지난 XNUMX년 동안 사이버 보안 전문가에게는 팬데믹, 랜섬웨어 쓰나미, 증가하는 정치적 및 규제 조사로 인해 사이버 보안 전문가의 역할이 조직의 핵심이 되면서 많은 변화가 있었습니다.
다음 주 세션에서 2022년 섹터 토론토에서 열리는 컨퍼런스에서는 ESET의 최고 보안 전도사인 Tony Anscombe가 최근의 격변과 역할 진화, 그리고 사이버팀이 앞으로 기대할 수 있는 사항에 대해 설명합니다. 결론? 압력, 압력, 그리고 더 많은 압력에 대비해야 합니다.
2020~2022: 사이버 보안의 위상이 높아지고 압력이 가중됨
5월 XNUMX일 그의 패널에서 “XNUMX년간 가속화된 사이버 보안과 사이버 방어자에 대한 요구,” Anscombe는 코로나19 팬데믹으로 인해 모든 사람이 집에 갇혔을 때 훌륭한 사이버 보안 팀과 플랫폼을 구현하는 것의 중요성이 어떻게 실제로 대화가 되었는지 논의할 것입니다. 그리고 더 중요한 것은 이것이 사이버 방어의 XNUMX년 진화의 시작을 어떻게 표시했는지에 대해 설명합니다. 비즈니스 논의에서 중심적인 역할을 담당합니다.
그는 Dark Reading에 “클라우드 기술과 원격 데스크톱 프로토콜(RDP)의 사용은 디지털 혁신의 해인 2020년의 특징이었습니다.”라고 말했습니다. “그러나 해당 팀이 백오피스 역할에서 프론트오피스로 이동하기 시작했기 때문에 사이버 보안 혁신의 해이기도 했습니다. 그들은 비즈니스 장애물이 아닌 비즈니스 조력자가 되었습니다. 회사들은 '좋습니다. 모두 집에 갔습니다. 어떻게 계속 일할 수 있나요?'라고 말했습니다. 그리고 현실적으로 원격 근무, 샌드위치 가게의 온라인 주문, 원격 결제 및 기타 기본적인 요구 사항을 지원한 것은 보안 팀이었습니다.”
따라서 2020년에는 사이버 보안 팀이 기업의 일상 생활에서 훨씬 더 눈에 띄게 되었습니다. 그러나 이는 계속해서 위상이 높아지는 시작일 뿐이라고 Anscombe는 설명합니다. 그 이유는 랜섬웨어 공격이 가속화되기 시작했고 몸값 금액이 증가하기 시작했기 때문입니다.
그는 이 기간이 서비스형 랜섬웨어(RaaS) 갱단이 단일 공격으로 수백만 달러(예: 4.4만 달러)를 노리는 것이 일반화되는 전환점을 나타낸다고 설명합니다. 콜로니얼 파이프라인용; 40천만 달러 CNA 금융; 그리고 70천만 달러 카세야를 위해, 몇 가지만 언급하자면. 따라서 랜섬웨어는 기업에게 중요한 실존적 위기가 되었고, 랜섬웨어 갱단은 거의 어디에나 존재하는 위협이 되었습니다.
Anscombe는 "우리는 특정 해에 수익 창출이 완전히 진화하여 사이버 범죄자를 유인하고 이를 처리해야 하는 비즈니스 필수 요소로 만들었으며 Colonial Pipeline에 대한 공격 이후 최전선의 정치적 문제가 되었습니다."라고 말했습니다. “그래서 정부가 나서서 '사이버 범죄에 대해 조치를 취해야 합니다. 유권자들이 주유소 밖에 줄을 서 있습니다.'라고 말하는 것을 보셨을 것입니다.”
올해 사이버 범죄의 정치적 측면은 우크라이나 분쟁으로 인해 더욱 악화되었다고 그는 말합니다. “전 세계 모든 기관이 국가 공격 등으로부터 중요한 인프라를 보호해야 한다고 말하는 것을 볼 수 있습니다. 다시 게임을 해.”
랜섬웨어 공격자가 계속 정교해지면서 방어는 말처럼 쉽지 않습니다.
“현재 사이버 보안 방어자로서 생각합니다. 한때 이메일 첨부 파일이었던 랜섬웨어 공격이 이제는 시스템의 장기적인 취약점을 악용하여 네트워크에 표시를 두는 APT(Advanced Persistency Threat) 스타일 공격이 되었습니다. 나중에 다시 찾아오죠.”라고 Anscombe는 말합니다.
규제 및 보고 요건 강화
Anscombe는 또한 사이버팀이 비즈니스 계층에 위치하는 경우 추가 규정 및 사이버 사고 보고 요구 사항의 영향을 받았기 때문에 법무 및 규정 준수 부서와 위험에 대한 다분야 논의가 필요하다고 지적했습니다. 이는 요구 사항의 수가 증가하고 까다로운 복잡성을 야기한다는 사실 덕분에 사이버팀에 엄청난 압력을 가하고 있습니다.
“당신이 공개 회사이고 보험이나 금융 업계에 종사하며 국제적으로 사업을 하고 있다고 상상해 보십시오. 캘리포니아 소비자 개인 정보 보호법 및 GDPR, FDIC의 사이버 사고 보고 요구 사항을 충족해야 합니다.”라고 그는 설명합니다. “SEC는 다른 제안도 했습니다. 그리고 물 유틸리티 회사인 경우 중요한 인프라 보고를 준수해야 할 수도 있습니다. 이는 매우 관료화되고 있으며 어떤 방식으로든 조화를 이룰 필요가 있습니다.”
그는 “가장 중요한 것은 사이버 방어자의 역할이 다시 크게 바뀔 것이라는 점입니다. 사고 대응 중에 법률 보조원이 책상 끝에 앉아 있어야 할 것이기 때문입니다. 그리고 많은 기업의 가장 큰 과제 중 하나는 재무 부서에 영향을 미치는 사이버 위험 보험 정책을 준수하는 것입니다. 이는 일종의 백스톱이므로 이러한 정책을 활용해야 합니다. 그리고 정책이 더욱 엄격해지고 있습니다.”
한편, 보안 팀이 느끼고 있는 이러한 증가하고 새로운 압력은 다음과 같은 기존 과제 중 일부를 악화시키고 있습니다. 인력 격차 문제 — Anscombe는 이것이 사이버 방어 팀에 더 많은 변화를 가져올 것이라고 믿습니다.
Anscombe는 "이 모든 변화는 사이버 보안 자원 조달 문제에 더 많은 부담을 가할 뿐이며 기업이 적절한 수준의 인력을 찾는 것이 더욱 어려워진다고 생각합니다"라고 말했습니다. “그러면 회사가 다음으로 가겠다는 뜻인가요? 관리 서비스 제공 업체 (MSP)? 파트너로부터 더 많은 리소스를 끌어오기 시작한다는 뜻인가요? 더 많은 부분이 아웃소싱된다는 뜻인가요? 나는 그것이 아마도 2023년 사이버 부문을 지켜봐야 할 것이라고 생각합니다.”
