Osterman Research의 최신 연구, “ID 보안 강화: 거버넌스, 가시성 및 자율적 수정,”는 걱정스러운 진실을 밝힙니다. 조직의 70%가 믿으세요 신원 보안은 '성숙'했지만, 80%는 악용되고 있는 활성 신원 위협에 대한 완전한 가시성이 부족하다고 인정합니다. 이것이 바로 성숙도에 대한 잘못된 믿음입니다. 신뢰도가 역량을 앞지르고 있습니다. 업계 표준이 부족합니다. 신원 보안 성숙에 대한 신화가 퍼진 데에는 그것이 무엇이고 무엇을 전달해야 하는지가 부분적으로 원인이 될 수 있습니다.
이러한 성숙도에 대한 오해는 단순한 인식의 문제 그 이상입니다. 도구의 문제이며, 비즈니스 리스크이기도 합니다. 산업이 변곡점에 있음을 시사합니다. 예산, 자원, 그리고 도구 부족으로 인해 조치가 지연되고 기업 ID 보안 프로그램을 성숙시킬 기회를 놓쳤습니다.
경영진은 이러한 시급성을 인식하기 시작했습니다. 오늘날 50% 이상의 리더들이 신원 보안이 매우 중요한 사이버 보안 우선순위라고 답했습니다. 변화된 점은 신원 침해가 단순한 IT 문제가 아니라 사이버 보안의 직접적인 원인이라는 인식입니다. 랜섬, 사기, 규정 준수 실패, 명예 훼손.
신원 위협의 급증
왜 이렇게 긴급한 걸까요? 내부 시각은 둔화되는 반면, 외부 압력은 기하급수적으로 증가하고 있기 때문입니다. 모든 산업 분야에서 신원 정보 유출로 인한 위협이 심화되고 있습니다.
신원 관리 책임자의 72.1%는 지난 XNUMX년 동안 신원 관련 공격의 위협 수준이 증가했거나 변동이 없었다고 보고했습니다. 가장 큰 폭으로 증가한 공격에는 AI 기반 공격, 랜섬웨어 기반 공격, 그리고 직원을 대상으로 자격 증명을 재설정하기 위한 소셜 엔지니어링 공격 등이 포함됩니다. MFA 요인(14.3% 증가)
지난 12일 동안 개월, 60% 정체성 리더들의 적대자들이 도둑질과 학대에 더 관심을 갖는 것을 보았습니다. 손상된 자격 증명거의 80% 무엇에 대한 가시성이 부족함 국민건강보험공단/서비스 계정은 실제로 하고 있는—공격자가 숨고 방향을 바꾸는 정확한 위치입니다. 그 그럼 놀랄 일이 아니죠 거의 매주 조직 설문 조사에 참여한 사람(93.7%)은 향후 XNUMX년 내에 자격 증명이 손상되어 계정이 인수되는 것을 우려하고 있습니다.
위협 환경은 가속화되고 있지만, 대부분의 조직은 이를 명확하게 파악하는 데 어려움을 겪고 있습니다.
가시성 위기
가시성은 효과적인 ID 보안의 기반이며, 이 연구는 중요한 맹점을 드러냅니다. 조직의 14분의 XNUMX 이상이 서비스 계정 동작, ID 구성의 과거 변경 사항, 그리고 높은 권한을 가진 사용자가 MFA를 사용하고 있는지 여부 등 XNUMX가지 다양한 ID 위협과 기본 사항에 대한 완전한 가시성을 확보하지 못하고 있습니다.
가장 놀라운 결과 중 하나는 4명 중 5명의 신원 리더가 세 가지 중요한 위험을 완전히 파악하지 못한다는 것입니다.
- 서비스 계정 예상치 못한 방식으로 행동하고 있습니다.
- 인증 세션 토큰이 비정상적인 위치에서 사용되었습니다.
- 손상된 직원 자격 증명이 다크웹에서 판매되고 있습니다.
W헤더 단축형 엔드포인트, 클라우드 또는 네트워크를 보호하려면 가시성이 필수입니다.. ID는 다른 중요한 IT 인프라와 마찬가지로 취급되어야 합니다., 동일한 방식으로, 아니 그보다 더 강력하게 보호해야 합니다. 공격자가 유효하지만 도용된 자격 증명을 사용하는 경우, 기존 방어 수단으로는 충분하지 않은 경우가 많아 가시성이 더욱 중요해집니다..
서비스 계정, AI 에이전트, 알려지지 않은 NHI...
당신에게는 있고, 우리는 봅니다.
기존 '반응형' 예방 모델은 새로운 AI 에이전트와 NHI 시대에 실패합니다.
연구에서는 또한 중단을 방해하는 가장 큰 장벽이 무엇인지 알아냈습니다.ping identity 위협은 수동 프로세스와 자동화된 해결 방법의 부재에서 비롯됩니다. 조직의 거의 80%가 서비스 계정의 활동을 모니터링하지 못하고 있으며, 절반 이상이 다크웹 포럼에서 직원 자격 증명이 판매될 때 신속하게 감지하지 못하고 있습니다.
AI 기반 공격이 밀리초 단위로 진행되는 시대에 수동 조사는 너무 오랜 시간이 걸립니다. 기계 기반 위협에 인간의 반응 속도에만 의존하는 것은 필패입니다.
그 사이, C-suite는 주의를 기울이고 있습니다.
리더십 수준에서 중요성이 급상승하고 있습니다. 현재 84%가 신원 보안을 사이버 보안의 확실한 우선순위로 꼽았습니다. 더 자세히 살펴보면 데이터는 더욱 고무적입니다. 대다수의 임원(51%)이 신원 보안을 '매우 중요'하다고 평가하며 가장 높은 점수를 주었습니다. 이는 28년 2023%의 거의 두 배에 달하는 수치입니다. 이 수치는 비슷한 속도로 계속 증가할 것으로 예상되며, 2027년에는 66%에 이를 것으로 예상됩니다.
이러한 정서는 강력한 신원 보안이 이제 선택 사항이 아닌 비즈니스 핵심 요소로 인식되고 있음을 분명히 보여줍니다. 경영진의 이러한 집중적인 노력은 곧 책임을 부여합니다. 리더들은 측정 가능한 진전을 원합니다. 그들은 이를 위한 예산을 편성하고 있으며, 이사회는 이제 그 뒤를 따라잡기 위한 자금을 지원하고 있습니다.
이미 ID 보안 기술을 사용하고 있는 기업의 경우, 향후 12개월 동안 두 가지 투자 패턴이 지배적일 것으로 예상됩니다.
가장 흔한 패턴은 다음과 같습니다. 높은 우선 순위 투자가 충돌하다 높은 투자 필요—긴급 지출이 필요할 만큼 큰 격차의 징후입니다. 이것이 바로 '격차 해소' 단계입니다.
또 다른 명확한 투자 우선순위는 '더욱 강화'하는 접근 방식을 시사합니다. 기업들은 가장 우선순위가 높은 신원 보안 범주를 파악하고 있습니다. 더 낮은 증분 투자 요구 사항, 대신 이미 구축된 역량을 강화하기로 결정했습니다.
모든 데이터를 종합해 보면 시장이 움직이는 모습이 드러납니다.
진정한 신원 보안 시장 등장, 표준 정의 형성 시작
인간이 아닌 정체성 (NHI)가 진원지입니다. AI 에이전트와 서비스 계정이 급증함에 따라 많은 팀이 여전히 어떤 국민건강보험이 존재하는지, 무엇을 하는지 완전히 이해하지 못함및 거의 80%가 서비스 계정 동작에 대한 가시성이 부족합니다.—국민건강보험(NHI)의 규모와 특권을 고려하면 쉽게 섞일 수 있는 조합입니다. 그래서 NHI 및 서비스 계정 보호 내년의 최우선 투자 항목으로 표시됩니다. 지출이 많이 필요한 경우에도 마찬가지입니다.
ID 보안 시장이 규정 준수 체크리스트에서 전략적 위험 완화 전략으로 진화함에 따라 '성숙함'이라는 말의 의미가 다양해지고 있습니다.
기존의 성숙도가 'IAM, MFA, 그리고 일부 벌목을 갖추고 있다'였다면, 새로운 기준은 더 높습니다. 오스터만의 기준은 황금 표준 3요소를 가리킵니다.지속적인 가시성, 위험 평가 및 자율적 대응. 70%의 조직이 이 기준을 충족하지 못합니다.
그건 시장 전체의 기회와 위험에 대한 정의입니다. 계층화된 ID 보안이 없다면 조직은 성공할 가능성이 가장 높은 공격에 노출됩니다.
사이드 노트 : Silverfort 여기서도 도움을 드릴 수 있습니다.
엔드포인트 및 클라우드 보안 솔루션 진화를 모방한 ID 보안
디지털 신원은 점점 더 복잡해지고 있으며, 신원 보안 산업도 이에 발맞춰 발전해야 합니다. 이는 다른 보안 솔루션 시장 부문이 우리보다 앞서 발전해 온 것과 비슷합니다.
엔드포인트 보안은 안티바이러스 및 EDR과 같은 제품의 도입으로 기능 중심 보안에서 전담 포인트 솔루션으로 진화했고, CrowdStrike가 엔티티를 전체적으로 보호하는 플랫폼으로 부상했습니다. 클라우드 보안도 이와 유사한 진화 과정을 거쳤습니다. 각 클라우드 제공업체의 로컬 기능으로 시작하여 컨테이너 보안 및 CSPM과 같은 전담 포인트 솔루션으로 발전했고, Wiz의 사례에서 볼 수 있듯이 불가피하게 플랫폼화되었습니다.
ID 보안은 각 IAM 공급자의 로컬 기능으로서의 ID 보안에서 MFA와 같은 전담 포인트 솔루션 제공으로 이동하는 유사한 여정에 있습니다. WFP, 그리고 NHI. 오늘은 세 번째 단계로 넘어가 정체성을 전체적으로 보호할 때입니다.
회복력으로 가는 길에는 솔직한 평가와 행동이 필요합니다. ID 및 액세스 관리 (IAM)은 여전히 필수적이지만 더 이상 충분하지 않습니다.
앞으로 나아가는 길
성숙도에 대한 신화는 돌이킬 수 없습니다. 적절한 투자를 통해 기업은 라벨을 넘어 진정한 정체성 회복력을 구축할 수 있습니다. 이러한 역량을 우선시함으로써 기업은 잘못된 성숙도 인식에서 벗어나 측정 가능한 회복력을 확보할 수 있습니다.
1. 클라우드와 레거시 전반에서 인간과 비인간을 포함한 모든 인증 항목을 확인하세요. 대부분의 조직은 여전히 NHI/서비스 계정을 확실하게 관리하거나 모니터링하지 못하고 있습니다. 하지만 이러한 신원은 이제 사람 수를 넘어섰으며, 실제 업무 진행 방식에 핵심적인 역할을 합니다. 서비스 계정, 토큰, API 키, 그리고 새롭게 등장하는 AI 에이전트에 대한 검색 및 동작 기준 설정의 우선순위를 정하여 "예상치 못한" 동작이 인시던트로 확대되기 전에 감지해야 합니다.
2. IAM에만 의존하지 마세요. 독립적인 ID 보안 제어 평면을 구축하세요. IAM은 액세스를 검증하고 허가하며, ID 보안은 ID를 오용으로부터 보호합니다. 측면 운동데이터에 따르면 기업들은 IAM 기능을 엔드 투 엔드 보안과 동일시할 때 성숙도를 과대평가하는 경향이 있습니다. IDP, 디렉터리, SaaS 및 온프레미스를 아우르는 통합 계층은 이제 일관된 정책, 탐지 및 복구를 위한 필수 요소입니다.
3. 청소에서 선제적 집행으로 전환하세요. 자율적인 교정이 이루어져야 합니다. ...동안 인증 시점(또는 그보다 더 이른 시점)에, 몇 시간씩 조사를 진행하는 것이 아니라 바로 그 시점에 인증해야 합니다. 위험 기반 단계적 인증, 비정상적인 지역이나 프로토콜에 대한 강력한 차단, 서비스 계정을 의도된 범위로 제한하는 링펜싱, 그리고 악의적인 신원 구성 변경 사항의 자동 롤백을 생각해 보세요. 이를 통해 유출된 자격 증명을 무력화하고 실시간으로 측면 이동을 차단할 수 있습니다.
보안 리더와 커뮤니케이터에게 가장 중요한 것은 간단합니다. 최고 경영진은 주의를 기울이고, 시장은 (우선순위와 예산 측면에서) 의도를 드러내고 있으며, 적대 세력은 우리가 측정할 수 있는 격차를 악용하고 있습니다. 가시성 격차를 해소하고, '성숙도 신화'를 깨고, 자율적이고 선제적인 통제를 구축하는 조직만이 '성숙함'이라는 단어가 결국 의미를 갖게 될 것입니다.
Report
오늘 전체 보고서를 다운로드하세요
귀하의 ID 보안 업계 동료들이 주요 문제를 어떻게 해결하고 있는지, 그리고 2025년 이후의 목표 달성을 위해 어디에 투자할 계획인지 알아보세요.