2023년 7월 18일
글로벌 연구에 따르면 금융 서비스 업계가 고가치 데이터와 사이버 위협의 양으로 인해 클라우드 데이터 보안 문제로 인해 가장 큰 타격을 받고 있는 것으로 나타났습니다.
캘리포니아주 산호세-(비즈니스와이어)-Skyhigh Security 는 오늘 클라우드 도입이 증가하고 기회주의적인 사이버 범죄자가 증가하는 시대에 금융 서비스 부문이 클라우드 보안을 어떻게 해결하고 있는지를 살펴보는 클라우드 도입 및 위험 보고서, 금융 서비스 에디션을 발표했습니다. 이 보고서는 산업 전반의 클라우드 데이터 보안 문제를 종합적으로 살펴본 Skyhigh Security의 데이터 딜레마: 클라우드 도입과 위험 보고서의 일부 데이터를 기반으로 작성되었습니다. 새로운 조사 결과에 따르면 은행, 보험사, 증권사, 신용카드사 등 금융 서비스 기업의 보안 성숙도가 가장 높은 반면, 가장 큰 위협에 직면해 있어 제로 트러스트에 기반한 탄력적이고 민첩한 사이버 보안 프로그램이 필수적인 것으로 나타났습니다.
"하이브리드 업무의 증가로 직원들이 다양한 기기를 사용하여 어디서나 협업할 수 있게 되었지만, 클라우드 데이터 위협에 대한 기회도 커졌습니다. 섀도 IT와 사이버 보안 인력 부족이 겹치면서 모든 산업 분야의 조직이 데이터 보안 노력을 두 배로 강화해야 한다는 절박감이 커지고 있습니다."라고 글로벌 클라우드 위협 책임자인 로드먼 라메자니안( Skyhigh Security)은 말합니다. "이러한 문제는 금융 서비스 영역에서 특히 심각합니다. 금전적 이득이나 정치적 의도에 동기를 부여받은 사이버 범죄자들이 이 부문을 표적으로 삼는 경우가 많기 때문입니다. 이제 그 어느 때보다 금융 서비스 조직은 데이터 제어에 대해 선제적이고 철저한 주의를 기울이고 클라우드 보안 프로그램 내에서 명확한 소유권을 가져야 합니다."
클라우드 사용량 증가에 따라 증가하는 데이터 보안 문제
최신 클라우드 도입 및 위험 보고서는 팬데믹으로 인한 원격 근무의 움직임에 대응하기 위해 조직이 얼마나 빠르게 클라우드를 도입했는지를 강조합니다. 2019년부터 2022년까지 금융 서비스 조직에서 사용하는 퍼블릭 클라우드 서비스의 평균 개수는 20개에서 31개로 50% 이상 증가했습니다. 금융 서비스 업계는 다른 부문과 비슷한 양의 민감한 데이터를 퍼블릭 클라우드에 저장하지만(61%), 직원 기록과 결제 카드 정보 등 기밀이 필요한 내부 정보를 저장하는 데 더 치우쳐 있습니다.
데이터 사용 및 보호 방식에 대한 집중 조명
안타깝게도 원격 근무자의 승인되지 않은 클라우드 앱 사용으로 인해 클라우드의 데이터가 취약한 경우가 많습니다. 보고서에 참여한 금융 서비스 조직의 82%는 섀도 IT가 데이터 보안을 유지하는 데 방해가 된다고 답했는데, 이는 부분적으로는 조직의 클라우드 컴퓨팅 동향을 추적할 수 있는 숙련된 보안 인력이 부족하기 때문이라고 답했습니다. 금융 서비스 업계 응답자의 96%는 이러한 인력 부족을 문제라고 인식했으며, 이는 전체 업계 응답자의 92%에 비해 훨씬 높은 수치입니다.
그러나 금융 서비스 조직은 승인된 클라우드 앱과 승인되지 않은 클라우드 앱을 모두 포함하여 클라우드에 있는 데이터를 완벽하게 가시화하고 제어하기 위해 cloud access security broker (CASB) 솔루션과 같은 데이터 모니터링 전략에 대한 인식이 높은 것으로 나타났습니다. 또한 금융 업계는 사용자를 IT 승인 앱으로 마이그레이션하고, 정기적인 감사를 실시하며, 데이터 분류 및 정책을 구현하여 데이터 유출을 모니터링하고 방지함으로써 데이터 손실과 관련된 위험을 줄이기 위해 다른 산업보다 더 많은 예방 조치를 취하고 있습니다.
"미래를 내다볼 때, 특히 금융 서비스 분야에서 데이터 및 개인정보 보호에 대한 규정 준수가 점점 더 엄격해지면서 사이버 보안 프로그램에 또 다른 복잡성이 더해질 것입니다."라고 라메자니안은 덧붙입니다. "하지만 이번 보고서에서 알 수 있듯이 기업이 이러한 규정을 준수하고 데이터 관행에 대해 고민하지 않고 나아갈 수 있는 분명한 길이 있습니다. 핵심은 기업이 제로 트러스트 원칙에 기반한 데이터 보안에 대한 통합적인 접근 방식을 가져야 한다는 것입니다."
이 보고서에 제시된 연구는 여러 보안 서비스를 통합하는 단일 공급업체 데이터 인식 Security Service Edge 솔루션의 이점에 대해 설명합니다: CASB, Secure Web Gateway, Zero Trust Network Access 및 Cloud-Native Application Protection Platform. 조사 결과에 따르면 IT 의사 결정권자는 클라우드 보안을 간소화하고 보안팀이 웹, 클라우드, 비공개 앱에 걸쳐 어디서나 모든 애플리케이션과 디바이스에서 일관된 데이터 보호 제어 및 정책을 적용할 수 있는 단일 중앙 집중식 플랫폼을 갖춘 SSE 솔루션을 찾고 있습니다.
추가 리소스
보고서 및 인포그래픽 다운로드
블로그 읽기
스카이하이에 대해 자세히 알아보기 Security Service Edge
방법론
Skyhigh Security 는 독립 시장 조사 기관인 밴슨 본에 의뢰하여 이 연구를 수행했습니다. 이 특정 보고서는 2022년 9월 미국, 브라질, 영국, 프랑스, 독일, 인도, 호주, 일본, 캐나다에 있는 조직의 IT 의사 결정권자, IT 전문가 및 고위 비즈니스 의사 결정권자 124명의 결과를 바탕으로 작성되었습니다. 이들 조직은 직원 수가 500명 이상이며 금융 서비스 업계를 대표합니다. 전체 연구 방법론에 대한 자세한 내용은 글로벌 보고서에서 확인할 수 있습니다.
정보 Skyhigh Security
Skyhigh Security 는 고객이 전 세계의 데이터를 보호할 수 있도록 지원하는 데 주력하고 있습니다. 데이터를 인식하고 사용이 간편한 클라우드 네이티브 보안 솔루션으로 조직을 보호합니다. 시장을 선도하는 Security Service Edge (SSE) 포트폴리오는 데이터 액세스를 넘어 데이터 사용에 중점을 두어 조직이 보안을 유지하면서 언제 어디서나 모든 장치에서 협업할 수 있도록 지원합니다. 자세한 내용은 www.skyhighsecurity.com 에서 확인하세요.
연락처
Skyhigh Security 문의:
트레이시 홀든
기업 커뮤니케이션 책임자, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
뉴스룸으로 돌아가기