제로 트러스트 임팩트 보고서: 보안 리더를 위한 3가지 주요 시사점
2022년이 거의 절반으로 접어들었지만 사이버 공격은 계속해서 헤드라인과 우리의 헤드스페이스를 지배하고 있습니다.생각해 볼 필요가 있습니다. '아직 아니라면 언제'?그 어느 때보다 중요해졌습니다 제로 트러스트 사고방식을 채택하려는 보안 리더 위협과 불가피한 공격에 대한 복원력을 구축하세요.
그러나 최근 발표된 엔터프라이즈 전략 그룹 (ESG) 연구에 따르면 보안 전문가 2명 중 거의 1명 (47%) 은 애초에 보안 침해가 발생하지 않을 것이라고 생각합니다. 제로 트러스트 임팩트 리포트.1,000명의 IT 및 보안 전문가를 대상으로 한 글로벌 설문조사에서 나온 가장 충격적인 결과 중 하나라고 생각합니다.
안심할 수 있는 것은 ESG의 연구를 통해 제로 트러스트 이니셔티브, 특히 모든 조직의 제로 트러스트 전략의 중요한 기둥인 제로 트러스트 세그멘테이션의 채택에 대한 긍정적인 추세와 접근 방식도 확인할 수 있다는 점입니다.
이 동영상에서는 보고서의 주요 내용을 간략하게 살펴보겠습니다.
오늘은 정당화부터 검증에 이르기까지 조직의 제로 트러스트 및 세분화 전략을 수립하는 데 도움이 될 수 있는 몇 가지 주요 요점과 인사이트에 초점을 맞추고자 합니다.
1.랜섬웨어의 지배: 76% 가 지난 24개월 동안 최소 한 번 이상의 랜섬웨어 공격을 보고했습니다.
이것은 누구에게도 뉴스가 될 수 없습니다.랜섬웨어는 오늘날 우리의 가장 큰 위협이며 네트워크 전반으로 확산되는 것을 방지하는 제로 트러스트 관행이 표준이 될 때까지 계속해서 큰 혼란을 야기할 것입니다.
랜섬웨어 공격을 당한 응답자의 76% 와 지난 2년 동안 공급망 공격을 한 번 이상 경험한 응답자의 66% 가 랜섬웨어와 사이버 공격으로 인해 큰 피해를 입었습니다.공격 후 지불한 평균 몸값은 495,000달러였습니다.또한 응답자의 43% 는 사이버 공격으로 인한 비즈니스 크리티컬 애플리케이션의 다운타임으로 인한 평균 비용이 시간당 251,000달러라고 답했습니다.
게다가 이러한 조직의 절반 이상 (52%) 은 사이버 공격이 조직에 재앙이 될 가능성이 있다고 생각한다고 밝혔습니다.
이러한 연구 결과에 따르면 보안 리더는 사이버 레질리언스에 투자하고 제로 트러스트 접근 방식을 수용하는 데 초점을 맞춰야 합니다.
우리가 살고 있는 초연결 세계에서는 특히 그렇습니다. 디지털 혁신 노력은 이러한 연결성 폭발의 원동력 중 하나에 불과합니다.“신뢰는 하되 검증하라”는 기존의 격언은 시대에 뒤떨어졌을 뿐만 아니라 조직에서는 더 이상 장치, 사용자, 애플리케이션 및 기타 자산에 암묵적인 신뢰를 합리적으로 할당할 수 없기 때문에 비논리적입니다.
2.제로 트러스트 채택이 증가하고 있습니다. 90% 가 제로 트러스트를 발전시키는 것이 3대 보안 우선 순위라고 답했습니다.
제로 트러스트 모델의 핵심은 다음과 같습니다.”위반을 가정하다” 사고방식: 공격자가 이미 경계 내에 있을 가능성이 있다고 가정하고 보안 침해를 피할 수 없는 것으로 인정합니다.응답자의 거의 절반이 공격의 불가피성에 대처하기 위해 이러한 사고방식을 완전히 수용하거나 사이버 레질리언스 (Cyber Resilience) 를 구축하지 못했지만, 다행인 것은 제로 트러스트의 중요성이 사라지지 않는다는 것입니다.
실제로 응답자 10명 중 9명은 제로 트러스트를 중요한 보안 이니셔티브로 인식하고 제로 트러스트 활동을 발전시키는 것이 3대 우선 과제라고 답했습니다.이는 논의를 실행 계획으로 전환하는 방향으로 진전이 이루어질 것이라는 유망한 지표입니다.
하지만 ESG가 지적한 것처럼 “제로 트러스트는 다양한 분야를 다루는 광범위한 이니셔티브이기 때문에 많은 도구가 전략과 연관되어 있습니다... 모든 것이 중요해 보이므로 조직은 우선 순위를 정하고 적절한 영역에 집중하는 데 어려움을 겪을 수 있습니다.”
많은 조직은 제로 트러스트 여정에서 어디에 집중해야 할지, 어떻게 앞으로 나아가야 할지 모른다는 문제에 직면해 있습니다.비즈니스 크리티컬 자산 및 애플리케이션 전반의 종속성을 시각화하는 것부터 시작하는 것이 좋습니다.환경의 연결과 위험이 어디에 있는지 이해해야 합니다.그런 다음 보안 침해 확산으로부터 자산을 보호하기 위해 제로 트러스트 제어 및 최소 권한 액세스를 구현하기 전에 보호를 개선해야 할 부분을 결정하십시오.
이것이 바로 제로 트러스트 세그멘테이션 모든 제로 트러스트 전략의 기초입니다.공격이 진행될 수 있는 범위를 제한하는 것은 통제입니다.효과적인 격리를 위해서는 적절한 세분화가 필수적이며, 이는 복원력 향상의 기본입니다.
3.제로 트러스트 세그멘테이션이 핵심: 5건의 사이버 재해를 방지하고, 앱 다운타임으로 2,010만 달러를 절약하고, 14개의 디지털 혁신 프로젝트를 추가로 실행합니다.
제로 트러스트 세그멘테이션은 클라우드에서 데이터 센터에 이르는 하이브리드 IT 전반으로 침해가 확산되는 것을 막기 위한 최신 접근 방식입니다.ESG의 연구는 이러한 접근 방식과 기술이 달성할 수 있는 수많은 이점을 보여줍니다.
가장 중요한 것은 이번 조사 결과에 따르면 제로 트러스트 세그멘테이션 구현을 발전시키는 것이 사이버 복원력을 강화하고 운영 효율성을 개선하며 클라우드 도입을 가속화하는 검증된 방법이라는 것입니다.이를 수행한 조직은 보고서에서 “개척자”로 분류됩니다.
제로 트러스트 세그멘테이션을 도입한 선구자는 다음과 같습니다.
- 가능성이 2배 이상 높음 랜섬웨어와 사이버 공격에 대처할 준비가 되어 있어야 합니다.그리고 그들은 할 수 있다고 보고했습니다. 매년 5건의 사이버 재해를 예방하세요.그들은 또한 2.4배 더 높은 가능성 그들의 평가하기 제로 트러스트 이니셔티브는 매우 성공적이었습니다..이러한 신뢰는 가시성, 격리 및 격리 기능이 개선되었기 때문일 수 있습니다.
- 보안 신뢰도가 높을수록 혁신의 기회도 늘어납니다. 조직 보고서 14개 이상의 디지털 및 클라우드 전환 프로젝트 다음 해에.제로 트러스트 세그멘테이션의 효율성은 다음과 같이 해석됩니다. 주당 39명의 작업 시간 확보.
- 가능성이 2배 더 높음 지난 24개월 동안 공격으로 인한 심각한 운영 중단을 방지했습니다.사고 발생 시 제로 트러스트 세그멘테이션 기능을 통해 다음과 같은 목표를 달성할 수 있었습니다. 평균 복구 시간 68% 단축 (미터).모두 합쳐, 이 조직들 연간 애플리케이션 다운타임 비용을 2,010만 달러 절감.
제로 트러스트 임팩트 보고서: 사본 받기
전체 보고서 읽기 제로 트러스트 세그멘테이션의 부인할 수 없는 가치에 대한 보다 심층적인 연구 결과와 연구 통찰력을 제공합니다.
오늘 저희에게 연락하세요 조직에서 Illumio 제로 트러스트 세그멘테이션 플랫폼을 통해 이러한 비즈니스 및 보안 이점을 실현할 수 있는 방법을 알아보십시오.