RSA는 오늘날 위협의 규모, 속도, 정교함 때문에 AI의 힘을 믿습니다. 사람에 의존하는 보안 모델로는 이러한 새로운 위협을 따라잡을 수 없습니다. 진정한 위험은 AI를 도입하는 데 있는 것이 아니라 AI를 정착시키고 효과적으로 운영하며 결과를 측정할 수 있는 의도, 규율, 보안 성과 없이 AI를 도입하는 데 있습니다.
많은 경우 CISO는 기능을 자동화하거나 AI를 신중하게 고려하지 않고 빠르게 통합해야 한다는 상당한 압박에 직면합니다. 이는 기껏해야 리소스를 낭비하고 최악의 경우 보안을 약화시키는 지름길로 이어질 수 있습니다. 동시에 보안 리더는 AI 기반 공격이 다가오는 것이 아니라 이미 현실이 되었기 때문에 어떤 형태로든 자동화를 구현하는 것을 주저해서는 안 됩니다.
가트너® 신고하기, 2026년 예측: CISO가 AI를 놓치지 않으려면 어떻게 해야 할까요?, 는 보안 리더가 이러한 경쟁 세력의 균형을 맞출 수 있도록 지원합니다. 이 보고서는 사이버 보안 스택에 AI를 효과적으로 통합하기 위한 시장 조사 및 권장 사항을 CISO에게 제공합니다.
AI를 올바르게 배포하면 보안 팀에 다음과 같은 상당한 이점을 제공할 수 있습니다:
- 탐지 및 대응 가속화
- 규모와 복잡성에 가려진 위험 표면화
- 기계의 속도로 인간의 의사 결정 강화
- 보안 팀이 부족한 인력을 소진하지 않고 확장할 수 있도록 지원합니다.
이러한 잠재력 때문에 많은 조직이 가까운 시일 내에 어떤 형태로든 AI를 도입할 계획을 세우고 있습니다. 그리고 2026 RSA ID IQ 보고서, 2,100명 이상의 보안, IT 및 규정 준수 리더를 대상으로 실시한 글로벌 설문조사에 따르면 올해 911TP14%의 조직이 기술 스택에 AI를 구현할 계획이며, 이는 부분적으로는 AI가 제공할 수 있는 이점 때문인 것으로 나타났습니다.
지금 기술 스택에 AI를 배포하려는 조직은 긍정적인 성과를 달성하기 위해 전략적으로 진행해야 합니다. 가트너 보고 에는 성공적인 AI 구현을 위한 이 권장 사항이 포함되어 있습니다: “독립적인 제3자 벤치마크 또는 벤치마크가 없는 경우 구조화된 내부 평가에 의해 평가된 직접적인 사이버 보안 개선 목표 또는 성숙도 격차를 기준으로 AI 이니셔티브를 선택하고 우선순위를 정하세요.”
RSA는 수십 년 동안 AI를 직접 사용하고 조직의 솔루션 배포를 지원하면서 이 기술이 조직의 전반적인 보안 태세를 의미 있게 개선할 수 있는 방법을 확인했습니다. 고객에게 권장하는 모범 사례 중 하나는 AI가 잠재력을 최대한 발휘하고 위험을 최소화할 수 있다는 핵심 이해를 바탕으로 구축하는 것입니다. 만 규율에 따라 적용하고 보안 우선순위에 맞춰야 합니다.
가트너 보고 는 AI의 가치에 대한 인사이트를 제공하는 동시에 오랜 기간 지속되어 온 신원 보안의 필수 요소가 여전히 중요하다는 점을 분명히 합니다. 예를 들어,
보고서는 다음과 같이 조언합니다: “모든 직원을 위해 비밀번호 없는 인증으로 전환을 가속화하고, 가능한 경우 비밀번호를 제거하고 피싱 방지 MFA로 대체하여 자격증명 유출 위험을 완화하세요.”
RSA는 특히 자율적 위협의 시대에는 MFA와 비밀번호 없는 보안에 대한 이러한 점이 CISO에게 여전히 중요할 것이라고 생각합니다. 오늘날 크리덴셜 피싱은 점점 더 다음과 같이 진화하고 있습니다. AI 기반, 를 통해 공격자는 문법적으로 완벽하고 문맥에 완벽하게 맞으며 그 어느 때보다 진짜처럼 보이는 피싱 이메일을 생성할 수 있습니다.
비밀번호 없는 인증은 인간과 AI가 주도하는 피싱 캠페인이 도용하려는 자격 증명을 제거할 수 있습니다. 조직은 완전한 인증에 우선순위를 두어야 합니다, 엔터프라이즈급 솔루션 모든 환경에서 모든 사용자에게 비밀번호 없는 기능을 지원할 수 있습니다.
AI를 보안 전략의 핵심 축으로 삼고 그 효과를 극대화하고자 한다면, 가트너 보고서 “‘'를 다운로드하세요.‘2026년 예측: CISO가 AI를 놓치지 않으려면 어떻게 해야 할까요?."’
가트너 고지 사항
Gartner, “2026년 예측: CISO가 AI를 놓치지 않으려면 어떻게 해야 할까요?,제레미 디호인, 딥티 고팔, 피트 쇼어드, 아키프 칸, 아서 시바나탄, 크리스토퍼 믹터, 크리스토퍼 믹터 2025년 12월 22일
Gartner는 연구 간행물에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. 가트너 연구 보고서는 가트너 연구 기관의 의견으로 구성되며 사실에 대한 진술로 해석되어서는 안 됩니다. Gartner는 이 연구와 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다.
GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, MAGIC QUADRANT는 미국 및/또는 그 계열사의 등록 상표이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.
