[가트너 서밋 2019 현장] “기존 보안 체계에 의존하지 말고 ‘CARTA’ 전략, 보안에 적용하라”
키노트 “100% 보호 개념 존재하지 않는다는 생각 아래 지속적인 위험 관리 수행하는 것이 중요”
스피커로는 가트너 VP애널리스트 카텔 텔레만(Katell Thielemann), 가트너 디렉터 배스 슈맥커(Beth Schumaecker), 가트너 디렉터 애널리스트 데이비드 마디(David Mahdi)가 나섰다.
복잡성, 위험, 위협 그리고 취약점이 계속 증가함에 따라, 사이버 보안과 리스크 관리 리더가 어떻게 대응하고 보완해 나가야 할지에 대한 인사이트를 제공해주는 내용이었다.
특히 Identity(식별), Data(데이터), New Service Development(신규 서비스 개발) 등 3가지 관점에서 지속적인 가치를 창출하기 위해서 자동화(Automation)를 어떻게 적용할 것인지에 대한 주제가 중심이었다.
카텔은 “예전에는 기업 보안에 대한 질문이 ‘리스크를 관리하기 위해서 어떻게 보안성을 제공해야 하는가’였다면, 최근에는 ‘리스크를 관리하고 보안을 적용함에 있어 어떤 방식을 적용해 기업에 최적의 가치를 전달할 수 있는가’라는 방향으로 변화하고 있다. 결론은 ‘자동화(Automation)’를 적용해 기업에 최적의 가치를 전달해야 한다”고 강조했다.
이미 모든 비즈니스에 자동화의 물결이 일고 있다. 어떤 자동화 툴은 단지 한가지 목적으로 사용되기도 하고 다른 유형의 자동화 툴은 다양한 목적으로 상호 연계되어 사용되기도 한다. 특히 최근 대두되고 있는 RPA(Robotic Process Automation)은 특정 태스크-중심의 환경에 최적화되어 있다.
자동화 사용의 목적도 비용절감, 표준화 작업, 생산성 향상 등의 다양한 목적을 가질 수 있다. 또한 사람에 의해 발생되는 에러를 줄이고 품질 향상과 위험 제어의 연속성 유지를 위해서 자동화가 사용되기도 한다. 물론 속도 향상을 목적으로 두기도 한다.
그렇다면 어떻게 자동화가 기업의 다양한 보안 시스템들과 연계될 수 있고, CARTA 전략과 함께 유연하게 사용될 수 있을 것인지에 대한 고민을 지속적으로 해야만 한다.
★정보보안 대표 미디어 데일리시큐!★