사이버 보안 전문가에 대한 수요는 계속해서 공급 가능한 공급을 초과합니다. (ISC)² 700,000 Cybersecurity Workforce Study에 따르면 2021년에 2.72명 이상의 전문가가 이 분야에 합류했지만 사이버 보안 인력 격차는 전 세계적으로 2021만 명에 달합니다.
사이버 보안 인력 부족은 더 많은 침해 및 데이터 도난을 포함하여 실제 결과를 초래합니다. 그러나 실제 영향은 더 미묘하며 조직과 국가를 위한 사이버 방어에 더 근본적입니다. 인력 부족이 실제 사이버 보안 전문가와 그 조직에 미치는 영향을 더 완전히 이해하기 위해 연구를 확장했습니다.
사이버 보안 인력 격차 해소
(ISC)에 따르면2 공부, 사이버 보안 전문가의 67%가 조직의 사이버 보안 인력 부족을 보고했으며 이는 사이버 위험 증가로 이어집니다. 이러한 전문가의 XNUMX%는 조직이 사이버 공격의 위험이 극심하거나 보통이라고 생각합니다. 확실히 모든 조직에는 어느 정도의 위험이 있지만 조직을 보호할 도구나 리소스가 없을 수 있는 직원이 충분하지 않은 팀이 있는 조직에서는 위험이 증폭됩니다.
올해 사이버 보안 인력 격차는 줄어들었지만, 여전히 어려운 과제로 남아 있습니다. 기능 영역과 역할별로 격차를 나누면 신규 진입자와 경력 변경자가 중요한 차이를 만들 수 있는 부분을 결정하는 데 도움이 됩니다. 간격이 어디에 있는지 더 잘 이해하기 위해 다음을 사용했습니다. NICE 프레임 워크, 일반적인 사이버 보안 직무의 30가지 상위 수준 그룹화, 50개 이상의 개별 전문 영역 및 XNUMX개 이상의 세부 업무 역할을 설명합니다.
사이버 보안의 모든 영역은 인력 격차의 영향을 받습니다. 그러나 사이버 보안 전문가가 인력 요구가 심각하다고 생각하는 상위 48가지 기능 영역은 보안 프로비저닝(47%), 분석(47%), 보호 및 방어(XNUMX%)입니다.
사이버 보안 인력 격차가 사이버 보안 전문가에 미치는 영향
이 연구는 사이버 보안 인력이 부족할 때 가시적인 부정적인 결과가 있음을 확인했습니다. 조직에 인력이 부족하지 않았다면 어떤 문제를 예방할 수 있었는지 묻는 질문에 사이버 보안 전문가의 최고 응답은 다음과 같습니다.
- 잘못 구성된 시스템(32%)
- 위험 평가 및 관리를 위한 시간 부족(30%)
- 중요한 시스템 패치 속도가 느림(29%)
- 절차 및 절차의 감독(28%)
- 급한 배포(27%)
이러한 문제의 대부분은 보고된 데이터 침해 및 랜섬웨어 공격의 근본 원인입니다. 그러나 이 모든 것이 현재 수준의 자원으로 요약되는 것은 하루 중 적들로부터 효과적으로 방어할 수 있는 사람이나 시간이 충분하지 않다는 것입니다.
이것은 사이버 보안 전문가를 연습하는 잘못이 아닙니다. 많은 조직에서 더 많은 기술을 구매하여 문제에 돈을 투자하지만, 사이버 보안 팀의 인력이 부족하거나 기술 사용 방법에 대해 효과적으로 교육을 받지 않은 경우 사이버 공격을 무효화하기 어렵습니다.
조직의 격차 해소: 사람과 기술
조직의 인력 부족을 되돌리기 위해 리더는 인력 요구 사항을 식별하기 위해 사이버 보안 팀과 협력하여 기술보다 사람을 우선시해야 합니다. 더 많은 개인을 고용하고 잘 보상하는 데 투자하십시오. 조직의 요구에 맞는 기술을 구현합니다. 이러한 도구를 사용하는 방법에 대해 사이버 보안 직원을 교육합니다. 사이버 보안 인력 연구(Cybersecurity Workforce Study)에 따르면 조직이 내년에 가장 많이 투자할 계획은 교육(36%), 유연한 근무 조건(33%), 인증(31%), 다양성, 형평성 및 포용성 이니셔티브( 29%).
사이버 보안 전문가들은 프로세스와 기술로 보완된 사람 우선 접근 방식이 인력 격차를 줄이는 최선의 방법이라는 데 동의합니다. 상위 42개 권장 초점 영역은 기존 직원 개발(31%), 신규 직원 채용(23%), 미래 직원 개발(17%)입니다. 전문가의 XNUMX%만이 사이버 보안 운영의 인공 지능/머신 러닝 및 자동화가 가장 큰 잠재적 영향을 미치는 것으로 확인했으며, 이는 기술 투자만으로는 더 많은 사람을 대체할 수 없다는 신호입니다.
분명히 기술이 중요합니다. 사람과 기술 사이에는 공생 관계가 있습니다. 직원이 많을수록 조직에서 더 많은 기술을 효과적이고 효율적으로 사용할 수 있습니다. 따라서 사람에 대한 투자는 기술에 대한 계획된 투자를 제한하지 않습니다. 사이버 보안 팀을 지원하기 위해 조직은 내년에 클라우드 서비스 제공업체(38%), 수동 사이버 보안 작업을 위한 인텔리전스 및 자동화(37%), 기존 프로세스에 대한 인텔리전스 및 자동화(37%)에 투자할 계획입니다.
지난 해의 헤드라인은 사이버 보안 활동을 이사회에서 정기적인 대화 주제로 만들었습니다. 실제로 (ISC)² 연구 C-Suite의 Ransomware에 따르면 미국 경영진의 67%와 영국 경영진의 72%가 최근 사이버 공격이 많이 발생한 후 사이버 보안 팀과 더 자주 커뮤니케이션합니다. 모두가 주목하고 있는 지금, 행동할 때입니다.
또 한 해 동안 큰 침해 헤드라인을 장식한 후, 가장 많이 인용된 랜섬웨어 우려
미국 및 영국 경영진의 경우 규제 제재(38%), 데이터 또는 지적 재산 손실(34%), 동일하게(각각 31%) 직원 간의 신뢰 상실, 시스템 중단으로 인한 비즈니스 손실, 몸값을 지불한 후에도 데이터가 여전히 손상될 수 있다는 불확실성과 평판 손상. 경영진의 71%가 랜섬웨어 공격에 대처할 조직의 준비 상태를 확신하지만, 경영진은 방어를 개선하기 위해 기술과 직원에 투자할 의향이 있다고 밝혔습니다. 이러한 의지는 지금이 사이버 보안 리더가 경영진과 함께 조직의 준비 상태를 사전에 해결하고 인력, 기술 및 프로세스에 대한 투자에 대해 논의할 적절한 시기임을 시사합니다.
