코로나19 팬데믹으로 기업이 원격 근무하는 직원을 지원하고, 수익원을 비대면 경제에 적응하고, 온라인 운영을 확장하는 환경으로 전환하면서 클라우드 마이그레이션이 가속화되었습니다. 그러나 그 과정에서 조직 또는 퍼블릭 클라우드 제공자 중 디지털 자산을 보호해야 하는 책임이 있는 주체가 누구인지에 대한 오해로 인해 보안 격차가 커졌습니다. 라드웨어는 코로나260 팬데믹이 이러한 기업의 보안 태세에 미친 영향을 알아보기 위해 전 세계 19명 이상의 고위 경영진을 대상으로 설문조사를 실시했습니다.
계속 읽기
코로나19로 인해 조직이 그 어느 때보다 온라인 상호작용과 디지털 경험을 중시하는 비대면 경제에서 성공을 모색함에 따라 클라우드 마이그레이션에 불이 붙었습니다.
응답자의 76%는 팬데믹이 비즈니스 인프라를 클라우드로 마이그레이션하려는 계획을 가속화했다고 말했습니다.
결과는? 기업은 더 중요한 인프라와 애플리케이션은 퍼블릭 클라우드로, 덜 중요한 인프라와 애플리케이션은 온프레미스 데이터 센터로 이동하고 있습니다. 또한 기업이 온라인 주문, 스트리밍 서비스, 원격 회의 등 점점 더 의존하게 됨에 따라 새로운 비즈니스 기회가 나타났습니다.
팬데믹으로 인해 조직은 중요한 회사 시스템에 액세스하기 위해 로그인하는 원격 근무 직원을 지원할 수 있는 네트워크 인프라가 갑자기 필요했습니다. 경영진은 IT 부서가 인력 변동을 지원할 수 있도록 리소스를 전환하도록 지시했습니다.
응답한 기업 중 43%가 직원 수를 줄여야 했지만 생산성이 46% 증가하고 일과 삶의 균형 및 직원 유지가 개선되었다고 보고했습니다.
고위 경영진은 예고도 없이 비즈니스 운영을 재고하고 빠른 결정을 내려야 했습니다. 처음에는 몇 달 또는 몇 년 후로 예정되었던 비즈니스 인프라를 클라우드로 전환하려는 계획이 최우선 순위가 되었습니다.
경영진은 즉각적인 문제를 해결하는 동시에 조직의 장기적인 성공을 위한 포지셔닝 전략을 구현해야 하는 과제를 신속하게 해결해야 했습니다.
팬데믹 이후의 세계에서의 장기적인 성공의 필요성이 제기되고 있습니다. IT 인프라와 정보 보안은 이제 2021년 IT 예산 배정에서 가장 중요한 두 가지 영역입니다. 또한 경영진 4명 중 1명은 전략적 투자를 IT에 재배치하고 있습니다.
이러한 재분배 및 재배치에도 불구하고 조직은 폭발적인 클라우드로의 전환으로 사이버 보안에 대한 통제력을 상실하고 있습니다. 사이버 보안은 비즈니스 속도에 보조를 맞추지 못하고 조직은 위험이 점점 더 커지는 세상에서 취약한 상태가 됩니다. 기술적인 측면에서, 기업은 사이버 범죄자가 혼돈스러운 상황을 이용하려고 하는 이 시기에, 스스로 제대로 이해하지 못하는 새로운 취약성에 노출되어 있습니다. 설문조사의 4가지 주요 통계 수치는 문제의 심각성을 강조합니다.
응답자의 절반은 알려지지 않은 위협으로부터 효과적으로 보호할 수 있는 조직의 능력에 확신이 없습니다
30%가 코로나19 팬데믹이 시작된 후 공격이 증가했다고 보고했습니다
응답자가 경험한 사이버 공격의 35%는 사고 대응이 필요했습니다
응답자의 69%가 시간의 50% 이상을 네트워크 보안 관련 논의에 할애합니다
클라우드로의 전환은 양날의 검이었습니다. 이를 통해 수익 창출형 서비스 및 애플리케이션의 출시 시간 단축, 고객 경험 개선, 중요한 비즈니스 운영 및 직원에 대한 보다 강력한 지원이라는 이점을 누릴 수 있습니다.
단점은, 각각의 고유한 보안 정책, 보안 요구 사항 및 기본 보안 도구가 있는 이기종 클라우드 컴퓨팅 환경의 집합이라는 사실입니다. 이러한 클라우드 간의 격차로 인해 오늘날 코로나19가 유발한 사이버 공격자가 악용하려는 보안 위험이 발생합니다.
경영진을 위한 핵심 사항: 클라우드의 가정된 보안 적용 범위와 클라우드의 실제 보안 기능 사이에 오해가 있으며, 그 문제는 제어 부족에서 시작됩니다.
사이버 보안에 대한 가시성과 제어를 놓치지 마세요. 이제 클라우드 보안 태세의 격차를 이해하여 디지털 경험을 보호해야 할 때입니다.
퍼블릭 클라우드 보안 정책 및 관행을 평가해 유출이 발생하기 전에 방지하세요.
이는 애플리케이션을 퍼블릭 클라우드 환경으로 이동하는 것에 기인합니다.
퍼블릭 클라우드로 이동하는 대부분의 애플리케이션은 퍼블릭 클라우드의 인프라 요건을 염두에 두고 개발되지 않았습니다.
클라우드 워크로드의 진화로 인해 이러한 환경을 안전하게 유지하기 위한 일련의 새로운 워크로드 관리 정책이 확립되었습니다.
그 결과 점점 더 정교해지는 규정 준수 관리, 자산 구성 및 네트워크 보안 팀에 대한 열악한 가시성으로 인한 보안 격차가 발생했습니다.
이와 같은 연방법 및 규정은 사무실 환경을 원격 운영으로 복제할 때 기업에 난관을 안겨줍니다.
이기종 환경(온프레미스, 가상, 하이브리드 및 퍼블릭 클라우드)에서 데이터의 가시성과 강력한 보안 태세를 보장하는 것은 매우 어렵습니다.
제3자 통합 및 API는 데이터 보호 정책에 새로운 차원의 복잡성을 더합니다.
이는 주로 퍼블릭 클라우드 플랫폼에 따라 다를 수 있는 퍼블릭 클라우드에 대한 액세스 및 권한과 관련된 적절한 거버넌스 메커니즘이 부족하기 때문입니다.
끊임없이 진화하는 워크로드는 조직의 보안 정책을 쓸모없게 만들 수 있습니다.
맨 위로 돌아가기