사이버 위협이 진화함에 따라 엔터프라이즈 디지털 포렌식 및 사고 대응(DFIR) 팀의 부담도 커집니다.
DFIR 번아웃 방지 솔루션 = 자동화
Magnet Forensics는 전 세계 약 500명의 DFIR 전문가를 대상으로 설문 조사를 실시한 결과 응답자의 거의 절반이 직장에서 지쳤다고 답했습니다. 그들 중 65%는 번아웃이 수많은 경고와 연구에 근거한 피로 때문이라고 말했습니다. 또한 응답자의 45%는 연구 및 관련 데이터의 증가가 조직의 극심한 도전 과제라고 밝혔고 42%는 사이버 공격 기술 개발이 주요 과제라고 답했습니다. 이는 22년에 비해 크게 증가한 것입니다. 23년 보고서는 “공격의 근본 원인을 파악하는 데 오랜 시간이 걸리며 장기전으로 인해 비용이 많이 들고 미래의 사건에 대비하기가 어렵다”고 밝혔다. 조사에 참여한 대부분의 회사는 적어도 일부 DFIR 조사를 아웃소싱할 가능성이 높습니다.
스트레스와 소진은 오랫동안 사이버 보안 전문가를 괴롭혀 왔습니다. 22차 조사에서도 정보 과부하와 번아웃이 보안운영센터(SOC)를 방해하고 있는 것으로 나타났으며, 올해 조사에서도 많은 응답자들이 채용 문제, 온보딩 어려움, 자동화 부족이 번아웃과 경고 피로를 관리하기에 충분하지 않다고 지적했다. DFIR 전문가에 따르면 이것이 걸림돌이라고 응답했습니다. 조사 대상자의 절반 이상이 자동화에 대한 투자를 강조했습니다.
SOAR(Security Orchestration, Automation and Response)과 같은 자동화가 이미 널리 사용되고 있지만 이러한 솔루션은 실제로 작업을 수행하는 것과는 거리가 멀다는 것이 입증되었습니다. 핵심은 귀사의 솔루션과 자동화 플랫폼의 호환성을 극대화하는 것입니다.
DFIR 번아웃은 규정 준수에도 영향을 미칩니다.
조사 결과 DIFR 팀의 과도한 업무량으로 인해 많은 회사가 규제 위험, 특히 사고 보고와 관련된 규칙 위반에 노출된 것으로 나타났습니다. 응답자의 67%가 새로운 보고법의 영향을 언급한 반면 거의 절반(46%)은 업무량으로 인해 사이버 보안 규정을 이해할 수 없다고 말했습니다.
이상적으로는 규정을 읽고 해석할 수 있는 법률 고문이 규정을 DFIR 사용자를 위해 명확하고 실행 가능한 정보로 “번역”합니다. 공식적인 법적 해석을 얻을 수 없는 상황에서 DFIR 담당자는 정보를 읽고 처리하는 데 필요한 리소스를 확보하고 혼란스러운 요구 사항에 대한 법적 조언을 구함으로써 균형을 유지해야 합니다.
가장 흔한 보안 사고 = 데이터 유출 및 IP 도용
응답자의 35%는 데이터 유출 및 IP 도용이 조직에서 매우 흔하다고 말했습니다. 2022년에는 랜섬웨어가 가장 일반적인 보안 위협이었으며 랜섬웨어에 감염된 엔드포인트는 여전히 조직에 가장 큰 영향을 미칩니다. 확보자뿐만 아니라 모든 구성원이 안전에 힘을 쏟는 것이 중요합니다.