사이버 보안 전문가 중 거의 절반이 그만두고 싶어합니다. 그 이유는 다음과 같습니다.

수영장 바닥에 있는 미니컴퓨터. 직장에서 많은 일을 한다는 개념. 추상적 인 배경을 흐리게

iStock / Getty Images Plus를 통한 Denis Medvedev

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • 사이버에서는 수요와 보상 사이에 큰 불일치가 있습니다.
  • AI 사용으로 인해 업무 압력이 증가할 가능성이 높습니다.
  • 보안 직원은 전략과 의사소통 기술에 중점을 두어야 합니다.

거의 20%의 조직이 지난 2년 동안 주요 보안 공격을 보고했으며, 범죄 활동으로 인해든 Anthropic의 Mythos와 같은 새로운 AI 지원 모델의 등장으로든 위협 환경은 계속해서 무서운 속도로 진화하고 있습니다. 그러나 기업이 이러한 문제를 관리하도록 돕는 사이버 보안 전문가는 적절한 보상을 받지 못하고 있으며 대부분은 상황에 지쳐 있습니다.

이는 전 세계 3,646명 이상의 기술 전문가를 대상으로 설문조사를 실시하여 새로 발표된 Harvey Nash 글로벌 기술 인재 및 급여 보고서의 결론입니다. 응답자의 19%가 지난 24개월 동안 회사에서 큰 공격을 받았다고 보고한 반면, 보안 전문 분야에 종사하는 사람들은 작년에 비해 급여 인상을 보고할 가능성이 가장 낮았습니다.

또한: 이 4가지 중요한 AI 취약점은 방어자가 대응할 수 있는 것보다 더 빠르게 악용되고 있습니다.

사이버 전문가 중 29%만이 자신의 노력에 대한 추가 보상을 받았다고 답했는데, 이는 다른 역할과 완전히 대조적입니다. 기술 전문가 중 최소 절반이 2025년에 특히 DevOps(56%), 제품 관리(51%), 비즈니스 분석(50%) 분야에서 급여 인상을 받았습니다.

기술 채용업체인 Harvey Nash를 소유하고 있으며 설문조사를 진행한 회사인 기술 및 인재 솔루션 제공업체 Nash Squared의 그룹 CIO인 Ankur Anand는 “이 연구는 사이버 공간에서 수요와 보상 사이에 큰 불일치가 있음을 분명히 보여줍니다.”라고 말했습니다.

“이러한 불일치는 많은 이사회가 지난 몇 년 동안 아무 나쁜 일도 일어나지 않았기 때문에 보안은 괜찮을 것이라고 안일하게 생각하기 때문이라고 생각합니다. 그리고 아이러니한 것은 보안 팀이 그렇게 많은 일을 하고 조직에 대한 손상을 방지하고 있는데도 최소한의 인정을 받고 있다는 것입니다.”

동기가 약해지고 있어요

당연히 설문조사에서는 보안 전문가들이 충분한 정보를 갖고 있는 것으로 나타났습니다. 사이버 보안 분야에서 일하는 사람들은 품질 보증/테스트(24%) 및 인프라/지원(25%) 분야에서 일하는 사람들에 이어 전 세계적으로 세 번째로 불행한 IT 전문가(23%)입니다.

더욱이, 인식 부족과 일반적인 낙담으로 인해 사이버 보안 전문가의 거의 절반(49%)이 향후 12개월 이내에 일자리를 옮기기를 원하며 이는 기술 역할 전반에 걸쳐 전 세계 평균(39%)보다 훨씬 높습니다.

Anand는 “사이버는 성공이 보이지 않고 실패가 매우 눈에 띄는 몇 안 되는 역할 중 하나입니다.”라고 Anand는 자신의 조직이 공격을 받지 않았기 때문에 보안이 괜찮다고 가정하는 너무 많은 경영진의 오래된 비즈니스 문제를 언급하면서 말했습니다.

또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법

그러나 이러한 안일함은 금방 큰 문제가 될 수 있습니다. 지난 2년 동안 조직의 80%가 대규모 공격을 받지 않았지만 고위 경영진이 사이버 문제의 규모를 인식하지 못하고 보안 팀을 돌보지 못한다면 기업이 다음 공격선에 서게 될 수 있습니다.

사이버 보안에 대한 우려가 계속 커지고 기업이 재능 있는 직원에 대한 보상과 유지에 계속 지체되는 상황에서 많은 전문가들은 업무에 대한 동기가 약해지기 시작한다고 느낄 수 있습니다.

아난드는 “이는 인식 부족, 피해가 발생하지 않도록 해야 한다는 압박감, 그리고 사람들의 동기에 피해를 주는 레거시 기술 스택과 분산된 인력 구조로 인해 작업량을 가중시키는 요인이 결합된 것”이라고 말했습니다.

AI가 새로운 위협을 가져온다

결정적으로, 작업 압력은 한 방향, 즉 위쪽으로만 갈 가능성이 높습니다. AI의 부상은 새로운 모델, 기술 및 위험을 가져옵니다. Anand는 조직과 보안 전문가가 AI가 진화하는 속도와 비즈니스 운영에 미칠 영향을 고려해야 한다고 말했습니다.

그는 “보안 책임자와 함께 위협 벡터를 검토할 때 외부인이 기업 IT 환경에서 타협하려고 시도하는 취약점의 수에 대해 마음이 어지러워지고, 그 현실이 보안 조직에서 일하는 것을 매우 스트레스로 만든다”고 말했다.

Anand는 위협 환경이 대부분의 조직이 구조적으로 적응할 수 있는 것보다 더 빠르게 변화하고 있다고 말했습니다. 그는 보안에 막대한 투자를 했지만 여전히 위협에 대처하는 데 어려움을 겪고 있다고 말하는 다른 회사의 디지털 리더들과 정기적으로 대화를 나눕니다.

또한: AI는 조용히 스스로를 중독시키고 모델을 붕괴로 몰아넣고 있습니다. 하지만 치료법이 있습니다.

일부 업계 전문가들은 AI로 인한 변화의 속도에 대한 현재의 두려움이 단지 시작점일 뿐이라고 우려하고 있습니다. Anand는 Anthropic의 Mythos 모델을 둘러싼 과대광고가 타당하며, 이 모델과 기타 AI 기반 혁신이 전체 산업을 혼란에 빠뜨릴 가능성이 있다는 점을 인식하고 있습니다.

그는 “이러한 발전은 AI가 시스템의 잠자는 취약점을 모두 발견할 수 있는 방법을 보여줍니다.”라고 말했습니다.

“책임 있는 조직인 Anthropic은 주요 플랫폼이 이러한 취약점을 해결하도록 노력하고 있습니다. 하지만 다른 무책임한 위협 행위자가 유사한 도구를 만들 것인지도 생각해야 합니다.”

적극적인 접근 방식

간단히 말해서, 업계가 Mythos에 대해 우려하는 것은 옳으며, 그 결과는 사이버 전문가에게 더 많은 압력을 가할 수 있음을 의미할 수 있습니다. 그러나 이것이 모두 나쁜 소식은 아니며, 연구에 따르면 AI가 보안 직원의 부담을 줄이는 데 도움이 될 수 있다고 합니다.

사이버 보안 전문가(48%)는 펌웨어/하드웨어 엔지니어(55%)와 기술 리더(58%)에 이어 AI가 직장을 빼앗는 것에 위협을 느끼지 않을 가능성이 세 번째로 높은 IT 작업자입니다. Anand는 보안 전문가들이 AI가 새로운 위험을 야기하지만 동시에 새로운 기회도 창출한다는 것을 이해하고 있다고 말했습니다.

“AI는 보안에 대한 필요성을 제거하는 것이 아니라 증가시키고 있으며 사이버 전문가가 가치를 추가하는 곳입니다. AI는 보안의 필요성을 정의할 것입니다.”라고 그는 말했습니다. “‘그렇습니다. 우리 조직의 AI 전략에 어떻게 기여하고 우리가 하는 일이 규정 및 데이터 보호법의 가드레일 내에 있는지 확인하려면 어떻게 해야 할까요?’라고 생각해야 합니다.”

또한: AI 시대에 비즈니스에서 실수할 수 없는 5가지 보안 전술과 이것이 중요한 이유

사이버 보안 전문가의 거의 절반(49%)이 향후 12개월 이내에 직장을 옮기기를 원한다는 연구 결과가 나오면서 보안 전문가는 경쟁이 치열한 노동 시장에서 기회를 얻기 위해 싸울 가능성이 높습니다. Anand는 사이버 전문가들이 AI 역량을 연마하고 전략 및 커뮤니케이션을 포함한 다른 영역에서 기술을 개발하도록 독려했습니다.

그는 “오늘날 가장 강력한 사이버 전문가들은 도메인의 기술적 깊이와 비즈니스 맥락을 결합합니다”라고 말했습니다. “그들은 전문 용어나 드라마 없이 보안 문제를 설명할 수 있지만 비즈니스 영향과 회사가 이를 관리하는 방법에 대해 매우 실용적입니다.”

가장 수요가 많은 사이버 직원은 기술적 세부 사항으로 리더십에 부담을 주기보다는 AI와 같은 전문 도구를 사용하여 위험을 증가시키는 것이 아니라 줄이는 방법을 알고 있습니다. 이러한 사이버 전문가들은 올바른 보안 관행이 전반적인 비즈니스 전략에 얼마나 중요한지 설명합니다.

Anand는 “이 초점은 감사, 조사 결과 등에 관한 것이 아닙니다.”라고 말했습니다. “이것은 진보적인 사고 과정에 관한 것입니다. 이는 비즈니스 요구 사항, 비즈니스 위험 및 미래에 대한 비즈니스 준비 측면에서 사이버에 대해 전략적으로 이야기하는 것입니다.”

완벽 가이드 보기

자세한 정보 확인

관련 기사

댓글 남기기