미국의 많은 기업들이 사이버 보안 자산 관리 도구 관리로 골머리를 썩히고 있다. 자산 가시성-보안 기업 아미스(Armis)가 발간한 2023년 동향 분석에 따르면, 기업들은 지속적으로 증가하는 사이버 위협과 공격에 맞서 주요 보안 프로젝트의 우선 순위를 정하고 집중하는 데 여러움을 겪고 있다.

디지털 혁신 프로젝트 및 준수 규정의 급속한 진행과 이사회 및 경영진의 경쟁적인 요청으로 인해 기업에 숨겨진 위험을 초래하고 있다. 기업들과 IT 리더는 이러한 맹점이 있다고 믿지 않으며 이러한 취약 영역에 대한 실시간 인식에 대해 잘못된 자신감을 보이고 있다.

아미스의 최고정보보호책임자인 커티스 심슨(Curtis Simpson)은 “현재 관찰되는 추세 중 일부는 기업이 직면하고 있는 글로벌 위협의 확대에 대처하는 데 좋은 징조가 아니다. 다양한 장치 유형과 위협 행위자가 제기하는 위협에 대해 기업에 인식과 통찰력을 제공하는 데 많은 진전이 있었다. 그러나 팀은 가장 큰 비즈니스 가치를 가진 전술적 및 전략적 활동의 우선 순위를 정하는 것은 고사하고 이러한 통찰력을 민첩한 방식으로 효과적으로 사용하는 데 어려움을 겪고 있다. 업무적 맥락이 제한된 환경에서 모든 자산에 모범 사례를 대규모로 적용하는 전략은 더 이상 실행 가능하지 않으며 오늘날 비즈니스에 필요한 전략도 아니다”고 말했다.

아미스의 2023년 사이버 보안 동향 및 사이버 자산 가시성(Cyber Security Trends and Cyber Asset Visibility) 설문 조사 분석에서 나타난 주요 동향은 다음과 같다.

사이버 보안에서 해결해야 할 과제들

1. 위협 인텔리전스와 추세 맞추기(70%)

2. 사이버 보안 자원 및 예산 할당(47%)

3. 네트워크에 연결된 모든 자산에 대한 가시성(44%)

4. 준수 및 규제(39%)

5. IT-OT 융합(32%)

• 응답자의 94%는 연결된 모든 자산의 실시간 보기가 있다고 답한 반면 인벤토리를 얼마나 자주 업데이트하느냐는 질문에 46%는 매주, 30%는 매일, 15%는 매월, 5%는 분기별이라고 대답했다.

• 기업의 네트워크에 있는 장치 수를 묻는 질문에 34%는 5,000~15,000개, 29%는 15,001~25,000개, 26%는 25,001~35,000개, 10%는 35,001개 이상이라고 답했다. 2023년 1월 1일부터 2023년 3월 27일에 수집된 아미스 자산 인텔리전스 및 보안 플랫폼(Armis Asset Intelligence and Security Platform)의 독점 데이터에 따르면 아미스의 미국 고객 기반 중 60%는 네트워크에 35,000개 이상의 장치를 보유하고 있으며 약 1/3(32%)은 100,000개 이상의 네트워크 장치를 보유하고 있다.

• 응답자의 64%는 5년 동안 위반 또는 랜섬웨어 공격을 겪었다고 답했으며, 43%는 직원 피싱으로, 26%는 IoT 장치 해킹으로 인해 발생했다고 밝혔다. 응답자의 20%는 패치되지 않은 알려진 취약점으로 인해 침해를 당했다고 응답했고, 12%는 패치되지 않은 장치로 인해 침해가 발생했다고 밝혔다.

• 응답자의 62%는 네트워크에 있는 중국산 장치의 위협에 대한 우려가 커지고 있다고 밝혔다. 그러나 응답자들은 6개월 동안 기업이 사이버 보안 측면에서 경험한 10가지 난제 중 중국 또는 러시아산 커넥티드 장치를 가장 마지막으로 선택했다.

• 국가가 후원하는 사이버 전쟁의 확대와 CISA의 지침에 따라 응답자의 76%는 기업의 공격 표면적에 대한 완전한 가시성을 확보하는 것을 우선시할 것이라고 말했다.

• 그러나 약 절반(48%)의 응답자가 여전히 연결된 자산 인벤토리를 추적하기 위해 엑셀 또는 구글 스프레드시트와 같은 스프레드시트를 사용하고 있으며 55%는 여러 도구를 사용한다고 말했다.

• 응답자의 6%는 조직의 네트워크에 연결된 관리되지 않는 장치를 적극적으로 추적하지 않는다고 인정했다.

• 응답자의 21%는 회사 장치만 모니터링한다고 말했다.

• 응답자의 33%는 자산 환경을 모니터링할 수 있는 도구가 10개 이상 있다고 밝혔으며 58%는 5~10개의 도구를 사용한다고 말했다.

• 응답자의 83%는 2023년에 운영 기술(OT)과 같은 비전통적인 장치를 회사 네트워크에 연결할 것으로 예상하고 있다.

• 응답자들은 라우터, 스위치(38%), 노트북, 휴대폰과 같은 개인 장치(28%), IoT 장치(25%), HVAC와 같은 빌딩 시스템(24%), 마지막으로 의료와 같은 네트워크 인프라 장비 보안의 중요성을 우선 순위로 매겼다.

심슨은 “기업은 세 가지 주요 단계로 사이버/기술 탄력성 전략에 대해 생각해야 한다. 첫째, 관리되는 장치뿐만 아니라 네트워크에 연결된 모든 장치에 걸쳐 신뢰할 수 있는 단일 자산 출처가 필요하다. 둘째, 가시성은 비즈니스에 가장 큰 영향을 미칠 수 있는 기술 및 운영 부채에 대한 명확성을 제공하고 마지막으로 기술 환경이 탄성을 지원하는 데 최적화될 수 있도록 인텔리전스를 활성화한다. 이 마지막 두 단계를 정기적으로 반복하여 중요한 비즈니스 운영 및 전략을 방해할 가능성이 가장 높은 것에 지속적으로 집중해야 한다”고 덧붙였다.