CISO의 예산 우선순위
2025년으로 접어들면서 기업의 수익 보호와 비즈니스 위험 최소화가 CISO의 예산에서 가장 중요한 과제가 되어야 합니다. Forrester의 최신 예산 계획 가이드는 비즈니스 운영과 연계된 투자와 함께 IT 자산 보안을 최우선으로 두어야 한다고 강조하고 있습니다. CISO들은 애플리케이션 보안, 인력 관리, 비즈니스 필수 인프라 보안 등을 강화해야 합니다.
소프트웨어 공급망 및 API 보안
Forrester는 소프트웨어 공급망 보안, API 보안 및 IoT/OT 위협 탐지가 비즈니스 운영의 핵심이라고 강조하며 CISO들이 이 분야에 투자해야 한다고 조언합니다. 특히, 91%의 기업이 소프트웨어 공급망 사건의 피해를 경험했다는 점은 이 분야의 보안 강화가 시급함을 보여줍니다.
IoT 보안의 중요성
IoT는 오늘날 산업 제어 시스템 공격의 가장 인기 있는 벡터로, CISA는 취약한 산업 자산이 국가 차원의 공격에 노출되고 있다고 경고합니다. Forrester의 보고서는 IoT 기기의 보안이 기업에 막대한 비용을 초래할 수 있음을 강조하고 있으며, 효과적인 보안 전략이 필요하다고 주장합니다.
비즈니스 투자로서의 사이버 보안
Forrester는 사이버 보안을 단순한 방어 수단이 아니라 비즈니스 투자로 보는 것이 중요하다고 강조합니다. CISO들은 도구와 지출에서 균형을 맞추고, 새로운 기술을 도입하면서 기술 스프롤을 줄여야 합니다.
“CISO들은 예산을 줄이는 대신, 수익을 증대시키는 방법을 찾아야 합니다. 기술 스프롤을 줄이고, 중요한 투자에 집중해야 할 때입니다!”
