사이버 인력 부족, 여전히 CISO들의 가장 큰 고민

인력 부족과 관련된 운영 문제 외에도, 보안 플랫폼 운영 비용과 교육 비용 또한 CISO들에게 큰 부담으로 작용하고 있다. SecOps 리더들은 다양한 과제에 직면하고 있지만, 가장 두드러지는 두 가지는 사이버 분야의 기술 격차를 극복하는 어려움과 일반적으로 사용되는 도구들을 운영하고 조사하는 데에 대한 도전이다.

 

Command Zero의 연구원들은 15개 산업의 사이버 보안 전문가들과의 수백 건의 상세한 인터뷰를 통해 수집한 데이터를 바탕으로, 최고정보보안책임자(CISO)와 다른 리더들이 직면한 과제에 대한 보고서를 발표했다. 연구자들은 지난 40년 동안 인터넷, 휴대폰, 클라우드 컴퓨팅의 탄생과 같은 혁신들이 "디지털 혁신"의 물결을 이끌었다고 주장한다. 이제 최신 혁신의 물결은 인공지능(AI) 형태로 다가오고 있으며, 이러한 혁신이 제공하는 이점과 함께 깊은 보안 과제들이 따라오고 있다.

 

출처: Wikimedia Commons

 

필요한 인재는 어디에 있는가?

보고서에 따르면, 주요하고도 명백한 문제는 모든 분야, 특히 사이버 조사 분야에서의 사이버 보안 인력 부족이다. 이는 아마도 평균적인 사이버 조사관이 그러한 직무에 적합한 자격을 갖추기 위해 광범위한 요건을 충족해야 하기 때문일 것이다. 연구자들에 따르면, 이러한 분석가들은 분석에 있어서 "주제 전문가"이어야 하며, 데이터 소스에 대한 관리자 수준의 지식을 가져야 한다.

 

이러한 높은 자격과 지식을 갖춘 사이버 전문가들의 지속적인 부족으로 인해, 기존 팀들은 과도하게 업무에 시달리고 있으며, 최신 위협에 대처하기 위해 두 가지 일에 해당하는 업무를 처리하고 있다. 이는 기업이 유지되도록 할 수는 있지만, 번아웃, 실수, 궁극적으로 잠재적 위협 완화의 전반적인 효과 감소로 이어질 수 있다.

 

또한, 이러한 유형의 분석가로 성장하기 위해서는 지속적인 학습의 중요성을 강조하고 이를 촉진하는 환경에서 일하는 것이 중요하다. 그러나 연구자들에 따르면, "팀이 항상 위기 상황에 있는 경우" 이는 어려운 일이다. 이러한 인력 부족으로 인해 인터뷰에 응한 개인들의 88%가 인력 부족으로 인한 운영 문제에 대해 우려를 표명했으며, 74%는 "고품질의 조사"를 수행할 충분한 공공 클라우드 기술이 팀에 부족하다고 느꼈다. Command Zero는 기업들이 분석가에 투자하고 직무 만족도를 향상시켜 이직률을 줄이고 인재 유치를 개선함으로써 이러한 문제를 우선 해결할 것을 권장하고 있다.

 

출처: IconScout

 

SecOps 도구에 절대적인 것은 존재하지 않는다

산업 내 SOC 및 IR 팀에서 가장 널리 사용되는 SecOps 도구로는 엔드포인트 및 기타 탐지 및 대응(EDR/XDR), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 등 세 가지가 있다. 이들 모두는 사이버 전문가들에게 각자의 과제를 제시한다.

 

연구원들에 따르면, EDR/XDR은 가장 많이 의존하는 조사 도구이지만, 네트워크 및 클라우드 텔레메트리를 상호 연관시키는 데는 한계가 있다. 또한 비용이 많이 들며, 클라우드 환경에서 EDR/XDR을 "대규모로 사용할 경우" 비용이 많이 들기 때문에, 사용할 때 최대한의 잠재력을 발휘하지 못해 가시성에 격차가 생긴다.

 

응답자의 59%는 SIEM을 조사에 사용하는 데 따르는 인력 비용을 지적했다. 응답자의 75%는 "SIEM과 SOAR에 데이터 소스를 통합하는 데 필요한 자원과 기술이 부족하다"고 보고했으며, 일부는 시스템 운영을 유지하기 위해 제3자의 서비스를 이용하고 있다.

 

이 두 가지 간에는 상관관계가 있을 가능성이 있다. SIEM을 배포, 맞춤화 및 유지 관리하는 데는 고도로 전문화된 기술이 필요하며, 이러한 기술 교육에는 비용이 많이 들고, 이러한 인력을 채용하는 것은 더더욱 비용이 많이 들기 때문이다. 불행히도 이 세 가지 도구 중 어느 것도 모든 IT 시스템에 대해 100% 커버리지를 제공하지 못한다. 연구원들은 기업들이 보안 운영에 대한 개념적 및 기술 기반 교육에 투자하고 자신들이 보유한 보안 격차를 파악할 것을 권장한다.

 

출처: PICRYL

 

인력 부족 대 구인 공고: 어느 쪽이 맞는가?

사이버 산업은 수년간 인력 부족을 호소하며, 많은 것을 제공한다고 주장하는 업계에서 사람들에게 일자리에 지원하도록 장려해 왔다. 그런데 실제로 고용을 하고 있는 걸까? 그렇다고 한다. 그러나 지원자는 자격이 충분해야 한다.

 

보고서의 연구원들은 Dark Reading에 "대부분의 사이버 직무는 IT에서의 교차 학문적 경험과 역량을 요구한다"고 말하면서 고용이 어렵다고 지적했다. "한 가지 시스템에만 특화된 시스템 관리자 역할과 달리, 사이버 직무는 네트워킹, 엔드포인트, 애플리케이션 및 시스템에 대한 기본적인 이해를 요구한다. 이것이 이러한 역할을 채우기 어렵게 만든다."

 

또한, 많은 경쟁 회사들이 동일한 자격을 갖춘 개인들에 대한 높은 수요를 가지고 있어, 이들 개인에게 많은 선택지를 제공하고 있으며, 이는 끝없는 악순환 속에서 심각한 이직률을 야기하고 있다. 이런 역할에 자리 잡기 위한 권장 사항은 무엇일까? 학교에 다니는 동안 사이버 인턴십과 파트타임 일을 찾아보거나, 경험을 쌓기 위해 관련 직무를 목표로 하라고 연구원들은 말한다.

 

"사이버에 진입하는 경로는 네트워킹, 시스템 엔지니어링 또는 소프트웨어 개발이 될 수 있다. 이는 직관에 반하는 것처럼 들릴 수도 있지만, 많은 보안 전문가들은 비보안 IT 직무로 경력을 시작했다. 따라서 네트워크 어소시에이트나 시스템 엔지니어로 시작하는 것은 사이버에 진입하기 위해 필요한 교차 학문적 경험을 얻는 데 도움이 될 수 있다."

 

그리고 학습은 멈추지 않는다. "사이버가 빠르게 진화하기 때문에," 그들은 덧붙였다. "당신은 경력 내내 전문성 향상에 계속 투자해야 한다."

 

 

 

출처 : Kristina Beek