IT 리더가 2023년에 주목하게 될 6가지 보안 트렌드

"The Enterprisers Project"이라는 온라인 출판 커뮤니티에서 'Security in 2023: 6 trends for IT leaders'라는 기사를 게시하여 이를 공유합니다. 참고로 "The Enterprisers Project"는 CIO와 IT리더에게 최고의 콘텐츠를 제공하기 위해 Red Hat이 후원하고 Harvard Business Review와 협력하는 커뮤니티입니다. (https://enterprisersproject.com/about-this-project 참고) # IT 리더를 위한 2023년 보안 트렌드 6건 # 지속적인 공급망(supply chain) 문제부터 에지나 AI/ML 도입과 관련된 문제에 이르기까지 올해 주목해야 할 주요 보안 트렌드는 다음과 같습니다. 1. 공급망 보안(Supply chain security)은 올해도 관심의 대상이며, 지속적인 투자 필요 2022년이나 그 이전에도 소프트웨어 공급망 보안은 핫한 보안 이슈였고 올해도 계속 집중한 분야가 될 것입니다. 오늘날의 소프트웨어 공급망은 그 어느 때보다 다양합니다. 소프트웨어는 일반적으로 다른 소프트웨어에서 빌드되므로 이러한 공급망의 보안을 보장하려면 장기적인 노력이 필요합니다. 하지만 Red Hat의 최신 Global Tech Outlook 보고서에 따르면 소프트웨어 공급망 보안이 IT 의사 결정권자들 사이에서 여전히 낮은 보안 우선순위에 있다고 합니다. 또한 광범위한 소프트웨어 공급망의 강점을 위한 기반으로서 Kubernetes 보안의 중요성에 대한 관심이 높아질 것으로 예상됩니다. 2. NIST 사이버 보안 프레임워크의 Big year NIST는 사이버 보안 위험을 관리하고 조직의 태세를 강화하기 위해 공개적으로 사용 가능한 미국 정부의 일련의 표준 및 관행입니다. 보안은 거대하고 지속적인 과제이기에 어디서부터 시작해야 할지 그리고 측정 가능한 조치를 취하는 방법에 대해 고민했던 조직과 팀은 NIST와 같은 프레임워크에서 일종의 로드맵을 찾을 수 있습니다. NIST가 제공하는 5가지 '핵심 기능'과 100개 이상의 하위 범주는 CIO, CISO 및 보안 전문가가 위협을 식별 및 탐지한 다음 필요에 따라 대응하고 복구할 수 있는 방법에 대해 자세히 설명합니다. NIST는 2023년에도 기업이 보안 전략을 견지할 수 있는 업계 간 표준으로 계속 성장할 것이고, 아마도 사실상의 표준이 될 것입니다. 3. 에지 컴퓨팅이 성장함에 따른 에지 보안의 필요성 증가 많은 IT 리더들이 에지 컴퓨팅 전략을 레이더에 넣거나 이미 실행에 옮기고 있는 상황에서 에지 보안은 더 많은 관심을 끌 것이 거의 확실합니다. 에지 보안은 기본적으로 모든 IT 보안 도메인이 요구하는 것과 동일한 것, 즉 적절한 계획 및 우선순위 지정을 요구합니다. 2023년은 그 기반을 다지는 중요한 해가 될 것입니다. 4. AI/ML 워크로드에도 에지와 유사하게 적용 단순한 의미에서 위의 "edge"를 "AI/ML"로 대체하여 동일한 원리를 설명할 수 있습니다. AI/ML은 가장 유행하는 트렌드였다. AI//ML 보안은 그렇지 않았지만, 앞으로 1년 내에 바뀔 것입니다. 특히 CISO와 다른 IT 리더들이 제로 트러스트 접근 방식을 확장하고 AI/ML에 대한 원칙과 관행을 구현할 것으로 기대하며, 결과적으로 CISO가 AI/ML을 보호해야 한다는 요구가 늘어날 것입니다. 또한 MITRE ATLAS(인공지능을 위한 적대적 위협 환경) 프레임워크와 같은 리소스가 CISO와 그들의 팀이 기존의 제로 트러스트 프레임워크와 즉시 통합되는 필수 보안 제어를 신속하게 평가하고 구현할 수 있도록 할 것입니다. 5. 2023년: 보안 공급업체(vendor)는 현재 어떤 상황에 있나요? 2023년에 강력한 가치 제안과 수익원이 없는 기술 공급업체가 대거 이탈할 것이라고 믿고 있기 때문에, IT 의사 결정권자는 벤더가 강력한 시장 지위를 갖고 있는지 평가해야 합니다. 2023년에는 특히 보안 도구와 관련하여 포트폴리오를 더욱 면밀히 주시할 가치가 있습니다. 6. 최고의 보안 조직은 자체 인재 파이프라인을 구축 IT 보안에 있어 인력 부족에 따른 기술 부족은 오래된 뉴스입니다. 최근의 추세는 자체 보안 인재 파이프라인에 투자하고 최고의 성과를 내는 조직이 될 수 있도록 집중하고 있습니다. 이러한 조직은 시장을 능가하고 복잡한 문제를 해결하며 고객을 유치하고 유지하는 능력이 다양한 인력을 확보하는 데 달려 있음을 인식하였습니다. 자세한 내용은 아래 링크를 참고하세요. 감사합니다.