Enterprise Strategy Group(ESG) 수석 분석가 Todd Thiemann은 ID 보안에 관한 최신 연구 결과를 발표했습니다. "교차로에 선 ID 보안: 안정성, 민첩성, 보안의 균형. "
조사 결과는 한 가지 결론을 명확히 보여줍니다. 즉, 신원 보안이 더욱 복잡해짐에 따라 팀은 직원과 관련된 가시성을 확보하기 위해 단일 플랫폼으로 기능을 통합하는 것이 필수라고 생각합니다. 인간이 아닌 정체성 자신의 환경 내에 접근하고, 이를 바탕으로 행동하고, 이를 통해 연결됩니다.
Todd는 독자들에게 다음과 같은 메모로 보고서를 시작합니다. "인력 신원 보안 변화하는 기업 인프라, 통합해야 할 애플리케이션 포트폴리오 확장, 해결되지 않은 문제, 비효율적인 프로세스, 단편화된 솔루션을 노출시키는 광범위한 클라우드 배포로 인해 끊임없이 변화하는 상황에 처해 있습니다.
ESG는 이 연구를 통해 여러 산업 분야의 IT 및 사이버 보안 의사결정권자 370명을 대상으로 설문조사를 실시했습니다. 설문조사 대상은 대부분 직원 수 1,000명 이상의 기업이었습니다. 이 연구의 목표는 조직 내 ID 보안을 관리하는 리더들이 겪는 주요 애로사항을 파악하고 정량화하며, 이러한 문제를 해결하기 위한 방안을 보여주는 트렌드를 파악하는 것입니다.
이 블로그에서는 연구의 주요 결과를 살펴보고 이것이 조직의 우선순위 변화에 어떤 의미를 갖는지 설명하겠습니다.
바로 조사에 들어가시겠습니까? 여기에서 보고서를 다운로드하세요.
팀의 70%는 향후 12~18개월 내에 새로운 사용 사례를 다루기 위해 기존 도구의 사용을 확장할 계획입니다.
조직이 기존 도구 사용을 확대하는 것 외에도 조직의 62%가 네트워크를 구현할 계획입니다. 사용 사례를 충족하는 도구로, 현재 솔루션이 변화하는 우선순위를 충족하기에 부족할 수 있음을 암시합니다. 이러한 "변화하는 우선순위"가 무엇인지는 나중에 살펴보겠지만, 그 전에 새로운 도구를 통합하거나 도입하려는 욕구를 파악하는 것이 중요합니다.
연구에서 참가자들에게 "현재 사용 중이거나 향후 12~24개월 동안 사용될 것으로 예상되는 신원 솔루션은 무엇입니까?"라는 질문을 했습니다. MFA, NHI 보안을 포함한 18개 기능 영역에 걸쳐 ITDR, 그리고 그 이상으로, 거의 절반에 가까운 조직이 각 솔루션에 대해 여러 개의 솔루션을 사용한다고 보고했습니다. 실제로 ID 팀은 "평균 11개의 도구를 사용하며, 도구의 급증은 운영 복잡성, 가시성 저하, ID 사일로로 이어집니다." ID 보안 실무자로서 MFA 솔루션 (예를 들어) ESG 조사에 따르면 팀의 46%가 MFA에 하나의 도구만 사용하는 것이 아니라 여러 도구를 사용하고 있습니다. 18개 기능 영역이라는 복잡성까지 더해지면 어떻게 될까요? "도구의 확산"이라는 개념은 팀들이 어떤 도구를 사용해 왔는지 전혀 보여주지 못합니다.
도구의 확산을 촉진하는 요인은 무엇인가?
- 52%는 클라우드 도입이 요인이라고 보고합니다.
- 51%가 인용 사이버 보험 기타 요건
- 48%는 온프레미스와 클라우드 등 별도의 환경에 대해 별도의 도구가 필요하다고 답했습니다.
- 목록은 계속됩니다 보고서 8페이지
조직의 46%가 500~2,499개의 비즈니스 애플리케이션을 관리하고 있기 때문에 통합은 이제 필수입니다. 통합 ID 보안 플랫폼팀은 필요한 포괄적 가시성을 확보하고, 조직 전반에 걸쳐 강력한 맥락을 밝혀내고, 전체적인 그림을 파악함으로써 가능한 통찰력 기반의 의사 결정을 내릴 수 있습니다.
팀의 67%는 NHI 보안에 대해 우려하고 있으며, 52%는 AI 에이전트 도입으로 인해 데이터 개인 정보 보호 문제가 발생한다고 생각합니다.
비인간 정체성에는 다음과 같은 정체성이 포함됩니다. 서비스 계정 및 API 키. 팀들이 NHI 보안에 대해 우려하는 동안NHI 전용 보안 도구를 구축한 사람은 거의 없습니다. 대신, 77%는 신원 보안이나 IAM NHI 보안을 해결하기 위한 플랫폼. 다시 말해, 기업 ID 보안 팀은 포인트 솔루션을 선택하는 대신 NHI를 전체 ID 보안 전략에 통합하는 것이 더 강력한 보안 성과를 가져온다는 것을 보여줍니다.
여러 팀들은 AI 에이전트 보안 또한 이제 자신들의 관심사라고 보고합니다. 데이터 프라이버시가 가장 큰 우려 사항이지만, AI 에이전트와 관련된 다른 불안감 요인으로는 "인간의 감독 실패"와 "AI 에이전트 통제권이 적의 손에 넘어갈 가능성" 등이 있습니다.
진실은, AI 에이전트는 기계도 아니고 인간도 아닙니다.. 그들은 그 사이 어딘가에 있기 때문에 그들만의 정체성 범주로 취급되어야 합니다. AI Agent 보안 솔루션 이러한 문제를 해결해야 하므로 모든 AI 에이전트가 인간과 연결되어 부적절한 활동을 방지하고 감지할 수 있는 적절한 정책이 마련되어야 합니다.
신원 보안 투자는 계속해서 증가할 것입니다. 자세한 내용을 알아보려면 조사를 진행하세요.
설문 조사에 참여한 기업의 91%가 ID 보안을 향후 12~24개월 동안의 최우선 과제 42가지 중 하나로 생각하고 있으며, XNUMX%는 가장 중요한 과제라고 밝혔습니다.
AI 에이전트 보안, ITDR과 같은 분야 ISPM 조직의 전반적인 ID 보안 전략에 중요해짐에 따라, 팀은 비즈니스에 대한 정보에 입각한 의사 결정을 내리는 데 필요한 전체적인 맥락을 제공하는 적절한 도구를 갖추는 것과 동시에 점점 늘어나는 집중 분야 간의 균형을 맞추는 방법을 고려해야 합니다.
ESG의 연구 결과에 따르면, 도구 통합은 이러한 목표를 달성할 수 있는 길을 제공하며, ID 보안 플랫폼은 원하는 결과를 달성할 가능성이 가장 높습니다. 실제로 많은 참여자(24%)가 기존 ID 보안 포트폴리오를 개선하는 가장 큰 동기로 꼽은 것은 "공급업체 통합으로 인한 비용 절감"이었습니다. 이는 이러한 접근 방식이 리소스 활용도를 최적화하는 동시에 비용을 절감한다는 것을 입증합니다.
오늘 전체 연구 자료를 다운로드하세요 귀하의 ID 보안 동료들이 주요 문제를 어떻게 해결하고 있는지 확인하십시오. 그들이 투자할 계획인 곳 2025년과 그 이후의 목표를 달성하고자 합니다.