스플렁크, 2023년 예측 보고서 발표

4개의 최신 보고서 통해 회복탄력성, 데이터 도구 통합, 랜섬웨어 등에 대한 보안 및 옵저버빌리티 리더의 인사이트 공유

데이터 플랫폼 전문기업 Splunk Inc.(NASDAQ: SPLK)가 고위 경영진과 기술 전문가들의 통찰력을 바탕으로 한 ‘2023년 예측 보고서’를 발표했다.

현재 트렌드와 기술의 융합이 향후 1년간 비즈니스 회복탄력성에 미칠 영향에 대해 다룬 해당 보고서는 리더십 트렌드와 최신 기술(Leadership Trends and Emerging Technologies), 데이터 보안(Data Security), IT 및 옵저버빌리티(IT and Observability), 공공 부문(Public Sector) 등 네 가지 핵심 영역의 향후 트렌드를 예측했다.

스플렁크 GTM(Go-to-market) 전략 및 전문화 담당 부사장인 패트릭 코프린(Patrick Coughlin)은 “전 세계 조직은 진화된 사이버 위협, 거시경제적 혼란 및 인재 격차로 인해 더욱 복잡해진 환경에 처해있다”며 “2023년에 기업이 가치, 기회 및 비즈니스 회복탄력성에 초점을 맞춘다면 지속적인 비즈니스 혁신, 발전 및 성공을 달성할 수 있게 될 것”이라고 말했다. 또한 “사이버 회복탄력성을 확보하는 데 있어 필요한 핵심 기술이 통합되고 있으며, 조직 구조와 사일로 역시 단일화되고 있다”며 “10년 동안 데이터가 융합된 만큼 우리는 사이버 보안과 인재 자원에 대한 고민의 황금기에 접어들고 있다”고 설명했다.

최원식 스플렁크 코리아 지사장은 “조직의 리더는 데이터를 활용해 가능한 효과적이고 신속하게 가치를 창출해야 한다”며 “빠르게 움직이는 환경 속에서 고객의 기대치가 높아진 만큼 기업의 회복탄력성은 필수 요건”이라고 강조했다. 이어 “따라서 조직은 강력한 보안 상태와 애플리케이션 환경을 유지함으로써 전반적인 IT 인프라 복원력과 사이버 복원력을 함께 갖춰야 한다”고 설명했다.

이어 그는 “조직은 점차 복잡해지는 환경, 불균형한 인재 수요, 증가하는 사이버 공격 유형 및 양에 대처하면서 자동화를 통한 규모 확대, 효율성 증가 및 전략적 의사결정을 지속해서 해야 할 것”이라고 밝혔다.

◇ 리더십 트렌드와 최신 기술 보고서

· 전략 조직은 비즈니스 회복탄력성에 초점을 두고 있으며, 이를 중심으로 리더십을 향상시키고 데이터와 도구를 통합하고 있다. 조직은 환경의 가시성을 높이는 동시에 현대화, 단순화 및 비용 절감을 위해 노력하고 있다. 보안 및 옵저버빌리티 데이터의 통합 등 공통 도구 및 데이터 융합을 추진하는 조직의 경우 조직 전반에 걸쳐 회복탄력성을 높일 수 있게 된다.

· 새로운 도전에 대한 욕망을 저하시키는 경제적 불확실성에서 공급업체와 조직의 리더는 가치를 내세워 시장을 선도해야 할 것이다. 현재의 경제 환경에서 조직은 민첩성을 키워 많은 자금을 서서히 조달하며 결과에 집중해야 한다. 내년에 기업은 디지털 경험과 고객 서비스 개선을 중점으로 가치를 창출하게 될 것으로 예상된다.

◇ 데이터 보안 보고서

· 랜섬웨어 공격자는 데이터 암호화를 건너뛰고 곧바로 개인정보를 갈취할 것으로 예상된다. 최고의 수익성을 달성하기 위해 지속적으로 포트폴리오를 다양화하는 랜섬웨어 해킹조직은 기업의 시스템 잠금 대신 랜섬웨어 감염을 모르고 지나칠 수 있는 민감한 IP 혹은 고객 데이터 침투에 집중할 전망이다.

· 기업을 사칭한 피싱 공격은 지금보다 더 큰 문제로 확산될 것이다. 피싱 공격은 CEO의 무료 상품권 나눔을 사칭한 사기를 넘어 새로운 형태의 디지털 위험으로 진화하고 있다. 2023년에 피싱 공격으로 인해 기업의 소셜 미디어 계정 해킹, CEO를 사칭한 딥페이크(deep fake) 및 밈 주식(memestocks) 사기 등 공공 및 민간 시장에 막대한 피해를 일으킬 것이다.

◇ 공공 부문 보고서

· 랜섬웨어 공격은 더욱 전문화될 예정이며, 특히 K-12(유치원부터 고등학교)를 대상으로 하는 공격이 계속해서 증가할 전망이다. 끊임없는 랜섬웨어 공격 사례로 교육 기관들이 큰 위험에 노출된 가운데, K-12 학교들이 가장 일반적인 공격 대상인 것으로 나타났다. 기본적인 사이버 보안 관행으로 많은 공격에 대비할 수 있는 것은 사실이지만, 어떠한 조직도 모든 공격을 막을 수 있다고 자신할 수는 없게 됐다.

· 공공 부문의 조직은 인재 부족을 해결하기 위해 장기적인 해결책 개발에 더욱더 현명한 단기 전략에 의존해야 한다. 공공 조직은 직원 보유 기간을 단기간으로 예상하고 직원의 퇴사 시점을 미리 채용 계획에 포함함으로써 인재 부족 현상에 대해 사전에 준비할 수 있다. 공공 조직은 인재 변동에 대처하기 위해 앞으로 공급업체와 더욱 많이 협력할 것으로 예상된다.

◇ IT 및 옵저버빌리티(IT and Observability) 보고서

· 옵저버빌리티는 디지털 전환 및 디지털 경험의 핵심 요인으로 자리 잡았다. 옵저버빌리티는 디지털 전환을 주도하기 위한 필수 요건이다. 대다수 조직은 디지털 전환 가속화로 인한 복잡성을 해결해야 할 것이며, 이러한 복잡성을 관리할 도구의 중요성은 더욱 커질 것이다.

· 자동화는 디지털 경험의 차별화된 서비스를 제공한다. 갈수록 복잡해지는 시스템 및 기술 인력 부족으로 인해 조직은 비즈니스를 유지하기 위해 자동화에 더욱 많이 의존해야 한다. 특히 조직은 시스템 중단, 사이버 공격에 대한 경고 및 대응부터 새로운 인재를 효과적으로 투입하는 것에 이르기까지보다 스마트한 자동화를 달성할 수 있도록 노력할 필요가 있다.

2023 예측 보고서의 자세한 사항은 스플렁크 웹사이트를 통해 확인할 수 있다.