CrowdStrike은 전 세계 1,022명의 사이버 보안 전문가를 대상으로 설문 조사를 실시하여 생성 AI(GenAI) 도입과 그에 따른 영향에 대한 견해를 평가했습니다.
연구 결과에 따르면 GenAI는 점점 정교해지는 위협에 대한 방어력을 강화할 수 있는 잠재력을 가지고 있는 것으로 나타났지만, GenAI 시스템에 대한 데이터 노출 및 공격과 같은 위험에 대해서는 우려하는 모습도 나타났습니다.
GenAI가 가져올 혁신적 영향에 대해 많은 추측이 있었지만, 이번 설문 조사 결과는 실무자들이 사이버 보안에서 GenAI의 역할에 대해 어떻게 생각하고 있는지에 대한 보다 명확한 그림을 그려냅니다.
보고서에 따르면, "사이버 보안에서 GenAI 시대로 접어들고 있습니다." 그러나 조직이 이 유망한 기술을 도입함에 따라, 그들의 성공은 GenAI 도구의 안전하고 책임감 있고 산업별 배포를 보장하는 데 달려 있습니다.
CrowdStrike의 연구는 사이버 보안에서 GenAI의 현재 상태를 형성하는 5가지 중요한 결과를 보여줍니다.
- 플랫폼 기반 GenAI가 선호됩니다
응답자의 80%는 독립형 도구보다는 통합 사이버보안 플랫폼을 통해 제공되는 GenAI를 선호한다고 밝혔습니다. 원활한 통합이 중요한 요소로 언급되었으며, 많은 사람이 기존 시스템과 응집적으로 작동하는 도구를 선호했습니다. 보고서는 "GenAI의 가치는 더 광범위한 기술 생태계 내에서 얼마나 잘 작동하는지에 달려 있습니다."라고 말합니다.
또한 설문에 참여한 사람의 거의 3분의 2(63%)가 경쟁사의 GenAI 기능에 액세스하기 위해 보안 공급업체를 전환할 의향이 있다고 밝혔습니다. 이 설문 조사는 운영을 간소화하고 새로운 포인트 솔루션 채택의 복잡성을 줄이는 통합 플랫폼에 대한 업계의 준비 상태를 강조합니다.
- 사이버보안 전문가가 만든 GenAI는 필수입니다.
보안팀은 GenAI 도구가 범용 시스템이 아닌 사이버 보안을 위해 특별히 설계되어야 한다고 생각합니다. 응답자의 83%가 "부적절하거나 잘못된 보안 지침"을 제공하는 도구는 신뢰하지 않을 것이라고 보고했습니다.
침해 방지는 여전히 주요 동기 부여 요인으로, 74%가 지난 18개월 동안 침해에 직면했거나 취약성에 대해 우려하고 있다고 밝혔습니다. 응답자는 광범위한 AI 리더십만 있는 공급업체보다 사이버 보안, 사고 대응 및 위협 인텔리전스 분야에서 입증된 전문성을 갖춘 공급업체의 도구를 우선시했습니다.
CrowdStrike에서 요약한 대로, "침해 방지와 공급업체 전문성에 대한 강조는 보안 팀이 도메인에 독립적인 GenAI 도구를 피할 것임을 시사합니다."
- 대체가 아닌 증강
많은 산업에서 자동화가 일자리를 대체할 것이라는 우려가 커지고 있음에도 불구하고, 설문 조사 결과는 사이버 보안에서 일자리 대체에 대한 우려가 미미함을 보여줍니다. 대신 응답자들은 GenAI가 반복적인 작업을 자동화하고, 번아웃을 줄이고, 새로운 인력을 더 빨리 온보딩하고, 의사 결정을 가속화함으로써 보안 분석가에게 힘을 실어 줄 것으로 기대합니다.
분석가의 워크플로를 증강하는 GenAI의 잠재력은 가장 많이 요청된 애플리케이션인 위협 인텔리전스 분석, 조사 지원 및 자동화된 대응 메커니즘에 의해 강조되었습니다. 보고서에서 언급했듯이 "응답자는 GenAI가 궁극적으로 인간 노동을 대체하는 것이 아니라 분석가 경험을 최적화할 것이라고 압도적으로 믿습니다."
- ROI는 비용 문제보다 더 중요합니다.
GenAI 투자를 평가하는 조직의 경우, 라이선스 비용이나 가격 모델 혼란보다 측정 가능한 투자 수익률(ROI)이 가장 중요한 관심사입니다. 응답자는 플랫폼 중심의 GenAI 배포가 도구 관리 부담 감소, 간소화된 교육, 보안 사고 감소로 인한 비용 절감 덕분에 더 빠른 결과를 제공할 것으로 기대합니다.
설문 조사 데이터에 따르면 예상 ROI 세부 내역에는 비용 최적화 및 보다 효율적인 도구에서 31%, 인시던트 감소에서 30%, 관리 시간 단축에서 26%가 포함됩니다. 보안 리더는 GenAI 투자에 대한 재정적 정당성을 보장하는 데 분명히 집중하고 있습니다.
- 가드레일과 안전이 중요합니다
GenAI 도입은 안전과 개인 정보 보호에 대한 우려로 인해 완화되었으며, 87%의 조직이 GenAI 사용을 감독하기 위해 새로운 보안 정책을 구현하거나 계획하고 있습니다. 주요 위험에는 민감한 데이터를 대규모 언어 모델(LLM)에 노출시키고 GenAI 도구에 대한 적대적 공격이 포함됩니다. 응답자는 안전 및 개인 정보 보호 제어를 가장 원하는 GenAI 기능 중 하나로 평가하여 책임감 있는 구현의 필요성을 강조합니다.
실무자들의 신중한 옵티미즘(Optimism) 반영하여 응답자의 39%만이 GenAI의 보상이 위험보다 크다고 굳게 믿었습니다. 한편, 40%는 위험과 보상이 "비교적"이라고 생각했습니다.
사이버 보안 분야에서 GenAI 도입의 현재 상태
GenAI 도입은 아직 초기 단계이지만 관심은 커지고 있습니다. 응답자의 64%가 GenAI 도구를 적극적으로 조사하거나 이미 투자했으며, 현재 옵션을 평가하고 있는 사람의 69%는 올해 안에 구매할 계획입니다.
보안팀은 주로 공격 탐지 및 대응 개선, 운영 효율성 향상, 직원 부족의 영향 완화라는 세 가지 우려 사항에 의해 움직입니다. 경제적 고려 사항 중에서 최우선 순위는 ROI입니다. 이는 보안 리더가 지출을 정당화하기 위해 실질적인 이점을 입증하고자 한다는 신호입니다.
CrowdStrike는 GenAI가 통합된 시스템에 통합되는 플랫폼 기반 접근 방식의 중요성을 강조합니다. 이러한 플랫폼은 원활한 채택, 측정 가능한 이점 및 책임 있는 사용을 위한 안전 보호 장치를 가능하게 합니다. 보고서에 따르면 "사이버 보안에서 GenAI의 미래는 보안을 강화할 뿐만 아니라 가장 높은 수준의 안전 및 개인 정보 보호 표준을 유지하는 도구에 의해 정의될 것입니다."
CrowdStrike 설문 조사는 "GenAI가 만병통치약은 아니지만" 사이버보안 결과를 개선할 엄청난 잠재력이 있다는 것을 확인하면서 결론을 내립니다. 조직에서 GenAI 도입을 평가할 때 기존 플랫폼과 완벽하게 통합되고, 더 빠른 대응 시간을 제공하며, 안전 및 개인 정보 보호 규정을 준수하는 도구를 우선시할 것입니다.
위협이 더욱 정교해짐에 따라 보안팀이 더 빠르고 스마트하게 작업할 수 있도록 하는 GenAI의 역할은 없어서는 안 될 것으로 입증될 수 있습니다. 아직 초기 단계이기는 하지만 사이버보안 분야의 GenAI는 조직과 공급업체가 위험을 책임감 있게 해결한다면 조기 도입에서 주류 배포로 전환될 준비가 되어 있습니다.
또한 참조: AI 성공의 핵심: 보안, 지속 가능성 및 사일로 극복
업계 리더로부터 AI와 빅데이터에 대해 더 알아보고 싶으신가요? 캘리포니아 암스테르담과 런던에서 열리는 AI & Big Data Expo를 확인해 보세요. 이 포괄적인 이벤트는 Intelligent Automation Conference , BlockX , Digital Transformation Week , Cyber Security & Cloud Expo 를 포함한 다른 주요 이벤트와 함께 진행됩니다.
여기에서 TechForge가 제공하는 다른 기업 기술 이벤트와 웨비나를 확인해 보세요.
CrowdStrike: 사이버 보안 전문가들은 더 안전하고 전문적인 GenAI 도구를 원한다라는 게시물이 AI News 에 처음 게재되었습니다.
