베트남 기업, SOC 점점 더 중요하게 생각
SOC는 조직 내 전문 부서로, 기업의 전체 정보 기술 인프라를 지속적으로 감시하고 보호하는 임무를 수행합니다. SOC의 핵심 임무는 사이버 보안 위협을 적극적으로 발견, 분석 및 적시에 대응하는 것입니다.
Kaspersky는 500명 이상의 직원 규모의 기업에서 고위 정보 기술 보안 전문가, 관리자 및 이사들을 대상으로 대규모 글로벌 조사를 실시했습니다.
참여 기업의 공통점은 모두 SOC를 소유하고 있지는 않지만 앞으로 SOC를 구축할 계획이 있다는 것입니다. 연구는 베트남을 포함한 유럽 및 러시아, 중동 및 아프리카(META), 라틴 아메리카(LATAM), 아시아 태평양(APAC)에 속한 16개 국가 및 지역에서 시행되었습니다.
연구 결과에 따르면 베트남에서 설문 조사에 참여한 기업의 82%가 사이버 보안 기능을 개선하는 데 SOC가 핵심 요소라고 확인했으며, 83%는 더 복잡한 새로운 위협에 대한 대응 요구를 강조했습니다. 베트남의 이러한 지표는 모두 세계 평균보다 상당히 높습니다.
SOC 구축은 또한 예산 최적화, 사고 발견 및 처리 시간 단축, 소프트웨어, 최종 장치 및 사용자의 급격한 증가 관리와 같은 목표를 달성합니다.
베트남에서 설문 조사에 참여한 기업의 57%는 SOC 구축을 통해 사이버 보안 비용을 최적화하는 것을 목표로 하고, 75%는 사고 발견 및 대응 속도를 개선하기를 희망하며, 56%는 시스템 내 장치, 소프트웨어 및 사용자의 증가하는 수를 통제해야 합니다.
SOC의 최우선 요구 사항: 24시간 연중무휴 지속적인 감시
베트남 기관이 시행할 계획인 주요 기능 중 76%의 기업이 24시간 네트워크 보안 감시 활동을 우선시하고 있으며, 이는 전 세계 평균인 54%보다 높습니다.
지속적이고 중단 없는 시스템 모니터링 기능은 기업이 비정상적인 징후를 조기에 감지하고, 사고 확산을 제한하며, 실시간으로 사이버 보안 위험에 대한 대응 능력을 개선하는 데 도움이 됩니다.
이러한 요구는 위협이 언제든지 나타날 수 있기 때문에 베트남 기업이 사이버 보안 위험 관리에 보다 적극적인 접근 방식을 우선시하는 추세를 반영합니다.
인간은 여전히 SOC 기술 선택의 결정적인 요소입니다.
SOC가 많은 첨단 기술을 기반으로 운영되지만 베트남 기업의 선택은 인간의 중심 역할이 여전히 대체 불가능하다는 것을 보여줍니다.
가장 많이 선택된 세 가지 기술은 정보 및 보안 이벤트 관리 시스템(SIEM)(71%), 최종 장치 탐지 및 대응 솔루션(EDR)(69%), 위협 정보 제공 플랫폼(Threat Intelligence Platform)(63%)입니다.
기업은 또한 XDR(확장된 감지 및 대응)(54%), NDR(네트워크 수준의 감지 및 대응)(65%), MDR(관리된 감지 및 대응 서비스)(57%)과 같은 다른 지원 솔루션에 특히 관심을 기울이고 있습니다.
이러한 수치는 베트남 기업들이 숨겨진 위협을 감지하는 능력을 개선하는 데 집중하는 경향이 있음을 보여줍니다. 이를 통해 분석, 검사 프로세스를 최적화하고 대응 및 사고 처리 시간을 최대한 단축합니다.
