
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- AI 기반 사이버 범죄는 기업에 점점 더 큰 위험을 초래합니다.
- 이러한 조직의 대부분은 위협으로부터 보호받지 못한다고 느낍니다.
- EY는 사이버 방어 구축을 위한 몇 가지 주요 단계를 강조합니다.
AI 기반 사이버 공격은 거의 보편적으로 오늘날 기업에 대한 심각한 위협으로 간주됩니다. 그러나 재정적 및 물류적 이유로 인해 대부분의 조직은 보호가 부적절하다고 느끼고 내부 방어를 강화하기 위한 명확한 로드맵이 부족합니다.
인식과 준비 사이의 격차는 컨설팅 회사 EY가 목요일에 발표한 보고서에서 얻을 수 있는 큰 시사점입니다. 업계 전반에 걸쳐 500명이 넘는 고위 사이버 보안 담당자를 대상으로 한 12월 설문 조사에 따르면, 보고서에 따르면 응답자의 96%가 “AI 기반 사이버 보안 공격이 조직에 심각한 위협”이라고 믿고 있는 반면, 절반도 안 되는 수(46%)가 자신의 조직이 위협을 막을 수 있는 적절한 사이버 보안 메커니즘을 갖추고 있다고 “강력히 확신”한다고 답했습니다.
또한: AI 시대에 비즈니스에서 실수할 수 없는 5가지 보안 전술과 이것이 중요한 이유
또한 대다수의 응답자(67%)는 새로운 사이버 공격으로부터 조직을 보호하기 위한 전략을 수립하는 데 있어 여전히 “파일럿 모드”에 있다고 답했습니다.
그러나 EY Americas의 사이버 위험 책임자인 Ganesh Devarajan에 따르면 AI가 사이버 범죄자에게 새로운 공격 수단을 지속적으로 제공하는 세상에서는 파일럿 모드만으로는 충분하지 않습니다.
그는 ZDNET에 “우리는 AI가 방어를 강화하는 동시에 디지털 환경을 무기화하는 독특한 환경을 탐색하고 있습니다”라고 말했습니다. “오늘 (최고 정보 보안 책임자) 맞은편에 앉아 있다면 내 조언은 간단할 것입니다. ‘기다리며 지켜봐야 할’ 시간은 끝났습니다. 이제 비즈니스를 보호한다는 것은 AI와 직원이 단순히 나란히 일하는 것이 아니라 서로의 강점을 증폭시키는 전체적인 전략을 구축하는 것을 의미합니다.”
또한: AI가 사이버 보안을 쓸모없게 만들까요, 아니면 실리콘 밸리가 다시 조립하게 될까요?
산업 간 고원
AI를 실험하는 기업이 강력하고 의미 있는 방식으로 출시하지 못한 유일한 영역은 사이버 보안이 아닙니다. 내부적으로 기술을 사용하는 데 대한 높은 관심에도 불구하고 많은 기업은 실제 수익을 창출하는 방식으로 이를 수행하기 위해 고군분투하고 있습니다. 조직은 내부 AI 이니셔티브를 지속적인 성장으로 전환하려고 노력하면서 일종의 정체기에 갇혀 있습니다. 의지력은 있지만 그 방법이 불분명한 경우가 많습니다.
예를 들어, 8월에 발표된 자주 인용되는 MIT 연구에서는 기업 내부 AI 이니셔티브의 95%가 실질적인 ROI를 제공하지 못했다고 보고했습니다. 이는 AI 개발자와 비즈니스 고객에게 경종을 울리는 일이었습니다. 간단히 말해서, 조직 내에서 AI를 배포하는 현재 접근 방식 중 일부가 작동하지 않았습니다.
또한: 기업 AI 에이전트가 궁극적인 내부자 위협이 될 수 있는 이유
몇 달 후, 21개국의 수천 명의 비즈니스 리더를 대상으로 한 설문 조사에 따르면 대다수(87%)는 AI가 내년에 조직의 업무 수행 방식을 “완전히 변화”시킬 것이라고 답했지만, 소수의 29%는 팀이 그러한 결과를 실현할 수 있는 기술과 교육을 갖추고 있다고 답했습니다.
사이버 보안의 장애물
두 가지 주제 모두 EY의 새 보고서에 반영되었습니다.
또한: AI 위협은 더욱 악화될 것입니다: 디지털 적의 끈질김에 맞서는 6가지 방법
전반적으로, 컨설팅 회사는 대부분의 고위 사이버 보안 전문가가 AI가 적에게 새롭고 더욱 정교한 공격 모드(예: 피싱 및 딥페이크 사기)를 신속하게 제공하고 있다는 사실을 너무 잘 알고 있지만 내부 보안 구축을 위한 명확한 계획이 부족하여 방해를 받고 있다는 사실을 발견했습니다.
재정적 제약은 중요한 문제 중 하나인 것으로 나타났습니다. 보고서에 따르면 EY 설문 조사 응답자의 85%는 고용주의 “현재 사이버 보안 예산이 AI 기반 위협을 충족하기에 부족하다”고 답했습니다. 긍정적인 측면에서도 EY는 특히 AI 기반 솔루션 구축에 사이버 보안 예산의 최소 25%를 투자하는 조직의 수가 현재 9%에서 향후 2년 동안 48%로 증가할 것으로 예상한다는 점도 발견했습니다.
즉, 새로운 AI 기반 사이버 위협에 대처하는 가장 좋은 방법은 AI 기반 방어라는 것이 합의된 것으로 보입니다. 이러한 추세는 이미 금융 부문에서 나타나기 시작했습니다.
특히 EY의 조사에 따르면 AI는 사이버 보안의 6가지 주요 영역에서 더 많은 제어권을 갖게 될 것으로 나타났습니다.
- 고급 지속 위협 탐지
- 실시간 사기 탐지
- ID 및 액세스 관리
- 제3자 위험 관리
- 데이터 개인정보 보호 및 규정 준수
- 실제 사람을 사칭하기 위한 딥페이크 및 기타 AI 사용에 대한 방어
또한: OpenAI는 AI가 사이버 범죄 작업 흐름을 더욱 효율적으로 만들고 있다고 밝혔습니다.
거버넌스 역시 주요 제약이었습니다. 응답자의 97%는 내부 AI 사용을 위한 강력한 보안 프레임워크가 ROI 창출에 “필수적”이라고 답했지만, 해당 프레임워크를 완전히 구축했다고 답한 응답자는 20%에 불과했습니다.
네 가지 팁
좋습니다. 하지만 사이버 보안 전문가가 실제로 무엇을 할 수 있습니까? 하다 AI 기반 위협의 새로운 물결에 맞서기 위해 지금 당장? EY는 집중해야 할 네 가지 핵심 영역을 강조했습니다.
- “AI 기반 사이버 보안의 우선순위를 정하기 위해” 예산을 재작업해야 합니다.
- 특정 작업을 자동화하기 위해 과다한 AI를 사용하는 대신(EY가 제안한 이것이 파일럿 단계에서 비즈니스를 잠그는 주요 병목 현상임) 조직은 “조정된 에이전트 중심” 접근 방식으로 전환해야 합니다. 즉, 내부 AI 사용을 위한 하향식 제어 모델을 구현하여 사이버 보안 리더가 AI 에이전트의 작업을 쉽게 시각화하고 필요한 경우 이를 수정할 수 있도록 합니다.
- 팀은 AI 에이전트와 안전하고 효과적으로 협업할 수 있도록 기존 직원을 교육하는 데 “공격적으로 투자”해야 합니다.
- 내부 가드레일을 유지하기 위해 군비 경쟁 사고방식을 채택하십시오. AI 지원 사이버 방어가 향상됨에 따라 AI 지원 사이버 범죄자가 사용하는 전술도 향상될 것이기 때문입니다. “거버넌스를 살아있는 시스템으로 취급하는 조직, 즉 문화와 운영을 지속적으로 개선하고 통합하는 조직은 신뢰를 구축하고, 새로운 위험을 관리하며, AI 혁신을 지속적인 경쟁 우위로 전환하는 데 가장 적합한 위치에 있습니다.”