제로 트러스트 영향 보고서: 보안 리더를 위한 3가지 주요 시사점

2022년의 절반이 다 되어가는 지금, 사이버 공격은 계속해서 헤드라인과 우리 모두의 머릿속을 지배하고 있습니다. '아직 안 되면 언제'라는 생각을 해야할까요? 보안 리더가 제로 트러스트 사고방식을 채택하고 위협과 불가피한 공격에 대한 복원력을 구축하는 것이 그 어느 때보다 중요해졌습니다.

그러나 최근 발표된 제로 트러스트 영향 보고서의 ESG(Enterprise Strategy Group) 연구에 따르면 보안 전문가 2명 중 1명(47%)은 애초에 보안이 침해될 것이라고 생각하지 않는 것으로 나타났습니다. 이는 전 세계 1,000명의 IT 및 보안 전문가를 대상으로 실시한 설문조사에서 나타난 보다 냉정한 결과 중 하나입니다.

다행히도 ESG의 연구는 제로 트러스트 이니셔티브에 대한 긍정적인 트렌드와 접근 방식, 특히 모든 조직의 제로 트러스트 전략의 중요한 축인 제로 트러스트 세분화의 채택을 보여줍니다.

이 동영상에서는 보고서의 주요 내용을 간략하게 소개합니다.

오늘은 정당화부터 검증에 이르기까지 조직의 제로 트러스트 및 세분화 전략에 도움이 될 수 있는 몇 가지 핵심 사항과 인사이트에 대해 집중적으로 살펴보고자 합니다.

1. 랜섬웨어의 지배: 76% 지난 24개월 동안 최소 한 번 이상 랜섬웨어 공격을 보고했습니다.

이는 누구에게도 새로운 소식이 아닐 것입니다. 랜섬웨어는 오늘날 가장 큰 위협이며, 네트워크에서 침해가 확산되는 것을 방지하는 제로 트러스트 관행이 표준이 될 때까지 계속해서 큰 혼란을 야기할 것입니다.

랜섬웨어 및 사이버 공격은 지난 2년 동안 랜섬웨어 공격을 받은 응답자 중 76%(% )와 최소 한 번 이상 공급망 공격을 경험한 66%(% )에게 막대한 피해를 입힌 현실이었습니다. 공격 후 지불된 평균 몸값은 49만 5,000달러였습니다. 또한 응답자의 43%(% )는 사이버 공격으로 인한 비즈니스 크리티컬 애플리케이션의 평균 다운타임 비용이 시간당 251,000달러라고 답했습니다.

또한, 이들 조직의 절반 이상(52개%)이 사이버 공격이 조직에 재앙이 될 가능성이 있다고 생각한다고 답했습니다.

이러한 조사 결과는 보안 리더들이 사이버 회복탄력성에 투자하고 제로 트러스트 접근 방식을 수용하는 데 초점을 맞춰야 함을 보여줍니다.
 
디지털 트랜스포메이션 노력은 이러한 연결성의 폭발적인 증가를 이끄는 한 가지 원동력일 뿐입니다. 조직이 더 이상 디바이스, 사용자, 애플리케이션 및 기타 자산에 암묵적 신뢰를 합리적으로 부여할 수 없기 때문에 '신뢰하되 검증하라'는 오래된 격언은 시대에 뒤떨어질 뿐만 아니라 비논리적입니다.

2. 제로 트러스트 도입이 증가하고 있습니다: 90% 은 제로 트러스트의 발전을 3대 보안 우선 순위로 꼽았습니다.

제로 트러스트 모델의 핵심은 '침해 가정' 사고방식, 즉 공격자가 이미 기업 경계 안에 있을 가능성이 높다고 가정하고 침해는 피할 수 없는 것으로 인정하는 사고방식을 강조합니다. 응답자의 거의 절반이 이러한 사고방식을 완전히 받아들이거나 공격의 불가피성에 대처할 수 있는 사이버 복원력을 구축하지 못했지만, 좋은 소식은 제로 트러스트의 중요성을 인식하고 있다는 점입니다.

실제로 응답자 10명 중 9명은 제로 트러스트를 중요한 보안 이니셔티브로 인식하고 있으며 제로 트러스트 노력을 발전시키는 것이 최우선 순위라고 답했습니다. 이는 논의를 실행 계획으로 전환하는 데 진전이 있을 것이라는 희망적인 신호입니다.

그러나 ESG는 "제로 트러스트는 다양한 분야를 아우르는 광범위한 이니셔티브이기 때문에 많은 도구가 전략과 연관되어 있고... 모든 것이 중요해 보이기 때문에 조직은 적절한 영역에 우선순위를 정하고 집중하는 데 어려움을 겪을 수 있습니다."라고 지적합니다.

많은 조직이 제로 트러스트 여정에서 어디에 집중해야 할지, 어떻게 나아가야 할지 모르는 문제에 직면해 있습니다. 비즈니스 크리티컬 자산과 애플리케이션 전반의 종속성을 시각화하는 것이 좋은 시작점입니다. 사용 환경의 연결과 위험이 어디에 있는지 이해해야 합니다. 그런 다음 제로 트러스트 제어 및 최소 권한 액세스를 구현하기 전에 보호 기능을 개선해야 할 대상을 결정하여 침해가 확산되지 않도록 해당 자산을 보호하세요.

제로 트러스트 세분화가 모든 제로 트러스트 전략의 기본이 되는 이유입니다. 공격이 진행될 수 있는 범위를 제한하는 제어 기능입니다. 효과적인 봉쇄를 위해서는 세분화가 필수적이며, 이는 복원력 향상의 기본입니다.

3. 제로 트러스트 세분화의 핵심: 5건의 사이버 재해 방지, 2,010만 달러의 앱 다운타임 절감, 14개의 디지털 혁신 프로젝트 추가 실행

제로 트러스트 세분화는 클라우드에서 데이터 센터에 이르기까지 하이브리드 IT 전반에 걸쳐 침해가 확산되는 것을 막기 위한 최신 접근 방식입니다. ESG의 연구는 이러한 접근 방식과 기술을 통해 달성할 수 있는 수많은 이점을 강조합니다.

가장 중요한 것은 제로 트러스트 세분화 구현을 발전시키는 것이 사이버 복원력을 강화하고 운영 효율성을 개선하며 클라우드 채택을 가속화하는 입증된 방법이라는 것을 보여줍니다. 그렇게 한 조직은 보고서에서 '선구자'로 분류됩니다.

제로 트러스트 세분화를 도입한 선구자들은 다음과 같습니다:

• 랜섬웨어 및 사이버 공격에 대응할 준비가 되어 있다고 느끼는 비율이 2배 이상 증가했습니다. 그리고 매년 5건의 사이버 재난을 예방할 수 있다고 보고합니다. 또한 제로 트러스트 이니셔티브를 매우 성공적이라고 평가할 가능성이 2.4배 더 높았습니다. 이러한 자신감은 향상된 가시성, 봉쇄 및 격리 기능에 기인합니다.
• 보안에 대한 신뢰도가 높아질수록 혁신의 기회도 많아집니다. 조직들은 내년에 14개의 디지털 및 클라우드 혁신 프로젝트를 더 진행할 계획 이라고 답했습니다. 제로 트러스트 세분화의 효율성은 주당 39시간의 인건비를 절약할 수 있다는 의미이기도 합니다.
• 지난 24개월 동안 공격으로 인한 심각한 서비스 중단을 피할 수 있었던 확률이 2배 증가했습니다. 사고 발생 시 제로 트러스트 세분화 기능을 통해 평균 복구 시간 (MTTR)을 68% 단축하는 데 성공했습니다. 이 조직들은 연간 애플리케이션 다운타임 비용으로 2,010만 달러를 절감했습니다.
   

제로 트러스트 영향 보고서: 사본 받기

제로 트러스트 세분화의 부인할 수 없는 가치에 대한 보다 심층적인 결과와 연구 인사이트를 확인하려면 보고서 전문을 읽어보세요.

지금 바로 문의하여 Illumio 제로 트러스트 세분화 플랫폼으로 이러한 비즈니스 및 보안 이점을 실현하는 방법을 알아보세요.