2023년 최고 정보 보안 책임자(CISO)와 ID 및 액세스 관리(IAM) 책임자는 강력한 보안을 핵심으로 하는 통합 ID 솔루션에 많은 투자를 하고 있습니다.
파편화된 ID 솔루션으로는 더 이상 증가하는 사용자, 디바이스, 권한 및 환경을 보호할 수 없으며, 이러한 증가로 인해 비용, 위험 및 복잡성이 증가하기 때문에 이러한 전환이 이루어지고 있습니다. ID는 조직 전반에서 다양한 사용 사례를 충족합니다. 다단계 인증(MFA)을 통해 보안 위험, 계정 탈취 및 보안 침해를 방지합니다. 또한 디렉터리 및 싱글사인온(SSO) 기능을 통해 더 나은 사용자 경험을 제공하여 액세스 관리를 용이하게 합니다. Identity는 모바일 디바이스 및 클라우드 애플리케이션을 포함한 IT 자산 전반에 걸쳐 안전한 액세스를 제공하고 디지털 전환을 가속화할 수 있습니다.
통합 ID 플랫폼 솔루션에 대한 이러한 추세는 지난 3년간 원격 직원의 강력한 인증에 중점을 두었던 패턴에서 벗어나 모든 ID 구성 요소에 걸쳐 보안을 확장하는 것입니다. CISO, 보안 전문가, IT 팀은 재택 근무가 사무실 복귀로 바뀌고 직원들이 한순간에 직장을 옮기면서 문화와 보안에 극적인 변화에 직면하고 있다고 주장합니다. 이러한 변화는 모든 사용자가 권한 있는 액세스 사용자라는 점에서 모든 사용자의 자격 증명이 치명적인 데이터 침해의 통로가 될 수 있음을 의미합니다.
Microsoft와 같은 벤더와 Thoma Bravo와 같은 투자 회사는 액세스 관리, 디렉토리 서비스, 비밀번호 없는 인증 및 기타 ID 기능을 각자의 포트폴리오에 빠르게 추가하여 이에 대응하고 있습니다. 하지만 이 보고서를 위해 인터뷰에 응한 CISO들은 거의 예외 없이 보안 ID 기반 공격을 방지하고 보안 위협을 탐지하며 통합된 보안 중심의 ID 플랫폼, 패브릭 또는 경험을 제공하기 위해 보안 중심 공급업체를 찾고 있습니다.
임팩트 리더스는 RSA Security를 대신하여 대기업 임원 25명을 대상으로 2023년 지출 계획과 ID 전략, 디지털 혁신, 접속 관리 분야, ID 기반 공격, 기술 및 트렌드에 대한 인식을 심층적으로 인터뷰했습니다.
또한 2023년 1월, 임팩트 리더는 평균 매출 1조 4,000억 달러 규모의 대기업 고위 임원 6명에게 전화로 관련 견적과 보안 중심의 통합된 ID에 대한 견해에 대한 인사이트를 문의했습니다.
CISO는 보안 중심의 단일 공급업체를 미래에 적합한 ID 파트너로 보고 있습니다. Impact Leaders의 조사에 따르면 CISO는 현재 ID가 중요한 이유, 통합된 경험이 중요한 이유, 선호하는 ID 공급업체의 보안 중심이 가장 중요한 이유에 대해 강한 의견을 가지고 있습니다.
IT 경영진은 데이터 보호를 단순한 보안 경계 방어에서 심층 방어까지 확장해야 한다는 압박감을 느끼고 있습니다. 직원들이 재택근무, 공동 작업 공간, 커피숍 및 기타 공공장소에서 근무하면서 ID는 이러한 개념의 가장 확장된 형태가 되었습니다.
2022년 Verizon 데이터 침해 조사 보고서(DBIR)에 따르면 821건의 침해 중 3분의 1이 도난된 인증정보, 피싱 및 기타 인적 관련 취약점을 보안 침해의 시작점으로 사용한 것으로 나타났습니다.1
자격 증명, 피싱, 계정 탈취 및 기타 취약점과 같은 보안 위험을 안전하게 처리할 계획이 없는 조직은 안전하지 않습니다.2 또한 DBIR은 범죄자들이 지난 5년을 합친 것과 맞먹는 속도로 사용자 인증 정보를 악용하는 사례가 증가하고 있음을 보여주었습니다.3
이제 막 '강력한 인증'이라는 연못에 발을 담그는 조직이든, 갑작스러운 원격 근무로의 전환을 지원하기 위해 액세스 제어를 개선하는 조직이든, ID는 단순한 보안 프로젝트 그 이상의 의미를 갖습니다. 위험 관리 프로그램의 전반적인 상태를 가장 정확하게 파악할 수 있는 지표입니다.
설문조사에 참여한 CISO와 기술 리더의 1001TP3%는 비용보다 비용 효율성을 더 중요하게 여겼습니다.
기업이 자체적으로 또는 인수를 통해 성장하는 경우, ID를 사용하여 인수한 회사를 쉽게 통합하고, 클라우드 서비스를 통합하고, 입사한 직원이 쉽게 전환하여 완전한 생산성을 발휘할 수 있도록 도울 수 있습니다. 또한 정리 해고에도 도움이 되며, 디프로비저닝을 자동화할 수 있어 더 쉬워집니다. 요컨대, ID는 기술 리스크 관리의 기초입니다.
이 보고서를 위해 인터뷰에 응한 IT 및 보안 담당 임원들은 보안에 중점을 둔 통합된 ID에 대한 지원을 등록하기 위한 전략을 자세히 설명했습니다. 이들은 대차대조표의 상단과 하단 모두에서 가치에 집중함으로써 더 많은 예산과 더 많은 인력을 확보하고, ID 이니셔티브에 대한 고위 경영진의 지속적인 지원을 받는다고 말했습니다. 하단에는 위험 감소, 규모 축소, 규정 준수, 보안 침해 방지 등과 같이 피한 비용의 가치가 표시되고 상단에는 매출, 신규 비즈니스, 갱신율, 사용자 경험 개선 등과 같이 받은 혜택의 가치가 표시됩니다. 통합된 보안 중심의 ID는 대차대조표의 상단과 하단 모두에서 네 가지 테마로 추적합니다(그림 1).
그림 1: ID 솔루션의 비즈니스 동인
출처: 임팩트 리더
CISO의 절반 이상이 ID 관리의 '가장 심각한' 측면은 4개 이상의 ID 공급업체와 협력하는 것이라고 답했습니다. CISO의 3분의 2는 여러 공급업체를 이용하는 것보다 한 두 곳의 ID 공급업체를 이용하는 것을 선호합니다.
10년 후 사이버 보안 시장이 마이크로소프트, 팔로알토 네트웍스, 아마존, 토마 브라보와 같은 소수의 대형 공급업체로 통합될 것이라고 생각하는 CISO는 소수에 불과하지만, 그럴 가능성은 거의 없습니다.
보안 업계의 통합은 지난 40년 동안 수십 차례 시도되었지만 실패로 돌아갔습니다.
오늘날 대규모 클라우드 리소스 제공업체는 제품 포트폴리오를 구축하고 조직이 수십 년 동안 자체 데이터 센터에서 미세 조정해 온 것을 몇 년 안에 통합하기 위해 분주하게 움직이고 있습니다.
대형 클라우드 제공업체는 빠르게 변화하는 비즈니스 역학을 따라잡거나 빠르게 진화하는 보안 위험을 해결하지 못하기 때문에 이러한 대형 제공업체가 '모든 IT'가 되려고 서두르면 기업 도입에 자연스러운 저항이 생깁니다. 게다가 대기업은 한 클라우드 서비스 제공업체에 모든 것을 맡기지 않을 것이라고 Impact Leaders의 조사에 따르면 밝혔습니다.
대형 클라우드 제공업체는 보안에 중점을 두지 않습니다. 보안을 중요하게 생각할 수는 있지만, 보안을 기업의 존재 이유라고 생각하는 것과는 다릅니다. 현재와 앞으로 몇 년 동안 CISO는 전문 공급업체를 통해 보안 위험, ID 기반 공격, ID 및 액세스 등 IT 보안 파이의 가장 큰 부분을 한 번에 처리할 계획입니다.
IT 경영진의 721TP3%는 ID 공급업체를 선택할 때 보안이 가장 중요한 요소라고 답했습니다.
오늘날 ID 솔루션을 찾는 CISO는 신뢰할 수 있는 벤더 파트너, 전체 ID 인프라와 수명 주기를 통합하고 보안 전문가의 모범 사례를 반영하는 파트너를 원합니다:
"Windows는 유일한 보안 파트너가 될 수 없습니다. 파편화된 환경과 수백 개의 다운스트림 앱을 보호하고 통합하기에는 충분하지 않습니다."
-CISO, 1조4천300억 소비재 기업
보안에 중점을 둔 공급업체의 통합 제품 포트폴리오를 선호하는 이유를 묻는 질문에 한 CISO는 이렇게 답했습니다:
"직원들이 직장에서 스마트폰을 사용하지 않는 경우가 많지만, ID 및 액세스 공간의 모든 부분에 걸쳐 높은 수준의 보안이 필요합니다. 향후에는 비밀번호가 필요 없는 다단계 인증(MFA)에 대한 기대가 크지만, 지금은 신원 확인을 완료하고 작동하며 보안을 유지할 수 있는 파트너가 필요합니다."
-포춘지 선정 500대 칩 제조업체 임원
한 전국 신용 조합은 보안에 중점을 둔 통합 ID 솔루션을 배포하여 2년 동안 인프라 및 위험에 대한 순이익으로 미화 1,400만 달러(한화 약 290억 원)를 얻었다고 CIO는 말합니다:
"우리는 다른 신용 조합의 동료들과 현지 의료 업계 기업들로부터 공격을 받아 비트코인으로 몸값을 지불하거나 운영을 복구하는 동안 며칠 또는 몇 주 동안 서비스를 중단해야 했다는 끔찍한 이야기를 들었습니다. 우리도 공격을 당하는 것은 시간 문제라는 것을 알고 있었습니다."
-임원, 전국 신용 조합
응답자의 841%는 보안 솔루션이 Microsoft와 통합되기를 원했고, 921%는 Microsoft 보안에 전적으로 의존하고 싶지 않다고 답했습니다.
Microsoft는 대부분의 대기업에서 온-프레미스 인프라를 제공하는 존경받는 기존 공급업체입니다. Microsoft는 또한 Microsoft Azure Active Directory와 성장하는 클라우드 앱 포트폴리오를 갖춘 존경받는 클라우드 서비스 제공업체입니다.
CISO가 직면하는 문제는 Microsoft가 클라우드 환경과 온-프레미스 리소스 모두에 동일한 기능을 갖춘 동일한 제품을 제공하지 않는다는 것입니다. 본질적으로 두 제품 포트폴리오는 각각의 배포에서 성능을 복제할 수 없습니다.
모든 인증정보는 정교한 범죄자들의 표적이 되므로 모든 사용자는 권한 있는 액세스 권한을 가진 것으로 취급해야 합니다.
CISO는 한두 개의 공급업체를 사용하는 것보다 통합된 ID를 선호합니다. 보안에 중점을 둔 통합 ID 공급업체는 더 강력한 보안 시스템 개발, 위험 방지, 사용자 경험 향상이라는 측면에서 측정 가능한 이점을 제공합니다.
ID는 조직의 위험에 가장 큰 영향을 미치는 IT 인프라의 한 측면입니다. ID 공급업체를 선택할 때 보안에 중점을 두는 것이 가장 중요한 요소입니다.
이 글은 Impact Leaders 보고서 원본을 기반으로 작성되었습니다. 여기에서 보고서 원본을 확인하세요.
