가트너가 2024년 주요 사이버 보안 트렌드 6가지를 22일 발표했다. 가트너는 올해 사이버 보안 트렌드를 주도할 요소로 생성형 AI, 안전하지 않은 직원 행동, 서드파티 리스크, 지속적인 위협 노출, 이사회와의 의사소통 격차, ID 우선 보안 접근 방식을 꼽았다. 리처드 애디스콧 가트너 시니어 디렉터 애널리스트는 "생성형 AI는 보안 리더들이 관리해야 할 주요 과제로 강조되고 있지만 동시에 운영 측면에서는 보안을 강화할 수 있는 기회로 작용하기도 한다"며 "생성형 AI의 불가피한 영향에도 불구하고 리더들은 올해도 무시하거나 통제할 수 없는 다른 외부 요인들에 계속해서 대응해야 할 것"이라고 전했다. 2024년에는 보안 리더들이 이러한 요소들의 복합적인 영향에 대응하기 위해, 기업의 회복탄력성과 사이버 보안 기능의 성과를 개선하고자 하는 목표를 가지고 그들의 보안 프로그램 내에서 다양한 조치, 기술 역량 및 구조적 개혁을 실행할 전망이다. 가트너가 보안 및 위험 관리 리더에게 광범위한 영향을 미칠 것으로 전망한 6가지 트렌드는 다음과 같다. 생성형 AI, 단기적으로는 회의적이고 장기적으로는 희망적 보안 리더는 생성형AI의 빠른 진화에 대비해야 한다. Chat
가트너(Gartner)가 서드파티 사이버 보안 위험 관리에 대해 전세계 기업들을 대상으로 실시한 설문 조사 결과를 20일 발표했다. 조사 결과에 따르면 지난 2년간 서드파티 사이버 보안 위험 관리(Third-Party Cyber Risk Management, 이하 TPCRM)에 대한 투자가 증가했음에도 불구하고 45%의 조직이 서드파티 관련 비즈니스 중단을 경험한 것으로 밝혀졌다. 재커리 스미스 가트너 수석 연구 책임자는 "서드파티 사이버 보안 위험 관리는 리소스 집약적이고 지나치게 프로세스 지향적이며, 결과 측면에서는 별다른 성과를 거두지 못하는 경우가 많다"며 "사이버 보안 팀은 서드파티 관련 장애에 대한 복원력을 갖추고 서드파티 관련 비즈니스 의사 결정에 영향을 미치도록 하는 데 어려움을 겪고 있다"고 전했다. 이번 설문 조사는 다양한 산업, 지역, 규모의 조직에서 서드파티 사이버 보안 위험 관리에 관여하는 376명의 고위 임원을 대상으로 지난 7월과 8월에 걸쳐 실시됐다. 서드파티 사이버 보안 위험을 성공적으로 관리하려면 보안 조직은 리소스 효율성, 리스크 관리 및 탄력성, 비즈니스 의사 결정에 대한 영향력이라는 세 가지 성과를 달성해야 한다. 그러나