AppOmni 보고서, SaaS 데이터 유출 증가 경고
2024년 AppOmni의 SaaS 보안 상태 보고서에 따르면, 소프트웨어 서비스(SaaS) 환경에서 취약점이 증가하고 있다는 우려가 나타났습니다. 이 보고서는 5% 증가한 데이터 유출을 밝혀내었으며, 조사된 기업의 3분의 1이 이러한 사건의 피해를 입었다고 합니다. 이러한 증가세는 SaaS 보안에 대한 신뢰가 줄어드는 시점에 발생하고 있습니다. 32%의 기업만이 안전하다고 느끼고 있으며, 이는 작년의 **42%**와 비교할 때 감소한 수치입니다. 놀랍게도, 58%의 기업이 지난해 최소 한 건의 보안 사고를 경험하여 SaaS 환경을 보호하는 데 널리 퍼진 어려움이 있음을 나타냅니다.
주요 발견 사항
SaaS 보안에 대한 신뢰 부족
SaaS 보안에 대한 신뢰의 감소는 우려스럽습니다. 더 많은 기업이 SaaS 플랫폼을 운영에 통합하면서, 많은 기업이 강력한 보안 조치를 채택하지 않아 데이터 유출과 전반적인 취약성이 증가하고 있습니다. 보고서에 따르면 34%의 기업이 자신들이 배포한 SaaS 애플리케이션의 정확한 수를 알지 못해 적절한 보안 프로토콜을 시행하기 어렵고 무단 접근의 위험이 증가하고 있다고 합니다.
생성적 AI와 제 3자 애플리케이션의 역할
보고서에서 가장 눈에 띄는 추세 중 하나는 생성적 AI와 제 3자 애플리케이션의 취약성에 대한 우려가 커지고 있다는 것입니다. AI 도구가 일상적인 작업 흐름에 점점 더 통합됨에 따라, 38%의 응답자가 민감한 데이터와 지적 재산의 잠재적 노출에 대한 걱정을 표명하고 있습니다. 또한, 34%의 기업이 무단 애플리케이션 사용에 대한 정책을 일관되게 집행하지 않는다고 인정함에 따라, 제 3자 SaaS 통합이 야기하는 위험이 더욱 두드러지고 있습니다.
보안 책임과 조직 간 단절
보고서에서 확인된 중요한 문제는 보안 책임의 분산입니다. 50%의 응답자가 SaaS 보안 책임이 비즈니스 소유자에게 있다고 믿고, 단지 **15%**만이 이를 사이버 보안 팀에 돌리고 있습니다. 이와 같은 불명확성은 보안 조치의 일관성을 떨어뜨리고 SaaS 환경 보호를 위한 단편적인 접근 방식을 초래합니다. 명확한 책임이 없으면, 많은 기업이 효과적인 보안 정책을 설계하고 시행하기 어려워지며, 이로 인해 데이터 손실, 평판 손상 및 고객 정보 유출의 위험이 악화됩니다.
증가하는 위험에 대한 전략적 대응
보안 사고의 증가와 함께, 69%의 응답자가 조직이 향후 12개월 동안 사이버 보안 지출을 증가시킬 것으로 예상하고 있습니다. 그러나 여기서 중요한 것은 단순히 지출을 늘리는 것이 아니라, 투자 결과물이 구체적인 성과를 내도록 보장하는 것입니다. 29%의 기업이 투자 수익(ROI)이 사이버 보안 개선 논의에서 중심적 역할을 할 것으로 기대하고 있습니다. 이러한 측정 가능한 결과로의 전환은 확장하는 위협 환경에서 보안 팀이 전략의 효과를 입증해야 한다는 압박을 반영합니다.
브랜던 오코너 AppOmni CEO는 잘 구조화된 보안 프로그램을 채택할 긴급성을 강조합니다. 그는 지속적인 모니터링, 정책의 엄격한 시행, 그리고 SaaS 플랫폼 보호 책임이 누구에게 있는지에 대한 명확한 조직적 정렬을 지지합니다. 이러한 접근은 SaaS 환경이 계속 발전하고 확장됨에 따라 위험을 완화하는 데 매우 중요합니다.
SaaS 보안을 강화하기 위한 권장 사항
보고서에 나열된 문제를 해결하기 위해 보안 리더들은 몇 가지 주요 행동을 촉구하고 있습니다:
- 지속적인 모니터링 및 감사: 새로운 취약점을 신속하게 식별하고 해결하기 위해 SaaS 환경을 정기적으로 평가해야 합니다.
- 보안 정책 시행 강화: 기업은 무단 애플리케이션 사용을 규제하는 정책을 엄격히 시행해야 하며, 이를 통해 공격 표면을 줄이고 제 3자 통합과 관련된 위험을 최소화해야 합니다.
- 보안 책임 명확화: 비즈니스 소유자와 사이버 보안 팀 간의 역할을 명확히 정의하는 것이 SaaS 보안에 대한 통합 접근 방식을 보장하는 데 필수적입니다.
- 가시성 강조: SaaS 생태계 내에서 얼마나 많은 제 3자 애플리케이션이 통합되어 있는지에 대한 인식 증대가 중요합니다. 이러한 통합에 대한 가시성 부족은 조직의 위험 관리 능력을 약화시킵니다.
앞으로의 길
기업들이 SaaS 플랫폼에 계속 의존함에 따라, 보안 조치를 강화할 필요성은 더욱 커질 것입니다. AppOmni 2024 SaaS 보안 상태 보고서는 조직들이 SaaS 보안에 대한 접근 방식을 재평가할 시급한 필요성을 강조하고 있습니다. 적절한 감독이 없으면 기업들은 데이터 유출뿐만 아니라 평판과 고객 신뢰에 대한 장기적인 손실 위험에 직면하게 됩니다. 기업들은 지속적인 모니터링, 보안 정책의 엄격한 시행, 및 보안 책임에 대한 조직적 일치를 강조함으로써, 빠르게 변화하는 SaaS 환경에서 데이터와 지적 재산을 더욱 잘 보호할 수 있습니다.
주요 요점
- 데이터 유출 5% 증가: 2024년, 3분의 1의 기업이 데이터 유출을 경험했습니다.
- 생성적 AI의 취약성: 38%의 조직이 생성적 AI로 인한 데이터 취약성에 대해 우려하고 있습니다.
- SaaS 보안에 대한 신뢰 감소: 32%의 기업만이 SaaS 데이터에 안전하다고 느끼며, 이는 작년의 42%에서 감소한 수치입니다.
- 정책 시행 부족: 34%의 기업이 무단 앱 사용을 제한하는 정책을 시행하지 않는다고 인정합니다.
- 사이버 보안 지출 증가 예상: 69%의 기업이 향후 12개월 내 사이버 보안 지출을 증가시킬 계획입니다.
알고 계셨나요?
- 생성적 AI: 텍스트, 이미지 또는 코드를 생성할 수 있는 AI 시스템을 의미하며, 종종 인간이 만든 콘텐츠와 구별되지 않습니다. SaaS 보안 맥락에서 생성적 AI는 적절히 보호되지 않으면 민감한 데이터 또는 지적 재산을 노출할 위험을 초래합니다.
- SaaS 보안 책임 단절: 이것은 조직 내에서 SaaS 애플리케이션의 보안 책임에 대한 불일치를 나타냅니다. 이러한 불일치는 불충분한 보안 조치로 이어질 수 있으며, 조직을 유출 및 기타 보안 사고에 취약하게 만들 수 있습니다.
- 사이버 보안 투자에 대한 투자 수익(ROI): 조직들이 보안 위협 증가로 인해 보호 조치에 대한 지출을 늘릴 것으로 예상되면서, ROI에 대한 논의가 더욱 두드러질 것입니다. 사이버 보안 지출에서 실제적인 이점을 입증하는 것은 관련 비용을 정당화하는 데 매우 중요합니다.