사이버 보안 위기: 공격이 증가하고 자원이 줄어들면서 전문가들이 고단해지고 있습니다.

사이버 보안 전문가들은 사이버 공격이 증가하고 AI가 위협 환경을 복잡하게 만들면서 전례 없는 스트레스를 받고 있습니다.

정보 시스템 감사 및 통제 협회(ISACA)의 새로운 연구에 따르면, 사이버 보안 전문가의 66%가 5년 전보다 업무 스트레스가 더 커졌다고 보고하고 있습니다.

이 결론들은 2024년 사이버 보안 상태 보고서의 일부로, 이 분야에서의 경험과 도전에 대해 1,800명 이상의 전문가들을 대상으로 조사한 내용입니다.

보고서는 이 과도한 스트레스 증가의 주요 원인으로 복잡해지는 위협 환경, 예산 부족, 악화되는 채용 및 유지 문제, 그리고 미숙한 직원 교육 등이 포함되어 있다고 밝혔습니다.

이 연구에서는 38%의 기관이 사이버 공격 증가를 경험하고 있다는 것을 발견했는데, 이는 지난해의 31%에서 증가한 수치입니다.

흔히 발생하는 공격 유형에는 소셜 엔지니어링, 악성 소프트웨어, 패치되지 않은 시스템, 서비스 거부 공격 등이 포함됩니다.

놀랍게도, 응답자들의 거의 절반이 내년 안에 자신들의 조직이 사이버 공격을 받을 것으로 예상하고 있으며, 이러한 위협을 효과적으로 탐지하고 대응할 수 있는 팀의 능력에 대해 자신이 있는 사람은 단지 40%에 불과합니다.

별도의 연구에서, ISACA는 유럽의 사이버 보안 전문가들 중 61%가 자신들의 팀이 인력이 부족하다고 믿고 있으며, 절반 이상이 자신들의 조직의 사이버 보안 예산이 부족하다고 느낀다고 보고했습니다.

이런 도전들이 전문가들의 복지에 미치는 영향은 상당히 크다; 68%는 자신의 역할이 5년 전에 비해 훨씬 더 스트레스 받는다고 말한다. 이는 점점 더 복잡해지는 위협 환경 때문이다.

게다가, 응답자들 중 41%가 지난해보다 더 많은 사이버 공격을 경험했다고 보고했고, 58%는 내년에 공격을 당할 것으로 예상한다.

ISACA의 최고 글로벌 전략 장관인 크리스 디미트리아디스는 자금과 인력 문제를 해결하는 것의 긴박성을 강조하였습니다. 그는 강력하고 숙련된 팀 없이는 전체 생태계의 보안 탄력성이 위험에 처하게 되며, 이는 중요한 인프라를 취약하게 만든다고 경고했습니다.

숙련된 전문가들이 절실하게 필요한 상황에도 불구하고, 19%의 기관들은 초급 직위를 채우지 못하고 있으며, 48%는 경험 혹은 자격증을 요구하는 공석을 보고하고 있습니다.

이 연구는 특히 소프트 스킬에서 상당한 기술 부족을 드러내는데, 응답자의 52%가 부족함을 보고하고 있습니다. 이 중에서도 의사소통, 문제 해결, 비판적 사고가 가장 중요하다고 강조되었습니다.

Adobe의 사이버 작전 부문 부사장인 Mike Mellor는 안전한 인증 방식을 채택하는 것의 중요성을 강조했습니다. 그는 ISACA에 의해 보고된 바와 같이, 진화하는 사이버 위협에 직면한 조직들에게 보안 문화를 훈련을 통해 육성하는 것이 필수적이라고 강조했습니다.

사이버 환경이 계속 발전함에 따라, 자금 조달, 인력 확보, 기술 개발 등의 도전과제를 해결하는 것이 점점 더 중요해질 것입니다. 이러한 문제를 해결하는 것은 복잡하고 세련된 위협에 효과적으로 대응할 수 있는 견고한 사이버 보안 팀을 구축하는 데 결정적인 역할을 합니다.