그는 “기업이 멀티클라우드와 SaaS 기반 비즈니스 모델을 도입하면서 기존 방식으로 통제되는 엣지가 아닌 ID로 정의되는 정보 환경에서 위험을 관리해야 한다는 새 과제가 등장했다”라고 설명했다.
드 루드는 변화하는 엣지와 보안이 시스템 위치보다는 누가 데이터와 시스템에 접근할 수 있는지에 중점을 두는, 새롭고 실용적인 데이터 및 벤더 관리 접근법이 앞으로 등장할 수 있다고 전망했다. 그는 “상호 연결되면서도 복잡하고 분산된 환경에서 비즈니스가 운영되는 방식을 새롭게 다룰 접근법이 필요하다”라고 말했다.
AI 및 자동화에 기반한 취약점 관리
캐롤라이나 컴플리트 헬스(Carolina Complete Health)의 정보 보안 부사장 겸 CISO인 릭 도튼에 따르면 올해는 대규모로 자동화된 Q/A 및 회귀 테스트를 위해 AI를 활용하는 새로운 도구가 등장해 팀의 부담을 줄이고, 안전하고 효과적인 문제 해결 프로세스를 가속화한 해였다.
도튼은 “문제 해결 워크플로우 도구는 발견 사항에 우선순위를 지정하고 정규화하며, 중복을 제거해 적절한 팀에 전달하고, 특정 사람에게 할당할 티켓을 생성하도록 지원한다”라고 설명했다. 이는 이미 보안 오케스트레이션, 자동화 및 대응(SOAR) 도구로도 가능하지만, 자동화 스크립트를 만들고 자동화를 지원하는 프로세스와 워크플로우를 만드는 데 사람이 필요하다.
