키사이트는 2024년에 사이버 보안 '핫스팟'이 나타날 것으로 예측합니다.

인공지능(AI)은 보안 제품의 탐지 능력을 검증하기 위해 네트워크 동작 모델이나 엔드포인트를 생성하는 데 점점 더 많이 활용될 것입니다. SIEM(보안 정보 및 이벤트 관리) 기능은 수많은 이벤트를 감지할 수 있으며, 실제 동작 대신 시스템 로그 메시지를 통해 기능 테스트를 수행할 수 있으므로 AI는 이러한 작업에 매우 적합합니다. 보안 제품 테스트 및 평가에서 AI의 역할은 앞으로 더욱 중요해질 것입니다.

데이터 개인정보 보호는 여전히 핵심적인 역할을 하고 있습니다.

데이터 프라이버시는 사이버 보안의 핵심 요소이며, 지적 재산권과 같은 다른 영역과는 상당히 다릅니다. 엄격한 접근 제어 시행과 개인 식별 정보(PII)의 안전한 관리는 특별한 관심과 전문적인 기술을 요구합니다. 기업들은 데이터 보호를 강화하고 위험을 제3자에게 전가하기 위해 PII 관리 기능을 아웃소싱하는 추세를 보이고 있습니다.

공급망 다변화 - 경기 회복의 핵심.

예기치 못한 보안 위험에 대응하기 위해 기업들은 공급망에서 더 많은 위험을 감수할 것입니다. 2024년에는 공급망 구성 요소의 설계, 구현 및 보안 검증에 대한 요구 사항이 더욱 엄격해질 것입니다. 회복력을 강화하기 위해 기업들은 핵심 부품의 공급망을 다변화할 것입니다.

핵심 기반 시설이 해커들의 공격 대상이 되고 있습니다.

핵심 기반 시설은 사이버 범죄자들의 주요 공격 대상입니다. 우크라이나나 이스라엘에서 분쟁이 격화될 경우, 국가 소유 기업과 연관된 공격자들의 공격 횟수가 증가할 것입니다. 이미 공공 서비스 기업에 대한 공격이 증가하는 추세이며, 2024년까지 이러한 공격은 의료 및 스마트 홈에 사용되는 연결 기기 등으로 확산될 것입니다.

전 세계 IoT 네트워크 규정의 조화.

많은 국가에서 사물인터넷(IoT) 사이버 보안 강화를 목표로 하는 규정을 시행하고 있습니다. 대표적인 예로는 미국의 사이버 신뢰 마크(Cyber ​​Trust Mark), 유럽의 ETSI EN 303 645 표준, 싱가포르의 라벨링 프로그램 등이 있습니다. 2024년까지 이러한 규정들이 더욱 표준화되어 제조업체가 처리해야 하는 요청 건수가 줄어들고, 생산 지연 및 비용 증가를 방지할 수 있을 것으로 기대됩니다. 하지만 아직 전 세계적인 표준은 확립되지 않았습니다.

지능형 보안 테스트는 필수적입니다.

사이버범죄는 국내총생산(GDP) 기준으로 두 번째로 큰 경제 규모를 자랑합니다. 세계와 조직 모두 끊임없는 공격에 직면해 있습니다. 악의적인 공격자들은 지능형 도구를 사용하여 네트워크에 접근하는 방법을 찾아내고 있으므로, 기업은 보안 모니터링에 인공지능(AI)을 더욱 적극적으로 통합하여 방어력을 강화해야 합니다. 지능형 모니터링을 제대로 구현하지 못하는 기업은 악의적인 공격자들이 악용할 수 있는 네트워크 취약점을 스스로 만들어내는 셈입니다.