인텔리전스 기반 보안 솔루션을 제공하는 파이어아이는 15일 '보안운영센터(SOC) 운영: 효과적인 결과를 위한 실질적 비용'에 관한 두 번째 연례 연구 보고서를 발표했다고 밝혔다.
연구 조사를 진행한 포네몬 연구소의 보고서에 따르면 보안 관리 복잡성 증가·애널리스트 급여·보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나는 등 조직에서 SOC 문제를 해결하기 위해 더 많은 비용을 지불하고 있지만 여전히 만족스러운 결과를 얻지 못하고 있다.
이러한 문제를 해결하기 위해 여러 기업이 XDR(Extended Detection and Response)과 보안 자동화 같은 새로운 SOC 툴에 대한 투자를 늘리고 있는 것으로 나타났다.
크리스 트리올로 파이어아이 CS 부사장 크리스 트리올로는 "포네몬 보고서를 통해 조직이 보안운영 비용 상승으로 어려움을 겪고 있음을 알 수 있다“며 "투자비용을 늘림에도 불구하고 날로 증가하는 사이버 위협 대응 역량에 대해서는 여전히 불만족스러운 상황"이라고 말했다.
그는 이어 "보안 팀은 이제 더 나은 효율성과 가시성을 제공하면서 발행되는 경보 처리에서의 오버로드를 줄이고 단순업무를 제거해 애널리스트의 효율을 높일 수 있는 새로운 기술을 모색하고 있다"고 덧붙였다.
관리 복잡성이 증가하고 보안 엔지니어링 및 관리 아웃소싱 비용이 늘어나면서 SOC 투자수익률(ROI)은 낮아지고 있다. 보안 애널리스트 급여는 올랐지만 직원들의 동기부여와 사기를 높이는 데는 여전히 어려움이 있다.
조사에 따르면 새로운 XDR 및 보안 자동화 툴에 대한 투자가 증가하고 있다. 이는 보안 엔지니어링 비용을 절감하고 SOC 성능 및 직원의 사기를 높일 수 있다는 가능성을 보여준다.
응답자들은 ROI가 낮다고 인식함에도 불구 강력한 보안 태세를 유지하기 위해 SOC가 매우 중요하다고 언급했다.
보고서 분석에 대한 더 많은 내용은 파이어아이 블로그에서 확인할 수 있으며 포네몬 2020 SOC 운영 보고서도 블로그에서 다운 가능하다.
