보안팀이 SOC 혁신을 통해 어떻게 기술 격차, 새로운 위협의 등장, 내부 비효율성을 극복하고 있는지 확인해보십시오.
효율성 문제
SOC의 발전을 방해하는 유지 보수 및 데이터 격차
업무 과중 때문에 대부분의 SOC팀이 기업을 위한 방어태세를 전략적으로 효율성 있게 구축하지 못하고 있습니다.
- 응답자의 46%가 기업의 방어태세 구축보다 도구 관리에 더 많은 시간을 할애한다고 답했습니다.
- 응답자의 59%가 경보 수가 너무 많다고 답했으며, 55%는 과도하게 많은 오탐을 처리하고 있다고 답했습니다.
- 응답자의 57%가 데이터 관리 전략의 격차로 조사에 필요한 소중한 시간이 낭비되고 있다고 보고했습니다.
SOC 내 AI의 활용
SOC 생산성, AI로 한 단계 도약
AI는 SOC에서 발생하는 다양한 비효율 문제를 해결할 수 있습니다. 특히, 신뢰할 수 있는 도메인 특화 지식을 바탕으로, 보다 전문적인 권고사항 제시가 가능합니다.
- 응답자의 59%가 AI를 통해 SOC 효율성을 어느 정도 또는 크게 향상시켰다고 답했습니다.
- 응답자의 61%가 SOC의 미션 크리티컬 활동을 수행하는 데 있어 AI를 어느 정도 신뢰한다고 답했습니다.
- 응답자의 63%가 도메인 특화 AI가 공개적으로 사용 가능한 도구에 비해 보안 운영을 크게 또는 상당히 향상시킨다고 답했습니다.
위협 탐지 개선
미래의 위협, 탐지 기법 개선 필요
공격이 점점 더 정교해지고 있습니다. 이는 이에 대응하기 위해 SOC가 보다 민첩하고 고품질의 탐지 기법을 도입해야 함을 의미합니다.
- 응답자의 77%가 현재는 양호한 수준이나 SOC 탐지 품질을 더욱 향상시킬 계획이라고 답했습니다.
- 응답자의 63%가 디텍션 에즈 코드(detection as code)를 자주 또는 항상 활용하고 싶다고 답했지만, 현재 그렇게 실천하고 있는 비율은 35%에 불과합니다.
- 응답자의 62%가 디텍션 에즈 코드 도입으로 테스트 중심의 개발 방식이 가능해졌다고 답했습니다.
