보도 자료

CISO가 새로운 예산을 지출하는 방법

Lucia Stazio12월 5, 2024

8 2 minutes read

Read Time:2 Minute, 38 Second

앤디 엘리스

2023년 사이버 보안 기업의 전망은 암울해 보였습니다.

YL Ventures의 앤디 엘리스

전반적으로 CISO가 돌아설 때마다 더 많은 돈을 받았던 황금빛 전성기가 끝난 것처럼 보였습니다. CISO의 3분의 1은 예산이 줄었고 5분의 1은 예산이 동결되었다고 보고했습니다. 약속된 돈만 지출됩니다.

사이버 보안 회사에게 이는 종종 골치 아픈 소식입니다. 일부 공급업체는 비용 절감과 더 나은 기능을 결합하여 거래를 성사시키고 기존 솔루션을 대체할 수 있지만, 시장이 치열한 상황에서 보안 빈곤선을 넘어서느라 바쁠 때 새로운 것을 시도할 수 있는 CISO는 흔하지 않습니다.

이미지 출처: CISO Circuit 9, 2023년 8월, YL Ventures.

1년이 지나면서 그 추세는 역전되기 시작하는 것 같습니다. CISO의 4분의 1은 여전히 예산 감소를 보고하고 있는 반면, 5명 중 2명은 예산 증가를 경험하고 있습니다. 완전한 전환은 아니지만 이는 CISO가 새로운(그리고 오랜) 과제를 해결할 수 있는 유연성을 가지고 있음을 나타냅니다.

이미지 출처: CISO Circuit 10, 2024년 7월, YL Ventures.

그럼 그들은 무엇을 하고 있나요?

우리 회사인 YL Ventures는 218명의 CISO 또는 그에 준하는 사람들에게 연락했습니다(실제로 우리는 거의 250명에게 질문했지만 수십 명은 질문에 대답하고 싶지 않았거나 안타깝게도 진행 중인 전략적 프로젝트가 없었습니다). 우리는 긴 목록을 제시하지 않았습니다. 이는 보안 구매자가 우리에게 던진 최우선 프로젝트입니다.

이미지 출처: YL Ventures 내부 데이터.

신원은 1번으로 식별됩니다. 사용자 ID가 핵심 프로젝트였지만 응답자의 6%는 이제 NHI, 즉 인간이 아닌 ID, 관리(기계 ID라고도 함)를 조사하고 있습니다. 기업이 클라우드 및 SaaS 환경에서 기업 및 제품 생태계를 점점 더 구축함에 따라 NHI의 사용이 폭발적으로 증가하고 있습니다. CyberArk Software는 이제 인간이 아닌 신원이 인간 신원보다 45배나 많다고 지적합니다. 관리되지 않는 NHI의 위험은 안정성과 보안에 대한 위협이 증가하고 있으며 CISO는 이러한 문제에 대응하기 시작했지만 여전히 인간의 신원에 주의를 기울이고 있습니다. 아이덴티티는 현대 기업의 핵심 빌딩 블록입니다.

생성적 AI(Generative AI)는 많은 화제를 불러일으키고 있습니다. ChatGPT에서 Copilot, Gemini, Grok 등에 이르기까지 수많은 GPT 컴패니언이 출시되면서 생성 AI가 폭발적으로 등장했으며 CISO는 여기에서 위험을 제어하기 위해 안간힘을 쓰고 있습니다. 이러한 프로젝트 중 일부는 SaaS 보안에 더 가깝고 비생성 AI SaaS 보안 시장에서 확실히 바람을 피웠지만 다른 프로젝트는 LLM 보안에 중점을 두고 있습니다.

데이터에 따르면 DLP가 다시 돌아왔습니다. 데이터 보안 프로젝트의 거의 절반에는 데이터 손실 방지(DLP)가 포함됩니다. 이 다년생 시장은 AI가 문제의 분류 측면에 가져올 가능성으로 인해 꽃을 피우고 있는 것 같습니다. 별도의 범주로서의 데이터 보안 상태 관리가 줄어들고 있는 것처럼 보이지만 비밀 관리, 데이터 보관 및 토큰화는 모두 대화에서 프로젝트로 나타났습니다.

전체 소프트웨어 공급망에는 건전한 보안 적용이 필요합니다. 과거에는 SAST, DAST, WAF, PenTesting과 같은 포인트 솔루션에 대한 언급이 애플리케이션 보안에 대한 대화를 지배했습니다. 이제 CISO는 특히 소프트웨어 공급망에 영향을 미치는 애플리케이션 보안 상태 관리 프로젝트를 더욱 총체적으로 살펴보고 애플리케이션 탐지를 연구하고 있습니다. 실시간 런타임 환경에서 응답합니다.

CISO는 해결해야 할 문제가 많습니다. 특정 생태계 내에서 일부 제품 통합을 모색할 수도 있지만, 클라우드, SaaS, 애플리케이션 및 ID 생태계 전반에 걸쳐 기업이 확장되면서 CISO는 앞으로도 오랫동안 바쁘게 지내게 될 것이며 사이버 보안 공급업체에게 전반적으로 혁신할 수 있는 많은 기회를 제공할 것입니다. 이러한 문제 공간 중.

Andy Ellis는 사이버 보안, 위험 관리 및 포용적인 문화 선도에 대한 심층적인 전문 지식을 갖춘 노련한 기술 및 비즈니스 임원입니다. 그는 1% Leadership의 저자이자 YL Ventures의 파트너이자 사이버 보안 스타트업의 고문입니다.

일러스트: 돔 구즈만

Crunchbase Daily를 통해 최근 자금 조달 라운드, 인수 등에 대한 최신 정보를 받아보세요.

(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)