지난 몇 년 동안 기업들은 사이버 보안에 더 많은 관심을 기울이기 시작했습니다.
할당된 예산이 증가하여 사이버 시장 전반에 반영됩니다. 2030년까지 시장은 약 538 억 달러.
사이버 위험을 인식하는 방식도 새로운 형태를 취했습니다. 즉, 기업은 인프라를 보호할 수 있는 방법에 보다 적극적인 관심을 기울였습니다.
오늘날 보안은 모든 직원의 주의가 필요한 회사에 대한 위협으로 간주됩니다. 예를 들어, 기업은 직원을 위한 인식 교육에 더 많은 시간과 자금을 할당했습니다.
일하는 방식도 돌이킬 수 없을 정도로 바뀌었다. 원격 작업에 적응하기 위해 새로운 기술을 채택함으로써 기업은 사이버 공격으로부터 보호할 자산을 더 많이 갖게 됩니다.
조직이 침입자로부터 안전하다는 것을 보장하기 위해 여러 다목적 도구로 구성된 복잡한 아키텍처가 구축되었습니다. 더 많은 도구는 종종 호환성 충돌을 일으키고 관리하기 어려워 사이버 보안 문제로 이어집니다.
범죄자들은 또한 클라우드로의 전환에 주목했습니다. 공격 횟수가 증가했지만, 서비스로서의 범죄(Crime as a Service)를 통해 사이버 범죄에 더 쉽게 접근할 수 있게 됨에 따라 사이버 범죄는 고급 해커에게만 국한되지 않습니다.
지금으로부터 XNUMX년 후, 사이버 보안의 미래는 훨씬 더 재편될 것입니다. 그래서 어디로 향하고 있습니까?
몇 가지 단서는 기술 발전과 이 분야의 최근 변화에서 찾을 수 있습니다.
암호: 과거의 것
기업의 주요 취약점 중 하나는 비밀번호입니다.
이 보안 조치는 수십 년(60년대 이후) 동안 사용되었지만 위협 행위자가 잘 보호된 조직의 심장부에 침투할 수 있도록 합니다.
즉, 유출된 암호 또는 약한 자격 증명은 조직에 대한 경로를 만들 수 있습니다. 특히 여러 계정에 암호를 재사용하거나 정기적으로 비용을 청구하지 않는 것과 같은 잘못된 관행의 경우에 그렇습니다.
대부분의 사용자에게 암호는 실망스럽고 최소한 동일한 암호를 반복하는 경향이 있습니다. 다섯 개의 다른 계정.
고유한 암호를 만들기 위해 인간에 의존하는 것의 대안으로는 생체 인증(홍채 또는 얼굴 스캔, 지문 등), 다단계 인증 및 개인 식별 번호가 있습니다.
추가 자동화
사이버 보안에서 자동화는 자동화된 위협을 사용하는 범죄자와 위협에 의존하는 회사 모두에 의해 이미 널리 적용되었습니다. AI 기반 도구 보호를 위해.
범죄자들이 자동화 도구를 사용하면서 악용 사례가 증가하고 있습니다.
인공 지능은 또한 기업이 보안 탐지, 완화, 스캔 및 테스트를 자동화하는 데 도움이 되었습니다.
자동화는 사이버 보안 전문가의 부족에 비추어 특히 중요합니다. 그들은 증가된 스트레스 수준, 발전의 기회 부족, 열악한 기업 문화로 인해 업계를 떠났습니다.
그러나 더 많은 자동화 사이버 보안 이 분야의 직업이 쓸모 없게 될 것이라는 의미는 아닙니다. 대신 일정을 비우고 지능형 사이버 위협에 대한 보호와 같은 보다 복잡한 작업에 시간을 할애할 것입니다.
예를 들어, 회사의 상황에 맞는 방식으로 특정 기능을 자동화하려면 자격을 갖춘 사이버 전문가가 필요합니다.
서비스로 판매되는 범죄
서비스로서의 범죄의 위험은 누구나 기술 지식 없이도 공격 수단을 구입하거나 임대하여 사용할 수 있다는 것입니다.
새롭게 부상하는 불법 경제 내에서 고급 범죄자들은 기술에 정통하지 않은 위협 행위자에게 이러한 서비스를 판매하거나 대여하기 위해 이러한 도구를 설계합니다.
예를 들어, 서비스로서의 랜섬웨어는 최근 몇 년 동안 증가하고 있습니다. Statista에 따르면, 70%의 기업이 2022년에 랜섬웨어 공격을 경험했다고 보고했습니다.
이러한 유형의 맬웨어를 구입하면 누구나 파일을 잠그고 몸값 메모를 보내는 맬웨어로 피해자를 표적으로 삼을 수 있습니다.
더 고급 버전으로 랜섬, 위협 행위자는 자신의 파일과 전체 네트워크에서 회사를 잠글 수 있을 뿐만 아니라 민감한 데이터를 다운로드하여 다크 웹에서 유출하거나 판매할 수도 있습니다.
사이버 보안의 미래는 서비스로서의 범죄(Crime as a Service)로 인한 공격의 증가와 조화를 이룰 것입니다. 기업은 랜섬웨어와 같은 특정 공격을 탐지하고 완화할 수 있는 특수 도구를 보호 수단에 추가해야 할 수 있습니다.
통합 도구 및 서비스
보안 분석가가 처리해야 하는 주요 어려움 중 하나는 다양한 보안 소프트웨어 및 프로토콜입니다.
모두 관리해야 하며 유사한 유형의 클라우드 기술이라도 다른 구성이 필요합니다. 즉, 실수가 발생할 수 있습니다.
일부 회사는 이미 너무 많은 연결이 끊긴 도구와 생성되어 여러 대시보드에 표시되는 압도적인 데이터 문제를 해결하고 있습니다.
공격 표면과 보안 아키텍처는 그 어느 때보다 복잡해지고 있습니다.
보안을 관리하고 실시간으로 보안 상태에 대한 완전한 개요를 가능하게 하는 IT 팀의 작업을 용이하게 하기 위해 기업은 이러한 도구를 통합하고 현재 사일로에 흩어져 있는 데이터를 결합하는 솔루션의 우선 순위를 정할 것입니다.
보다 안전한 미래를 향한 발걸음
사이버 보안의 미래는 사소한 변화와 큰 혼란(예: COVID-19 전염병)과 빠르게 진행되는 기술 발전에 의해 형성됩니다.
사이버 보안이 어떤 방향으로 나아가고 있는지 절대 확실하게 보기는 어렵습니다.
그러나 한 가지는 변하지 않는다는 것입니다. 기술과 환경은 끊임없이 변화하고 자산 보호는 그에 따라야 합니다.
사이버 보안 분야는 기업이 수년 동안 구축한 것을 보호하는 데 필요한 모든 도구와 프로토콜을 제공하기 위해 빠르게 진화하고 있습니다.
더욱이 기업은 강력하고 계층화된 보안이 얼마나 필수적인지뿐만 아니라 적절한 보안 전문가가 이를 관리해야 한다는 사실도 날카롭게 인식하고 있습니다.
보안 산업에 대한 관심이 높아짐에 따라 우리는 더 안전한 미래를 향해 가고 있습니다.
Brian Wang은 미래파 사상가이자 월 1만 명의 독자를 보유한 인기 있는 과학 블로거입니다. 그의 블로그 Nextbigfuture.com은 #1 과학 뉴스 블로그로 선정되었습니다. 우주, 로봇 공학, 인공 지능, 의학, 노화 방지 생명 공학 및 나노 기술을 포함한 많은 파괴적인 기술과 트렌드를 다룹니다.
최첨단 기술을 식별하는 것으로 알려진 그는 현재 스타트업의 공동 창립자이자 잠재력이 높은 초기 단계 기업을 위한 기금 마련자입니다. 그는 심층 기술 투자를 위한 할당 연구 책임자이자 Space Angels의 Angel Investor입니다.
기업에서 자주 연사로 활동하는 그는 TEDx 연사, Singularity University 연사 및 라디오 및 팟캐스트의 수많은 인터뷰 게스트였습니다. 그는 공개 연설과 약혼 자문에 개방적입니다.
