2023년 4월 10일
글로벌 연구( Skyhigh Security )는 주요 산업 전반의 클라우드 데이터 보안 문제를 조명하며 더 강력한 보안 제어가 필요함을 시사합니다.
캘리포니아주 산호세-(BUSINESS WIRE)-Skyhigh Security 는 오늘날의 하이브리드 및 클라우드 우선 기업 환경에서 사용, 공유 및 저장되는 데이터를 보호하는 방법에 대한 일반적인 문제에 초점을 맞춘 ' 데이터 딜레마: 클라우드 도입 및 위험 보고서'를 오늘 발표했습니다. 이 보고서에 따르면 평균적으로 기업들은 민감한 데이터의 61%를 클라우드에 저장하고 있으며, 대부분 사이버 보안 침해(90%), 위협(89%), 데이터 도난(80%)을 한 번 이상 경험했으며, 4분의 3(75%)은 세 가지를 모두 경험한 것으로 나타났습니다. 전반적으로 이 보고서는 원격 근무자에게 안전하고 생산적인 사용자 경험을 제공하는 포괄적인 데이터 보호에 투자하여 데이터 보안 격차를 해소해야 할 필요성을 강조합니다.
"오늘날 데이터는 디바이스, 클라우드 애플리케이션, 웹, 인프라를 넘나들며 어디에나 존재하므로 조직이 직면한 가장 큰 과제 중 하나가 중요한 데이터의 보안이라는 것은 놀라운 일이 아닙니다."라고 글로벌 클라우드 위협 책임자인 로드먼 라메자니안(Rodman Ramezanian, Skyhigh Security)은 말합니다. "사설 및 공용 클라우드 서비스의 사용 증가, 섀도 IT와 같은 관행, 심지어 경제적 요인으로 인해 문제가 더욱 복잡해졌습니다."라고 말합니다. 변수가 너무 많기 때문에 질문이 생깁니다: 조직이 기존의 방식으로 새로운 문제를 해결하려고 하고 있는 것은 아닌지? 이번 보고서 결과는 오늘날 보안팀의 요구를 충족하기 위해 데이터, 웹, 클라우드 보호 기능 전반에 걸친 통합 플랫폼의 중요성을 강조합니다."
클라우드 도입이 빠르게 가속화됩니다.
퍼블릭 클라우드 사용량은 지난 몇 년 동안 급증했는데, 이는 부분적으로는 팬데믹으로 인해 대부분의 기업이 재택근무 또는 하이브리드 모델로 전환한 결과입니다. 보고서에 따르면 2019년부터 2022년까지 설문조사 참여자 중 퍼블릭 클라우드 서비스 사용률이 약 50%로 증가했습니다. 예를 들어, 조직의 41%는 이메일 및/또는 파일 저장소로 서비스형 소프트웨어(SaaS) 애플리케이션인 Microsoft 365를 사용하고 있습니다.
클라우드 제공업체의 데이터 보호 노력에 대한 신뢰가 부족한 기업들
클라우드에는 많은 장점이 있고 민첩성과 협업을 강화하는 데 도움이 되지만, 이 보고서는 조직이 데이터의 이동 경로에 대한 더 나은 가시성과 일관된 제어가 필요하다는 사실을 잘 알고 있음을 보여줍니다.
SaaS를 사용하는 조직 중 클라우드 애플리케이션 제공업체에 대한 지능형 위협 및 공격을 보고한 비율은 28%로 2019년의 23%에 비해 증가했으며, 악의적인 내부자의 데이터 도용 또는 오용을 방지할 수 없다고 답한 비율은 23%로 2019년의 17%에 비해 증가했습니다. 전반적으로 37%의 조직이 민감한 데이터를 안전하게 보호할 수 있는 퍼블릭 클라우드에 대한 신뢰가 부족한 것으로 나타났습니다. 이는 프라이빗 클라우드에서도 똑같이, 아니 더 우려스러운 수준입니다. 이 보고서에 따르면 프라이빗 클라우드 제공업체를 신뢰하지 않는 조직이 26%(2019년에는 9%에 불과)에 달했으며, 프라이빗 클라우드와 관련된 문제를 경험한 조직의 비율은 2019년 이후 15% 증가(82%에서 97%)했습니다.
개인 디바이스 사용과 섀도 IT로 데이터 위험 증가
클라우드에서 악의적인 활동이 증가하고 데이터를 적절히 보호하는 서비스 제공업체의 능력에 대한 신뢰가 부족해지면서 조직은 직장에서 개인 디바이스의 확산에 대해 우려하고 있습니다. 조직 10곳 중 6곳은 직원들이 민감한 데이터를 개인 기기에 다운로드하는 것을 허용하고 있어 위험이 더욱 커지고 있습니다. 직원들이 IT 부서의 승인이나 관여 없이 클라우드 서비스를 이용하는 섀도 IT는 설문조사 응답자들이 지속적으로 우려하는 또 다른 영역입니다. 섀도 IT가 데이터 보안 유지 능력을 약화시킨다고 답한 조직의 수가 2019년 50%에서 2022년 75%로 25% 증가했습니다.
기업들은 데이터 손실과 도난을 막기 위해 다양한 조치를 취하기 시작했지만 위협과 사고의 만연에 비해 도입률은 여전히 낮습니다. 보고서에 따르면 조직의 42%는 cloud access security broker (CASB) 솔루션을 사용하고 있으며, 28%는 추가적인 보호를 위해 보안 웹 게이트웨이(SWG)를 사용하고 있습니다. 섀도 IT가 발견되면 23%의 조직이 data loss prevention (DLP)와 암호화를 활용하여 클라우드 서비스의 데이터를 안전하게 보호합니다. 이러한 기술을 배포하는 것은 올바른 방향으로 나아가는 단계이지만, 관리자(86%)와 사용자 경험(79%)의 관점에서 클라우드 보안이 더 간단해질 수 있다고 생각하는 경우가 대부분입니다.
이 보고서에 제시된 연구는 여러 보안 서비스를 통합하는 단일 공급업체 데이터 인식 Security Service Edge (SSE) 솔루션의 이점에 대해 설명합니다: CASB, SWG, Zero Trust Network Access 및 Cloud-Native Application Protection Platform. 조사 결과에 따르면 IT 의사 결정권자는 클라우드 보안을 간소화하고 보안팀이 웹, 클라우드, 비공개 앱에 걸쳐 어디서나 모든 애플리케이션과 디바이스에서 일관된 데이터 보호 제어 및 정책을 적용할 수 있는 단일 중앙 집중식 플랫폼을 갖춘 SSE 솔루션을 찾고 있습니다.
추가 리소스
보고서 및 인포그래픽 다운로드
블로그 읽기
스카이하이에 대해 자세히 알아보기 Security Service Edge
방법론
2022년에 독립 시장 조사 기관인 밴슨 본( Skyhigh Security )에 의뢰하여 500명 이상의 직원과 여러 지역(미국, 브라질, 영국, 프랑스, 독일, 인도, 호주, 일본, 캐나다)과 금융 서비스, 의료, 공공 부문, 교육, 소매, 기술, 제조, 에너지 등 주요 산업에 걸쳐 1,050명의 IT 전문가 및 고위 비즈니스 의사 결정권자를 대상으로 클라우드 보안 동향을 조사했습니다.
정보 Skyhigh Security:
Skyhigh Security 는 고객이 전 세계의 데이터를 보호할 수 있도록 지원하는 데 주력하고 있습니다. 데이터를 인식하고 사용이 간편한 클라우드 네이티브 보안 솔루션으로 조직을 보호합니다. 시장을 선도하는 Security Service Edge (SSE) 포트폴리오는 데이터 액세스를 넘어 데이터 사용에 중점을 두어 조직이 보안을 유지하면서 언제 어디서나 모든 장치에서 협업할 수 있도록 지원합니다. 자세한 내용은 www.skyhighsecurity.com 에서 확인하세요.
연락처
Skyhigh Security 연락처:
트레이시 홀든
기업 커뮤니케이션 책임자, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
뉴스룸으로 돌아가기