사이버리즌은 랜섬웨어가 조직의 보안 운영 센터 (SOC, Security Operations Center) 현대화에 직접적인 영향을 끼친다는 새로운 연구 결과를 발표했습니다.
해당 연구는 “랜섬웨어와 보안 운영 센터의 현대화: 랜섬웨어가 보안 운영 센터 현대화를 어떻게 이끌까?”라는 주제로, 8개국 12개 산업의 보안 전문가 1,203명을 대상으로 실시되었습니다. 58%가 넘는 응답자가 조직의 보안 운영 센터가 공급망 공격 및 랜섬웨어를 대응하는 데 많은 시간을 소비하고 있다고 답했으며, 보안 운영 센터의 현대화 계획은 아래 4개 사항을 중점으로 수립되었습니다.
• 38% - 사이버 공격 탐지 효율성이 더욱 향상된 새로운 기능/솔루션을 도입할 계획이 있음
• 31% - 공격의 전체 스토리 파악을 위해 가시성 향상이 필요함
• 31% - 매니지드 서비스를 위한 전문 인력 및 계약에 대한 방법을 찾고 있음
• 29% - 랜섬웨어가 더 나은 자동화 및 빠른 대응 필요성을 증가시켰음
보안 운영 센터는 지속적으로 전문 인력 부족, 가시성 및 자동화 취약성, 무분별한 도구 확장, 그리고 경고 알람 과부화 문제를 직면해왔습니다. 때문에 경쟁자보다 앞서고, 보안 투자의 수익성을 보여주고, 임직원의 번아웃을 방지하기 위한 노력이 요구되고 있습니다.
비즈니스와 사이버 보안 위협 환경이 변화하면서 보안 운영 센터 구축, 현대화 및 운영도 진화되고 있습니다. 팬데믹 이후의 보안 운영 센터의 목표는 선도적인 탐지, 예방, 가시성, 그리고 자동화 기술을 활용하는 역량 기반의 조직이 되어야합니다.