11월에 발행된 사이버 보안 기사에서 2023년에 주목해야 할 10가지 사이버 보안 트렌드 중 상위 5가지를 소개한 바 있습니다:
- 사용자 인식
- 클라우드 보안
- IoT(사물 인터넷) 취약점
- 공격 벡터로서의 모바일 디바이스
- 금융 서비스에 대한 사이버 공격
또한 올해 유럽과 라틴 아메리카에서 랜섬웨어 공격이 증가하여 여러 기업의 비즈니스 운영이 중단되고 많은 기업의 지적 재산이 손실될 것으로 예상된다고 언급했습니다.
이러한 위협에 대비할 수 있도록 내년에 주목해야 할 사이버 보안 트렌드 5가지를 소개합니다.
6. SaaS 솔루션이 API 솔루션을 추월할 것
서비스형 소프트웨어(SaaS) 보안 솔루션은 2023년까지 API 보안 솔루션을 추월할 것입니다. SaaS 보안은 2022년에 막대한 자금과 투자자의 관심을 받았으며, 이러한 추세는 2023년에도 계속될 것입니다.
보안 조직이 계속해서 서비스형 제품을 판매함에 따라 SaaS 보안 태세, 모니터링 서비스(SSPM) 및 소프트웨어 애플리케이션의 보안을 제어하기 위한 인프라 구축은 조직의 새로운 우선 순위가 될 것입니다.
타사 공급업체, 애플리케이션 및 소프트웨어에 대한 보안 모니터링은 사이버 복원력 증진을 위해 더욱 널리 논의되는 요소가 될 것입니다.
7. 최고 정보 보안 책임자(CISO)에 집중하기
2022년 중반에 발생한 Uber 공격과 같이 최근 몇 년간 가장 악명 높은 데이터 유출 사고가 발생하면서 CISO(최고 정보 보안 책임자)의 역할과 책임이 강조되고 있습니다.
사이버 공격은 예측할 수 없으며, 고도로 훈련된 CISO가 있는 가장 윤리적이고 안전한 조직도 피해를 입을 수 있습니다. 그러나 효과적인 공격에 대한 책임은 여전히 CISO에게 있습니다.
보안 이벤트에 대한 최신 정보를 파악하고 최신 라이선스를 유지함으로써 지속적으로 자신을 교육하고, 조직의 사이버 위험을 종합적으로 관리 및 평가할 것을 CISO에게 권장합니다.
8. 랜섬웨어 위협
랜섬웨어 공격의 위협으로 인해 데이터 유출은 조직의 주요 관심사가 될 것입니다. 랜섬웨어 공격이 성공하면 기업에는 실존적 위협이 됩니다.
"모든 규모의 조직은 멀웨어 방지부터 이메일 보안, 취약성 평가 기능까지 모든 것을 통합하는 사이버 보안에 대한 총체적인 접근 방식이 필요합니다."라고 Acronis의 사이버 보호 연구 담당 부사장인 Candid Wüest는 랜섬웨어 공격에 대한 이 특집에서 말합니다.
사이버 범죄자들은 너무 정교해지고 있고 공격의 결과는 너무 심각해져서 단층적인 접근 방식과 포인트 솔루션에만 맡길 수 없습니다.
랜섬웨어 위협이 점점 더 복잡해지고 빈번해짐에 따라 모든 조직은 사이버 복원력을 구축하기 위한 전략을 수립하는 것이 필수적입니다.
9. 데이터 유출: 주요 대상
데이터는 앞으로도 전 세계 조직의 주요 관심사가 될 것입니다. 개인이든 조직이든 디지털 데이터 보호는 이제 주요 목표입니다.
브라우저나 시스템 소프트웨어의 사소한 결함이나 버그는 해커가 개인 정보에 액세스할 수 있는 잠재적인 취약점입니다.
엄격한 새 조치 2018년 5월 25일부터 유럽연합(EU) 내 개인에 대한 데이터 보호 및 개인정보 보호를 제공하는 일반 개인정보 보호 규정(GDPR)이 시행되었습니다. 마찬가지로 캘리포니아 소비자 개인정보 보호법(CCPA)은 캘리포니아 지역의 소비자 권리를 보호하기 위해 2020년 1월 1일 이후 시행되었습니다.
10. 내부 위협
인적 오류는 여전히 데이터 유출의 주요 원인 중 하나입니다. 단 한 번의 실수나 고의적인 실수로 수백만 건의 데이터가 유출되어 조직 전체가 무너질 수 있습니다.
데이터 유출에 대한 Verizon의 보고서에 따르면 전체 공격의 34%가 직간접적으로 직원에 의해 수행되었다는 사이버 보안 트렌드에 대한 전략적 인사이트를 제공합니다.
따라서 가능한 모든 방법으로 데이터를 보호하기 위해 시설 내에서 더 많은 인식을 제고해야 합니다.
