기술이 어떻게 지역 사회를 개선하는 데 도움이 될 수 있는지 고려하는 전 세계 도시 지도자들은 사이버 보안을 최우선 과제로 삼고 있습니다. 생성 AI의 혁신적인 잠재력에 흥미를 갖고 있는 도시에서는 심각한 혁신을 시작하기 전에 중요한 시스템과 데이터가 랜섬웨어 공격이나 기타 파괴적인 사이버 범죄로부터 보호된다는 확신을 가져야 합니다.
이것은 우리가 도시 지도자들과의 많은 회의와 대화에서 들었던 가장 중요한 메시지였습니다. 스마트시티 엑스포 월드 콩그레스(SCEWC) 2024는 스페인 바르셀로나에서 열린 경이로운 3일간의 행사로, 정부 관료, 비즈니스 리더, 도시 계획가들이 모여 연결되고 지속 가능한 도시 개발을 위한 혁신적인 솔루션을 선보이고 논의했습니다.
~에 정부를 위한 Microsoft우리는 도시가 포용적인 프로그램을 구축하고 지역 사회의 번영을 이룰 수 있도록 권한을 부여하는 접근 방식의 기본 측면인 보안에 대한 도시 지도자들의 우려를 공유합니다. 좋은 소식은 AI가 강력한 사이버 보안을 통해 얻을 수 있는 이점일 뿐만 아니라 도시가 현대 사이버 공격의 증가하는 위협에 대응하는 데 중요한 역할을 한다는 것입니다.
사이버 범죄가 증가함에 따라 도시가 주요 표적이 됩니다.
사이버 범죄의 규모, 범위 및 정교함은 지난 10년 동안 극적으로 증가했으며 그 증가는 수그러들 기미를 보이지 않습니다. 예를 들어, 지난 3년 동안 비밀번호 보안의 약점을 악용하려는 사이버 공격의 수는 초당 579회에서 7,000회 이상으로 폭발적으로 증가했으며, 지난해에만 거의 두 배나 늘었습니다.1
적대적인 민족 국가와 범죄 조직의 위협 행위자들은 금전적 이득, 정보 수집, 교란 등의 동기를 바탕으로 가차 없이 공격을 가합니다. 정부는 전 세계적으로 가장 공격을 많이 받는 3대 부문 중 하나이며, 지역 및 국가 조직은 점점 더 강력해지는 랜섬웨어, 피싱, 사기 공격을 방어하기 위해 노력하고 있습니다. 의욕이 넘치고 자금이 풍부한 적들은 일반적인 시 정부 조직에 비해 상당한 비대칭적 이점을 갖고 있습니다. 이들에게는 사이버 보안이 많은 사람들 사이에서 심각한 우려 사항 중 하나일 뿐입니다.
위협 환경이 악화됨에 따라 사이버 보안 경기장은 여러 가지 이유로 공격자에게 유리하게 기울어집니다.
첫째, 시 정부는 레거시 소프트웨어 및 시스템의 형태로 상당한 “기술적 부채”를 짊어지는 경우가 많습니다. 이러한 노후 자산은 일반적으로 핵심 IT 작업을 처리하며 예산 제약 및 기타 요인으로 인해 원래 설계 의도보다 훨씬 더 확장됩니다. 많은 기업에는 패치를 적용하거나 효과적으로 보호하기 어려운 보안 취약점이 만연해 있습니다.
더욱 어려운 점은 강력한 사이버 보안 전문가를 모집하고 유지하는 것이 어렵다는 점입니다. 세계는 증가하는 사이버 보안 인재 부족에 직면해 있습니다(전 세계 인력 격차는 480만 명으로 지난 해 19% 증가했습니다).2 그리고 현재 배치된 직원은 상대적으로 느리고 단절된 도구와 시스템으로 인해 제약을 받는 경우가 많으며 이는 현대의 공격자에게는 상대가 되지 않는 경우가 많습니다.
현대적인 사이버 방어 전략으로 과제를 해결하세요
다행히도 이제 도시에는 보안 태세를 획기적으로 개선할 수 있는 새로운 옵션이 있습니다. 맞춤형 클라우드 및 하이브리드 솔루션으로 IT를 현대화하면 도시가 혁신에 필요한 규모, 민첩성, 비용 효율성이라는 중요한 이점만 제공하는 것이 아닙니다. 또한 클라우드의 고급 기능을 활용하여 네트워크를 보호하고 액세스 및 ID를 관리하며 고급 AI 도구를 사용하여 사이버 공격자를 정면으로 대응하는 새로운 사이버 보안 접근 방식을 지원합니다.
최적의 사이버 보안을 달성하려면 다음을 기반으로 하는 전략을 조언합니다. 제로 트러스트– 기본적으로 신뢰할 수 있는 사용자나 장치가 없다고 가정하는 보안 모델입니다. 제로 트러스트 달성은 지속적인 신원 확인, 업데이트된 엔드포인트 보안, 암호화, 이벤트 로깅 등 최신 사이버 방어의 모든 초석이 갖춰진 강력한 보안 태세를 제공합니다. 이를 통해 자동화를 사용하여 보안 사고에 신속하게 대응 및 완화하고 공격자가 취약점을 악용해야 하는 시간을 줄일 수 있습니다. 이것이 AI가 모든 차이를 만드는 곳입니다.
사이버 방어는 범위와 속도의 게임입니다. 보유한 네트워크 데이터의 범위가 넓을수록 의심스러운 활동을 식별할 가능성이 높아집니다. 그리고 문제를 더 빨리 발견할수록 잠재적으로 발생할 수 있는 피해가 줄어듭니다. 인간은 대량의 데이터를 초고속으로 분석하는 데 매우 취약한 경향이 있지만 AI는 이를 위해 만들어졌습니다.
그리고 이제 정식 출시된 지 7개월 만에 마이크로소프트 보안 부조종사 규모를 수비수 쪽으로 다시 기울이는 데 도움이 됩니다.
Microsoft Security Copilot – 사이버 방어의 판도를 바꾸는 기업
Security Copilot은 ID, 장치, 데이터 및 워크로드 전반에 걸쳐 광범위한 보안 작업을 강화하도록 구축되었습니다. 글로벌 위협 인텔리전스, 모범 사례 및 도시 자체 데이터를 종합함으로써 팀이 정교한 공격에 더 빠르고 적은 영향으로 대응하는 데 도움이 되는 실행 가능한 통찰력을 제공할 수 있습니다.
Security Copilot은 사이버 보안 전문가가 놀라울 정도로 다양한 일상적인 문제를 처리하여 극적인 결과를 얻을 수 있도록 도와줍니다. 예를 들어, Microsoft의 새로운 연구에 따르면 Security Copilot을 채택한 조직은 보안 사고를 감지, 대응 및 해결하는 데 필요한 시간(평균 해결 시간 또는 MTTR이라고도 함)이 30% 단축된 것으로 나타났습니다. 분석가가 사고를 해결하는 데 하루 평균 2.7시간을 소비하는 세상입니다.3
또한 생성 AI 및 자연어 기능 덕분에 Security Copilot은 관리자와 보안 분석가가 일반적으로 경험이 풍부한 전문가에게 맡겨진 작업을 처리할 수 있는 도구와 지침을 통해 “급여 수준 이상”으로 작업할 수 있도록 지원함으로써 인력 배치 문제를 완화하는 데 도움이 됩니다. Security Copilot은 다음을 포함한 Microsoft의 주요 보안 제품과 통합됩니다. 마이크로소프트 디펜더 XDR, 마이크로소프트 센티넬, 마이크로소프트 인튠, 마이크로소프트 로그인그리고 마이크로소프트 퍼뷰Red Canary 및 Jamf와 같은 타사 서비스와도 원활하게 작동할 수 있습니다.
고급 위협 보호가 전 세계 공공 부문 조직의 보안을 어떻게 지원하는지 알아보세요.
우리와 협력하여 고유한 도시 사이버 보안 전략을 구축하세요
현대 사이버 방어는 도시의 리더십, 보안 전문가, 광범위한 인력, 심지어 시민까지 포함하는 팀 스포츠입니다. 성공을 위한 단일 로드맵은 없지만 몇 가지 필수 요소가 있으며 그 중에는 보안과 파트너십에 대한 장기적인 약속이 있습니다.
Microsoft에서는 보안을 기업의 최우선 과제로 여깁니다. 이는 다음과 같이 강력하게 강화되었습니다. 마이크로소프트 이그나이트 2024에서 우리는 안전한 미래 이니셔티브우리는 34,000명의 정규 엔지니어에 해당하는 인력을 투입했습니다. 또한 일반 공급도 발표되었습니다. Microsoft 보안 노출 관리 이는 장치, 데이터, ID 및 기타 연결과 같은 중요한 자산 간의 변화하는 관계를 동적으로 매핑합니다.
이러한 유형의 발전은 도시가 기술 및 솔루션 제공업체와 구축하는 파트너십만큼만 가치가 있습니다. 그렇기 때문에 우리는 시 정부 기관 및 글로벌 파트너 생태계와 긴밀히 협력하여 각 도시의 고유한 요구 사항에 맞는 솔루션과 전략을 구축합니다. 이는 고객이 다음을 좋아하는 데 도움이 됩니다. 로케렌 시Microsoft 보안 스택을 기반으로 하이브리드 클라우드 환경을 위한 현대적인 사이버 방어 전략을 구축한 벨기에의 알바니아 정부 정교한 국가 사이버 공격에도 불구하고 피해를 제한했으며, 도미니카공화국 국립사이버보안센터 (Centro Nacional de Ciberseguridad, CNCS)는 Azure 및 Dynamics 365를 기반으로 맞춤형 사이버 보안 전략을 구축했습니다.
우리는 보안을 기본적이고 장기적인 약속으로 보고 있으며, 귀하와 협력하여 귀하 도시의 고유한 요구 사항을 충족하는 사이버 보안 전략을 개발하게 된 것을 기쁘게 생각합니다.
자세히 알아보기
- 방문 공공 부문 전문 센터 최신 보안 기술, 프로세스, 기술 개발의 채택이 공공 부문 조직에 어떻게 도움이 될 수 있는지 알아보세요.
- 읽기 Microsoft 디지털 방어 보고서 2024 오늘날의 사이버 보안 환경에 대한 심층적인 관점을 보려면 우리의 보안 노력을 살펴보세요.
- 자세히 알아보기 안전한 미래 이니셔티브보안에 대한 Microsoft의 약속.
- Microsoft Security Copilot이 어떻게 정부 보안을 향상하는지 자세히 알아보려면 다음을 읽어보세요. 최근 블로그 게시물.
2 ICS2, “경제적 불확실성이 지속되면서 2024년 사이버 보안 인력 성장 둔화”, 2024년 9월.
3 Microsoft, “제너레이티브 AI 및 보안 운영 센터 생산성: 실시간 운영의 증거”, 2024년 11월 .
게시물 스마트 시티를 위한 사이버 보안: AI가 공평한 경쟁의 장을 만드는 방법처음 등장한 Microsoft AI 블로그.