사이버 보안 기술 부족이 비즈니스에 미치는 영향

게시 됨: 2021-05-13

기술 기술 부족은 새로운 것이 아니지만 모든 규모의 비즈니스에 미치는 영향은 그 어느 때보다 명확합니다.

오늘날 소규모 조직도 비즈니스 프로세스를 위한 강력한 기술 스택과 데이터 및 정보를 위한 보안 보안 스택이 필요하다는 사실로 인해 사이버 보안 기술 부족의 영향이 그 어느 때보다 더 자주 SMB에 영향을 미치고 있습니다.

요컨대, 모든 사람은 기술 보안 전문 지식을 필요로 하지만 많은 기업에서 이러한 요구 사항을 모두 충족할 수 있는 여유가 없습니다.

팬데믹 이전의 기술 부족

기술 분야의 기술 부족은 수년 동안 심화되어 왔습니다. 2017년으로 돌아가 기업이 상황에 대해 어떻게 느꼈는지 확인하면 당시 조직의 4분의 3이 변화가 없거나 기술 격차가 악화되고 있다고 보고 기술(아래 그래픽 참조).

이는 많은 기업이 기술 및 IT 요구 사항에 맞는 후보자를 채용하는 데 있어 주요 장애물을 제공했습니다.

기업이 보고한 기술 격차 | 기술 부족이 비즈니스에 미치는 영향

팬데믹 이후의 변화

조직이 기술 성숙도 및 사이버 보안과 같은 주제에 접근하는 방식의 많은 변화는 팬데믹으로 인해 발생했으며 어떤 경우에도 인재 부족에 영향을 미치고 있던 기존 문제를 악화시켰습니다.

폐쇄가 널리 퍼진 2020년 동안, 예를 들어 완전히 원격 근무하는 인력에게 적절한 리소스를 제공하는 데 필요한 기술이 부족한 기업은 신속하게 전환하고 이를 위해 인재와 솔루션을 채택해야 했습니다.

이는 영업, 마케팅, 제품/서비스 개발 등 거의 모든 비즈니스 라인에 영향을 미쳤습니다. 비즈니스 프로세스의 모든 측면에서 운영을 효과적으로 유지하기 위해 갑자기 기본 기술 기능이 필요했습니다.

관련 웨비나: 인재 부족 극복 | 최신 비즈니스 요구 사항

기술 솔루션에 대한 고려 사항

이 기간 동안 많은 기업이 유지 보수를 유지하기 위해 무엇을 삭감해야 하는지뿐만 아니라 같은 이유로 무엇에 투자해야 하는지를 살펴보았습니다. 값비싼 데이터가 손실될 경우 회사를 유지하기 위해 지출을 줄이는 것은 거의 의미가 없습니다. 위반하고 이벤트에서 더 큰 재정적 피해를 입습니다.

그렇다면 이러한 투자는 어디로 향하고 있습니까? 2020년 8월 Microsoft의 데이터를 살펴보면 보안과 관련하여 팬데믹 초기부터 상위 5개 투자가 있음을 알 수 있습니다.

  1. 다단계 인증(MFA) – 20%
  2. 엔드포인트 장치 보호 – 17%
  3. 피싱 방지 도구 – 16%
  4. VPN – 14%
  5. 최종 사용자 보안 교육 – 12%

이러한 솔루션 중 다수, 특히 엔드포인트 보호, VPN 및 기타 보안 도구를 유지하려면 사이버 보안 전문가의 전문 지식이 필요합니다.

예를 들어 엔드포인트 보호를 사용하십시오. 사이버 보안 직원은 Cisco Meraki(임팩트가 클라이언트와 함께 사용)와 같은 클라우드 플랫폼을 통해 엔드포인트 보호를 관리하는 것이 일반적입니다.

특히 여러 사무실에 분산되어 있거나 단일 네트워크에서 작동하지 않는 인력이 있는 경우 장치를 프로비저닝, 보안 및 유지 관리하는 것은 쉽지 않으며 일종의 감독이 필요합니다.

예를 들어 규정 준수와 같은 정보 및 비즈니스 보안의 다른 모든 측면을 고려할 때 기존 IT 직원 외에 보안 직원을 고용하는 것이 많은 조직에서 실현 불가능한 이유를 이해하는 것은 어렵지 않습니다.

누가 고용합니까?

대부분의 기업은 사이버 보안 지출을 늘려야 한다는 사실을 알고 있으며 실제로 많은 기업이 더 많은 IT 예산을 희생하면서 그렇게 하고 있습니다.

Kaspersky는 IT 예산이 2018년과 2020년 사이에 정체 상태를 유지한 반면 보안 예산은 일반적으로 11-15% 범위에서 증가했다고 보고했습니다.

2004년 사이버 보안의 총 시장 규모는 35억 달러였습니다. 2017년에는 1,200억 달러로 추산되었으며 2022년에는 1,700억 달러에 이를 것으로 예상됩니다.

이러한 예산 책정의 결과, 대다수의 SMB는 약 275,000달러의 사이버 보안 예산을 처리하고 있으며 기업 비즈니스의 경우 약 1,400만 달러입니다.

이것이 합해지면 중소기업에서는 거의 불가능한 작업입니다.

일부 사이버 보안 직책과 평균 급여를 고려하십시오.

  • 정보 보안 관리자: $125,000 – $215,000
  • 사이버 보안 엔지니어: $120,000 – $200,000
  • 애플리케이션 보안 엔지니어: $120,000 – $180,000
  • 사이버 보안 분석가: $90,000 – $160,000
  • 침투 테스터: $80,000 – $130,000
  • 네트워크 보안 엔지니어: $125,000 – $185,000
  • 의료 기업 준법 감시인: $120,000

현재 환경에서 사이버 보안 직책은 수요가 많고 많은 사람들이 탐색하기 어려운 장벽인 높은 임금을 요구합니다.

많은 기업이 사이버 보안을 위해 가지고 있는 평균 예산이 약 275,000달러라고 가정하면 기술 솔루션에 한 푼도 지불하지 않은 채 인재만으로 매우 빠르게 고갈될 것이 분명합니다.

이로 인해 기업은 새로운 사이버 보안 직원이나 실제로 보안 팀을 고용하는 것을 꺼리는 것으로 나타났습니다. 이는 비즈니스 리더의 약 54%가 사이버 보안 직원 지출에 대해 우려하는 일반적인 예약과 일치합니다.

퍼즐에서 빈 공간을 찾고 세 사람 | 기술 부족이 비즈니스에 미치는 영향

기업은 이에 어떻게 대응합니까?

기업은 예산 균형을 유지하면서 스스로를 보호하기 위해 사이버 보안에 더 많이 지출해야 합니다.

많은 사람들이 하는 질문은 무엇을 해야 하는지에 대한 단순한 질문입니다. 대부분의 경우 보안 요구 사항을 제3자에게 아웃소싱하는 것이 답이었습니다.

MSSP는 관리형 보안 서비스 공급자입니다. 개념은 다른 관리 서비스와 다르지 않습니다. MSSP는 리소스(기술 및 인력)를 제공하고 클라이언트 비즈니스는 MSSP와 서비스 계약을 체결합니다.

품질 MSSP는 고객에게 월별 고정 요금 계약을 제공하므로 예기치 않은 청구서가 발생하지 않습니다.

매니지드 보안 서비스 시장은 2020년 320억 달러에서 2025년 460억 달러로, CAGR(연간 복합 성장률) 8%로 지난 몇 년 동안 크게 성장했습니다.

사이버 보안을 위해 MSSP를 고용하면 기업은 내부적으로 전체 사이버 보안 팀을 구축하여 큰 비용을 들이지 않고도 MSSP가 보유한 전문 지식과 도구를 활용할 수 있습니다.

물론 사내 팀은 항상 비즈니스를 가장 잘 알고 있기 때문에 모든 서비스 제공업체가 동등하게 생성되는 것은 아닙니다.

관련 게시물: 보안 파트너에게 어떤 MSSP 서비스를 기대해야 합니까?

결론

기업이 사이버 범죄의 희생자가 될 위험이 높아짐에 따라 사이버 보안 전문가 및 서비스에 대한 수요가 높아졌습니다.

이로 인해 조직은 예산에서 보안 프로그램을 수용할 여유를 찾아야 하지만 대다수는 그렇게 하기가 너무 어렵습니다.

기업은 사이버 범죄의 위협을 무시하고 모래에 머리를 파묻거나(실제로 적지 않은 기업이 하고 있음) 방어 전략을 구축할 다른 방법을 찾아야 합니다.

대안으로 MSSP는 조직에 예산을 유지하면서 사이버 보안에 투자할 수 있는 기회를 제공하며, 이는 관리형 보안 서비스 산업이 최근 몇 년 동안 크게 도약한 이유의 큰 부분입니다.

사이버 보안 방어 상태에 대해 우려하는 기업은 사이버 범죄의 위협에 대해 현실적이어야 하지만 예산에 대해서도 현실적이어야 합니다.

사이버 보안 부족은 작년에 개선이 있었지만 보안 인재를 고용하는 회사의 문제로 남아 있으며 오늘날 데이터와 프로세스를 보호하려는 많은 기업에 영향을 미치는 문제입니다.

이러한 조직은 예산에 맞는 요구 사항을 충족하기 위해 관리형 보안 서비스 제공업체를 강력히 고려해야 합니다. 사이버 보안 기술 부족이 조만간 SMB가 감당할 수 있는 수준으로 완화될 가능성이 낮기 때문입니다.

완전한 사이버 보안 전략이 무엇을 포함하고 MSSP가 어떻게 이러한 요구를 충족하는지에 대해 자세히 알아보려면 eBook, What Makes Good Cybersecurity Defence for Modern SMB?