클라우드 기술이 대중화됨에 따라 기업은 대규모 배포를 위해 퍼블릭 및 프라이빗 클라우드 환경으로 전환하고 있습니다. 실제로 대부분의 엔터프라이즈 애플리케이션은 이제 클라우드에 상주하며, 많은 경우 멀티 클라우드 환경에 상주합니다. 다음은 향후 클라우드 사이버 보안에 대한 5가지 주요 예측입니다.
1. 클라우드 보안이 네트워크 보안의 일부가 될 것입니다.
지난 몇 년 동안 우리는 사이버 보안 내 전문 분야로 '클라우드으로의 전환', '클라우드 보안'에 대한 이야기를 많이 들어왔습니다. 이 전환은 본질적으로 완료되었거나 적어도 매우 발전된 단계에 있습니다. Radware의 2024 멀티클라우드 애플리케이션 보안 보고서에 따르면 현재 조직의 99%가 퍼블릭 클라우드 환경에 애플리케이션을 배포하고 있습니다. 퍼블릭 클라우드의 사용은 보편화되었으며 소수의 기업만이 클라우드를 사용하지 않기로 결정했습니다. 또한 프로덕션 애플리케이션의 약 40%가 퍼블릭 클라우드에 배포되고 또 다른 30%는 프라이빗 클라우드 환경에 배포됩니다. 이는 프로덕션 애플리케이션의 70%가 클라우드 환경에 배포된다는 의미입니다. 결과적으로 이러한 애플리케이션과 워크로드를 보호하는 것은 더 이상 사이버 보안 내의 전문적이거나 별도의 영역이 아닙니다. 앞으로는 클라우드 보안과 일반 사이버 보안 사이의 경계가 계속 모호해질 것입니다.
2. 멀티 클라우드가 주류가 되어 더 많은 장애 조치 옵션을 제공할 것입니다.
기업들이 클라우드로 전환하고 있을 뿐만 아니라, 다양한 클라우드 환경을 활용하는 조직도 꾸준히 늘어날 것으로 예상됩니다. 여러 클라우드 환경은 구성 및 거버넌스 관리 측면에서 복잡성을 가중시킬 수 있지만 기본 클라우드 제공업체가 사이버 공격을 당할 경우 비즈니스 연속성을 보장할 수 있습니다. 멀티 클라우드 보고서에 따르면 현재 조직의 58%가 둘 이상의 퍼블릭 클라우드 환경에 애플리케이션을 배포하고 있습니다. 이는 지난해보다 5% 늘어난 수치이며, 내년에는 60%까지 늘어날 것으로 예상된다. 3개 및 4개의 클라우드 환경을 배포하는 조직에서 가장 빠른 성장이 예상됩니다. 배포의 약 17%가 세 가지 클라우드 환경에서 이루어지고 있으며, 이 수치는 내년에 19%로 증가할 것으로 예상됩니다.
3. 하이브리드 환경은 계속해서 보안 전략에 영향을 미칠 것입니다.
온프레미스 하드웨어 데이터 센터를 사용하는 추세가 점차 감소하고 있지만 80% 이상의 조직이 여전히 하드웨어 데이터 센터에 애플리케이션을 배포하고 있습니다. 동시에 더 많은 조직이 멀티 클라우드 환경으로 전환함에 따라 Radware의 보고서 결과는 조직이 공용 및 비공개 환경에 자산을 동시에 배포하는 정도를 보여줍니다. 실제로 응답자의 45%는 하드웨어 데이터 센터, 프라이빗 클라우드 및 최소 2개의 퍼블릭 클라우드에 배포하고 있습니다. 결과적으로 멀티 클라우드와 하이브리드 클라우드는 애플리케이션과 워크로드 배포에 대한 주류 접근 방식이 될 것이며 보안 전략에서 고려해야 합니다.
4. 여러 보안 제어를 관리하면 고품질 보호를 유지하는 것이 더 어려워집니다.
여러 클라우드 환경을 동시에 관리하면 일관되지 않은 애플리케이션 보안 정책, 다양한 플랫폼에 걸친 보호 범위, 단편화된 로그 및 보고서, 서로 다른 관리 인터페이스 및 대시보드 등 많은 문제가 발생합니다. 실제로 응답자의 51%는 고품질 보호를 유지하는 것이 멀티 클라우드 환경에서 중요한 문제라고 생각하며, 41%는 통합 환경에서 로깅 및 보고가 문제라고 생각합니다.의 사람들은 서로 다른 플랫폼 간의 보호 범위가 큰 문제라고 생각합니다. 또한 보고서에 따르면 지난해 조직의 69%가 서로 다른 플랫폼 간의 애플리케이션 보안 불일치로 인해 침해 또는 데이터 유출을 겪었습니다. 이러한 조사 결과는 여러 애플리케이션 보안 도구를 동시에 관리하는 데 있어 지속적인 문제를 보여줍니다. 이러한 문제는 다중 클라우드 배포가 더욱 일반화됨에 따라 증가할 것입니다.
5. 자격을 갖춘 보안 인재가 부족하면 자동화된 보안 도구에 대한 의존도가 높아질 것입니다.
자신의 팀에 충분한 자격을 갖춘 보안 인력이 있다고 생각하는 CISO가 있는지 궁금합니다. 이는 팬데믹으로 인해 더욱 심각해진 문제입니다. ISC 2 2024 사이버 보안 인재 부족 연구에 따르면 전 세계적으로 사이버 보안 인재 부족은 340만 명에 달합니다. 연구는 암울한 그림을 그립니다. 지난 해 사이버 보안 전문가에 대한 수요가 25% 증가했으며, 70%의 조직이 인재 부족에 직면해 있으며, 43%의 조직은 충분한 자격을 갖춘 인력을 찾을 수 없습니다.
결론: 멀티 클라우드와 하이브리드 클라우드가 더욱 보편화됨에 따라 클라우드 보안은 계속 발전하고 새로운 과제에 적응할 것입니다. 클라우드 컴퓨팅의 채택이 새로운 것은 아니지만 멀티 클라우드 및 하이브리드 클라우드 배포가 더욱 복잡해지고 보편화됨에 따라 클라우드 보안의 의미는 끊임없이 변화하고 있습니다. 2024년은 클라우드 컴퓨팅과 사이버 보안이 완전히 통합되는 해가 될 수 있습니다. 그러나 이것이 보안 전략에서 그 자리를 잃어야 한다는 의미는 아닙니다.
그렇다면 기업은 어떻게 디지털 방어를 강화할 수 있을까요? 아래 댓글 섹션에서 여러분의 생각을 공유해 주세요.
'클라우드 스토리지' 카테고리의 다른 글
| 기업 안전문화 형성 및 개선 (0) | 2024.07.13 |
|---|---|
| Microsoft는 증가하는 사이버 보안 위협에 대처하기 위해 보안 팀을 재구성합니다. (0) | 2024.07.13 |
| 올해의 주요 데이터 관리 및 데이터 인텔리전스 동향 (0) | 2024.07.13 |
| 새로운 시대의 디지털 마케팅에 적응하기: 제3자 쿠키가 없는 도전과 기회 (0) | 2024.07.13 |
| 클라우드 기술과 메타버스의 힘 활용: 접근 가능한 미래를 향하여 (0) | 2024.07.12 |