설문조사 결과, 조직이 변화하는 보안 요구사항에 대비하지 못하고 있는 것으로 드러나

BYOD, 가상화, 위협의 복잡성 증가는 오늘날의 엔터프라이즈 조직에 가장 큰 영향을 미칩니다.

시애틀

F5 Networks, Inc. (NASDAQ: FFIV)는 오늘 2013 RSA 보안 동향 설문조사 결과를 발표하면서 조직들이 보안의 변화하는 양상에 발맞추기 위해 고군분투하고 있다고 밝혔습니다. 응답자들은 보안 계획, 관리, 감독 또는 구현에 대한 IT 책임이 있는 RSA 참석자였습니다. 조사 결과에 따르면 가상화(73%), BYOD(66%), 공격 유형의 복잡성(72%)과 같은 보안 트렌드가 오늘날 조직의 보안에 가장 큰 영향을 미치는 것으로 나타났습니다. 응답자의 거의 절반이 기존의 보호 장치가 이러한 트렌드와 관련된 위협으로부터 보호하기에 충분하지 않 다고 인정했으며, 응답자의 약 1/3은 보안 준비가 충분하지 않다고 답했습니다.

주요 결과

보안은 위협의 유형부터 위협을 유발하는 요인까지 변화하고 있습니다.

조직이 원하는 수준의 보안을 달성하는 데 가장 큰 영향을 미치는 보안 트렌드가 무엇인지 묻는 질문에 응답자들은 다음과 같이 답했습니다:

• 가상화(73%)
• 위협의 복잡성 증가(예: 분산 서비스 거부 공격)(72%)
• BYOD(스마트폰 등 직원 소유 기기를 업무용으로 사용)(66%)
• 악당들의 변화(해커에서 스파이 활동 및 정치적 동기로의 변화)(62%)
• 데이터 센터 중심 인프라에서 클라우드 기반 인프라로의 전환(61%)
• 기존 클라이언트-서버 애플리케이션에서 웹 기반 애플리케이션으로의 전환(60%)

BYOD는 조직이 원하는 수준의 보안을 달성하는 데 있어 매우 중요하지만, 상당수의 조직이 이를 해결하기 위한 적절한 조치를 취하지 않고 있습니다.

• 대부분의 응답자(75%)는 조직에서 BYOD가 보편화되어 있다고 생각합니다.
• 또한 응답자의 3분의 2(66%)는 BYOD가 보안에 어느 정도 또는 매우 큰 영향을 미칠 것으로 보고 있습니다.
• 그럼에도 불구하고 1/3(35%)은 BYOD와 관련된 위협으로부터 보호할 수 있는 적절한 보안을 제공할 준비가 되어 있지 않다고 답했습니다.

조직은 웹 기반 애플리케이션과 클라우드 기반 인프라로의 전환에 적절히 대응할 준비가 되어 있지 않습니다.

• 응답자의 약 3분의 2(64%)가 웹 기반 애플리케이션으로의 전환이 보안에 영향을 미치는 추세로 보고 있지만, 응답자의 조직 중 37%는 잠재적인 위협으로부터 보호할 수 있는 적절한 보안을 제공하지 못하고 있다고 답했습니다.
• 응답자의 66%는 클라우드 기반 인프라로의 전환이 보안에 영향을 미치는 추세로 보고 있지만, 응답자의 49%는 잠재적인 위협으로부터 보호하기 위한 적절한 보안을 제공하지 못하고 있다고 답했습니다.

위협은 기존의 보안 보호 기능을 뛰어넘는 수준으로 진화하고 있습니다.

다양한 IT 트렌드가 보안을 더욱 복잡하게 만들고 있습니다. 다음은 다양한 최신 IT 트렌드와 관련된 위협으로부터 보호하는 데 기존의 보호 장치가 충분하지 않 다고 생각하는 응답자의 비율입니다:

• 기존 클라이언트-서버 애플리케이션에서 웹 기반 애플리케이션으로의 전환(44%)
• 데이터 센터 중심 인프라에서 클라우드 기반 인프라로의 전환(49%)
• BYOD(스마트폰 등 직원 소유 기기를 업무용으로 사용)(45%)
• 외부 위협(스팸 및 멀웨어) 증가(39%)
• 위협의 복잡성 증가(예: 분산 서비스 거부 공격)(48%)
• 악당들의 변화(해커에서 스파이 활동 및 정치적 동기로의 변화)(47%)
• 내부자 위협 증가(49%)

"보안 환경은 계속해서 빠르게 변화하고 있으며 많은 조직이 진화하는 위협에 적절히 대응하는 데 어려움을 겪고 있습니다."라고 F5의 보안 제품 관리 부사장인 마크 본뎀캠프(Mark Vondemkamp)는 말합니다. "기업들은 BYOD 및 클라우드 보안과 같은 트렌드에 선제적으로 대응하는 것은 물론, 위협 탐지 및 완화 측면에서도 수준을 높여야 합니다. 직원 행동, 비즈니스 우선순위, 인프라 요구 사항으로 인해 기존의 위협 벡터가 더욱 확대되고 있는 상황에서 적절한 도구와 절차는 건강한 보안 수준을 유지하는 데 필수적입니다."

권장 사항 및 모범 사례

새로운 보안 트렌드로 인한 위협에 대비하기 위해 F5는 조직에 다음과 같은 사항을 권장합니다:

• 포괄적인 보호 기능을 제공하고 사용자의 생산성을 유지하는 중앙 집중식 유연한 액세스 정책 제어 기능을 제공합니다.
• 보안, 향상된 성능, 글로벌 가용성을 제공하는 DNSSEC 솔루션입니다.
• 애플리케이션 수준에서 새로운 위협에 대응하기 위한 보안 웹 애플리케이션 방화벽 및 웹 애플리케이션 보안에 대한 포괄적인 정책 기반 접근 방식입니다.

F5 네트웍스 2013 RSA 보안 동향 조사

F5 네트웍스의 2013 RSA 보안 동향 설문조사는 지난주 샌프란시스코에서 열린 RSA 컨퍼런스 전시장에서 실시한 조사 결과입니다. 컨퍼런스 참석자에게는 설문조사 결과의 타당성을 높이기 위해 두 가지의 초기 질문이 주어졌습니다. 그런 다음 자격을 갖춘 150명 이상의 응답자에게 보안 트렌드와 관련된 총 5가지 질문을 던졌습니다.

F5 소개

F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.