 발전을 기대할 수 있지만, AI 위협으로부터 보호하는 유일한 해답이 더 많은 AI라고 생각해서는 안 됩니다. 공격 표면이 계속 확장됨에 따라 조직이 사이버 복원력을 강화하는 데 필요한 기술을 고려하세요.

제로 트러스트 보안 아키텍처를 구현하면 공격 표면을 최소화하여 AI 기반 공격의 잠재적 영향을 제한하는 데 도움이 될 수 있습니다. 올해 RSAC에서는 제로 트러스트 세분화와 같은 기본적인 제로 트러스트 기술을 살펴보세요. 이를 통해 조직은 하이브리드 멀티클라우드 환경 전반에서 위험을 파악하고 줄임으로써 잠재적인 침해에 선제적으로 대비할 수 있습니다.

2. 클라우드 보안

지난 몇 년 동안 클라우드가 빠르고 광범위하게 도입되었습니다. 이는 조직이 데이터를 관리, 액세스, 저장하는 방식을 변화시켰지만, 동시에 상당한 보안 공백을 남겼습니다. 실제로 밴슨 본의 최근 조사에 따르면 지난 2년 동안 발생한 침해 사고의 47%가 클라우드에서 발생한 것으로 나타났습니다.

이 동영상에서 밴슨 본의 클라우드 보안 연구에 대한 개요를 살펴보세요:

기업들은 데이터 센터에서는 괜찮았던 기존의 보안 접근 방식이 클라우드에서는 작동하지 않는다는 사실을 깨닫고 있습니다. 이로 인해 클라우드 보안에 심각한 공백과 사각지대가 발생하고 있습니다.

RSA 컨퍼런스 2024에서는 의심할 여지 없이 클라우드 보안이 중심이 될 것이며, 클라우드 보안과 관련하여 옳고 그른 것에 대한 많은 정보를 들을 수 있을 것입니다. 이 세 가지 주제를 염두에 두어야 합니다:

하이브리드 멀티클라우드 환경에서 일관된 보안 유지 하이브리드 멀티 클라우드 환경을 도입하는 조직이 증가함에 따라 다양한 환경과 클라우드 플랫폼에서 보안을 관리하는 데 어려움을 겪고 있습니다. 여러 클라우드 플랫폼과 쉽게 통합하고 하이브리드 멀티 클라우드 전반의 보안을 위한 단일 플랫폼을 제공하는 Illumio와 같은 솔루션을 찾아보세요.
제로 트러스트: 클라우드 시대에는 기존의 경계 기반 보안 모델로는 더 이상 충분하지 않습니다. 제로 트러스트는 이제 클라우드 보안을 비롯한 오늘날의 보안 문제를 관리하기 위한 주류 보안 전략입니다. 클라우드, 데이터 센터, 엔드포인트 디바이스 전반에서 제로 트러스트 아키텍처를 구축하고 확장하는 데 도움이 되는 솔루션을 찾아보세요.
규정 준수 요건: 많은 조직이 클라우드로 빠르게 전환함에 따라 클라우드 환경 전반의 규정 준수를 따라잡는 것이 어려워질 수 있습니다. 가시성과 세분화는 많은 규정에서 필수적인 요소이지만, 클라우드에서는 달성하기 어려울 수 있는 두 가지 요구 사항입니다. 클라우드 트래픽에 대한 완벽한 가시성을 확보하고 클라우드 환경을 세분화하여 클라우드에 저장된 고가치 데이터와 애플리케이션을 보호하는 데 도움이 되는 솔루션을 찾아보세요.

3. 리소스 제약 속에서도 보안 ROI 극대화

이사회는 사이버 리스크가 운영 리스크의 근본적인 측면임을 인식하고 있습니다. 이 때문에 보안이 개선되었다는 가시적인 증거를 보고 싶어하는 사람들이 점점 더 많아지고 있습니다.

그러나 IBM의 2023 데이터 침해 비용 보고서에 따르면 지난해 데이터 침해로 인해 기업들은 평균 445만 달러의 비용을 지출했으며, 이는 많은 보안팀이 사이버 복원력에 긍정적인 영향을 미친다는 증거 없이 기술을 도입하고 있다는 사실을 입증합니다.

예산 제약과 경기 침체의 시대에는 CISO와 보안 리더가 보안 지출의 실질적인 가치를 보여줄 수 있어야 합니다.

RSA 컨퍼런스 2024는 보안 ROI를 극대화하고 리소스 할당을 최적화하기 위한 전략을 모색할 수 있는 플랫폼을 제공합니다.

단순히 위협에 대처하는 것에서 벗어나 가치를 보여줄 수 있는 솔루션을 찾아보세요. 비즈니스 경영진은 보안 이니셔티브가 비즈니스 목표에 어떻게 기여하고 있는지 확인하고자 하며, 어떤 솔루션을 구매하든 그 영향을 매우 쉽게 정량화할 수 있어야 합니다.

예를 들어 Illumio의 랜섬웨어 보호 대시보드는 보호되는 워크로드 수와 보호 범위 점수에 대한 정량화 가능한 정보를 제공합니다. 이는 보안 팀이 지속적으로 개선하는 데 도움이 될 뿐만 아니라 비즈니스 리더가 보안 투자의 실제 가치를 확인하고 이해하는 데도 도움이 됩니다.