비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
매년 Black Hat 정보 보안 컨퍼런스는 단 몇 주만에 끝납니다. 보안 전문가, 경영진, 공급 업체 및 해커는 라스 베이거스에 모여 최신 취약성, 방어, 보안 허점 및 해킹 기술을 배우고 공유합니다. 회의를 앞두고 Black Hat은 최고 보안 전문가들에게 우려와 견해에 대한 설문 조사 결과를 발표했습니다. 결과에 다양한 의미를 읽을 수 있지만, 제 자신의 결론은 다음과 같습니다. 당신은 가장 약한 연결 고리입니다. (예, 당신을 의미합니다.)
설문에 대한 응답자 풀은 전문 지식과 실제 경험을 위해 선택되었습니다. 460 명의 보안 전문가 및 관리자 중 약 2/3가 직원이 1, 000 명 이상인 회사에서 나왔습니다. 이들 중 60 % 이상을 차지하는 직책에는 "security"라는 단어가 포함되며 그룹의 4 분의 1은 조직의 보안 관리자 역할을합니다. 이 사람들은 회사의 보안을 유지하기 위해 끊임없이 노력하고 있습니다.
현실 대 걱정
설문 조사의 주요 부분은 15 가지 보안 위협과 문제가있는 응답자에게 제공되었습니다. 그들은 가장 걱정하는 3 대 과제, 시간을 차지하는 3 대 과제, 예산의 가장 큰 부분을 차지하는 3 대 과제에 태그를 달라는 요청을 받았습니다. 논리적으로 당신은 이것들이 밀접하게 추적 될 것이라고 생각할 것입니다; 실제로는 그렇지 않습니다.
57 %의 가장 큰 걱정은 표적 공격, 정교한 보안 위반 시도로부터 방어하는 것이 었습니다. 그러나 응답자의 20 %만이 이러한 공격을 준비하고 처리하는 데 많은 시간을 소비했다고 응답했습니다.
다음으로 가장 걱정되는 과제는 피싱 및 기타 사회 공학 공격이었습니다. 46 %는 표적 공격을 제외하고 설문 조사의 다른 모든 우려보다 우선합니다. 세계 최고의 보안 시스템은 사기성 메시지로 인해 직원 중 한 명이 메시지를 끄도록 설득하는 데 도움이되지 않으며 그러한 문제가 발생한 후 정리하는 것이 큰 부담이 될 수 있습니다. 실제로, 보안 전문가들이 시간을 보내는 방식에있어서, 가장 중요한 세 가지 우려 중 두 가지는 사람의 실수와 관련이 있습니다. 소셜 네트워킹은 하나이지만 최고의 타임 싱크는 사내 개발 팀이 도입 한 보안 문제를 해결하는 것입니다.
정부 또는 다른 기관의 감시, 내부자 공격 및 사물 인터넷 (IoT) 장치에 대한 디지털 공격과 같은 다른 걱정은 동일한 정도의 정신적 또는 재정적 자원을 소비하지 않습니다. 실제로이 설문 조사 응답자의 최고 비용은 실수로 인해 사용자가 실수로 데이터를 유출하는 것입니다. 또한 비용이 많이 드는 문제 중 몇 가지는 회사가 규정을 준수하지 못하도록하는 인적 오류를 다루고 사회 공학 공격에 빠진 직원으로 인한 문제를 해결하는 것입니다.
더 똑똑해 질까요?
응답자들은 동일한 15 가지 과제를 가져 와서 2 년 후 가장 큰 걱정거리 인 3 가지를 선택해야했습니다. 흥미롭게도, 모든 사람들에 대한 우려는이 목록에서 훨씬 낮았습니다. 사내 개발로 인한 보안 문제는 7 %로 가장 낮습니다. 다음은 회사의 규정 준수를 8 %로 만드는 오류입니다. 악의적 내부자에 의한 데이터 도난은 다음 9 %에 이릅니다. 사회 공학에 대한 걱정은 여전히 중요하지만 그 어느 곳도 최고에 가깝지 않습니다.
2 년 안에 전문가들 (36 %)은 IoT 공격이 가장 큰 관심사가 될 것이라고 생각하고 표적 공격 (현재 57 %에서 33 %로 감소)이 뒤 따릅니다. 6 가지 우려 사항 중 어느 것도 사람의 실수와 관련이 없습니다. 더 똑똑해질 것 같습니다!
당신은 가장 약한 링크입니다
광범위한 설문 조사의 대부분은 보안 직원, 고용 및 경력 성장, 보안 커뮤니티에 직접 관련되지 않은 주제에 대한 관심이 적은 주제를 포함합니다. 여기에서 전체 보고서를 읽을 수 있습니다.
한 가지 점은 분명히 주목할 가치가 있습니다. 현재 IT 보안에서 가장 취약한 링크가 무엇인지 질문 한 결과, 응답자들은 웹 기반 위협, 서로 대화하지 않는 보안 도구 및 엔드 포인트 취약점을 투표의 3 %에 불과한 맨 아래 에 배치했습니다. 상단에 무엇입니까? 3 분의 1 이상은 "보안 정책을 위반하고 사회 공학 공격에 쉽게 속이는 최종 사용자"라고 말했습니다.
이 보고서는 대부분의 조직에 충분한 보안 직원이 없으며 직원의 시간과 예산을 가장 중요한 문제에 집중하지 않는다고 결론지었습니다. 보안 분야의 경력을 고려하고 있습니까? 당신의 미래는 장미 빛으로 보입니다! 그러나 직원이 실수로 또는 게으르게 노력을 방해하지 않도록하는 방법을 알아 내야합니다.
