IDC 연구: Chronicle Security Operations를 통해 407%의 ROI를 달성하기
Ahnna Schini
Security Operations, Product Marketing Manager
*본 아티클의 원문은 2024년 1월 25일 Google Cloud 블로그(영문)에 게재되었습니다.
보안 기술은 조직을 안전하게 유지하는 데 얼마나 효과적일까요? 보안 기술에 대한 투자 수익(ROI)을 정량화하기란 까다로운 일입니다. 하지만 보안 제품의 ROI를 이해하는 일은 조직이 리소스를 할당하고 전략을 조정하는 과정에서 인사이트에 입각한 결정을 내리고, 재무 승인 담당자의 동의를 얻는 데 매우 중요합니다.
이에 Google Cloud는 IDC에 Google Chronicle Security Operations의 비즈니스 가치에 대한 심층적인 분석을 의뢰했습니다. 전 세계 고객과의 인터뷰에서 IDC는 Google Cloud의 SecOps 플랫폼을 통해 달성한 3년간의 ROI 성과가 407%였으며 투입 자본 회수에 든 기간은 평균 7개월 미만임을 확인했습니다. IDC의 연구에 따르면 이러한 가치는 다음과 같은 몇 가지 핵심 요인에서 근거하는 것으로 나타났습니다.
- 위협 식별 및 해결 기능의 향상으로 주요 보안 사고 발생 가능성을 60%까지 저감
- 보안 운영팀에 위협 관련 유의미한 인사이트를 제공하고 활동 모니터링에 할애하는 리소스를 줄이도록 지원하여 효율성 42% 향상
- 비즈니스 기회와 고객 니즈 해결에 대해 확신을 갖고 신속하게 대응한 결과 조직당 연평균 1,350만 달러의 더 많은 수익을 창출
- 증분 비용에서 데이터 볼륨을 분리하여 조직당 283% 더 많은 데이터와 85% 더 많은 데이터 로그를 수집하도록 지원
Google Cloud는 조직의 혁신을 돕고 사이버 보안을 현대화한다는 목표 아래 발전을 거듭하고 있습니다. 최근 Google Cloud에서 출시한 통합 보안 운영 플랫폼은 Google Cloud의 시장을 선도하는 위협 인텔리전스에 Google의 규모와 속도를 결합하였으며, 보안 운영을 위한 Duet AI 정식 버전을 사용할 수 있도록 했습니다. 각 업데이트는 고객의 리스크를 줄여주는 동시에 생산성을 높이고 탁월한 ROI 성과를 달성하는 데 도움이 됩니다.
본 연구를 위해 IDC에서 인터뷰한 수십억 달러 규모의 한 자동차 회사 CISO는 이렇게 말합니다. "당사 사이버 보안팀은 Google Chronicle Security Operations를 사용해 문제를 더 신속하게 처리하고 있지만 더 많은 문제를 발견하고 있는 것도 사실입니다. 하지만 짚고 넘어갈 부분은 'Google Chronicle Security Operations를 기존 플랫폼과 비교했을 때 CISO가 얼마나 더 안전한가?'입니다. 제 대답은 100배는 더 안전하다는 것입니다."
IDC는 다음과 같이 분석을 수행했습니다.
제한 없는 확장
끊임없이 변화하는 사이버 보안 환경에서 SecOps팀이 분석하고 관리해야 하는 데이터의 양과 복잡성 또한 계속해서 증가하고 있습니다. 이에 발맞추기 위해 SecOps 플랫폼은 성능 저하 없이 합리적인 비용으로 조직의 모든 보안 데이터를 수집할 수 있는 인프라를 제공해야 합니다. 안타깝게도 많은 SecOps팀에서는 엄청난 데이터 수집 비용으로 인해 이러한 확장성을 달성하는 데 큰 어려움을 겪고 있으며, 이로 인해 보안 환경에 치명적인 사각지대가 생기게 됩니다. 이러한 사각지대는 위협을 놓치거나, 이슈 대응 시간이 늦어지거나, 사이버 공격에 대한 취약성이 커지는 결과로 이어질 수 있습니다.
IDC에 따르면 Google Chronicle Security Operations는 거의 4배(283%) 더 많은 데이터를 수집할 수 있어 확장성 면에서 고객의 기존 솔루션보다 뛰어난 것으로 밝혀졌습니다. 예를 들어 북미의 한 IT 제조업체는 이전 솔루션을 사용할 때보다 Google Chronicle Security Operations를 사용하면서 훨씬 적은 비용으로 10배 더 많은 양의 작업을 처리할 수 있게 되었습니다. 북미의 한 은행 역시 Google Chronicle Security Operations의 확장성 덕분에 평균 수리 시간(MTTR)을 8시간에서 5시간으로 줄일 수 있었다고 평가했습니다.
더 적은 리소스로 더 많은 위협 감지를
해커들의 전술이 끊임없이 진화하고 있기 때문에 보안팀에서 새로운 위협에 선제적으로 대응하려면 시의적절하고 관련성 있는 위협 인텔리전스에 접근하는 것이 매우 중요합니다. 위협을 미리 파악하기 위해서는 SecOps 플랫폼에서 새로운 인텔리전스를 자동으로 운영하고 즉시 사용 가능한 감지 기능을 제공함으로써 위협 인텔리전스를 한 단계 더 발전시켜야 합니다. 맞춤 엔지니어링 등 복잡하고 번거로운 프로세스를 제거하면 SecOps팀에서 감지 프로세스를 간소화하고 관련성이 가장 높은 위험을 우선적으로 처리하는 데 도움이 됩니다.
유럽에 있는 한 보험 대행사의 CISO는 Google Chronicle Security Operations의 감지 기능과 인텔리전스를 통해 '공격에 대한 선제적 방어 태세'로 전환했고, 그 과정에서 팀의 수고를 크게 덜 수 있었다며 이렇게 말했습니다. "예전에는 SIEM 플랫폼 관리에 상당히 많은 인력을 투입해야 했지만, 이제는 더 이상 플랫폼 관리에 직접 시간과 노력을 할애할 필요가 없습니다. 따라서 보안 플랫폼에서 더 많은 비즈니스 가치를 창출하는 방법을 찾는 데 더 많은 리소스를 집중할 수 있게 되었죠.”
생산성 향상
해커들과의 끝이 보이지 않는 싸움에서 보안팀에게 필요한 것은 위협을 더 잘 이해하고, 반복 업무를 줄이고, 전문성을 높이는 데 도움이 되는 도구입니다. 이를 위해 SecOps팀에게 가장 필요한 것은 바로 인공지능(AI)과 자동화 기능을 갖춘 SecOps 도구입니다. AI와 자동화를 활용하면 번거로운 수동 작업을 줄이는 것은 물론 사람의 실수로 인한 오류 발생 위험을 줄일 수 있어 SecOps팀이 더욱 정확하게 효율적으로 작업할 수 있게 됩니다.
IDC는 이번 연구에서 대다수 SecOps팀이 직면하고 있는 인력난을 해결할 수 있는 방안으로 AI와 자동화의 중요성을 강조했습니다. IDC는 Google Chronicle Security Operations를 활용하면 SecOps팀에서 잠재적인 위협을 42% 더 효율적이고 51% 더 빠르게 해결할 수 있다는 사실을 발견했습니다.
유럽의 한 자동차 회사 CISO는 사람이 하던 작업을 기계에게 맡기면서 평균 감지 시간(MTTD)을 줄일 수 있었다고 밝혔습니다. 또한 유럽의 한 보험 회사 CISO는 SecOps팀에서 머신러닝과 AI를 활용하면서 효율성이 향상되었다고 평가했습니다.
빠르고 효과적인 TDIR 마스터하기
IDC의 이번 연구는 Google Chronicle Security Operations가 SecOps팀의 판도를 바꾸어 놓았다는 것을 확실히 입증해 주었습니다. IDC의 결론에 따르면 고객은 Google Chronicle Security Operations를 통해 보안 그 이상의 가치를 얻을 수 있으며, 이는 '데이터 보호, 사기 방지 강화, 신제품 개발에 시간을 투자할 수 있는 역량에 대한 좋은 기업 브랜드 평판'으로 이어집니다.
Google Chronicle Security Operations를 통해 조직의 보안과 비즈니스 성과를 개선하는 방법을 자세히 알아보려면 IDC 백서 전문을 다운로드하세요.
Google Cloud에서 의뢰한 IDC 백서, The Business Value of Google Security Operations, #US51386223, 2024년 1월
