고급 사이버보안 서비스에 대한 수요는 증가하고 있지만, 관리형 서비스 제공업체(MSP)는 이를 자본화하지 못하고 있습니다. 주된 이유는 전문 인력 부족입니다. 복잡한 환경에서 경험을 갖춘 엔지니어가 없으면 많은 IT 서비스 기업이 수익성 높은 계약을 거절하거나 하청을 줘야 하며, 이로 인해 마진과 시장 경쟁력이 감소합니다.
인력 부족에 대한 임시방편으로서의 자동화와 XDR 🔧
이러한 격차를 완화하기 위해 MSP는 확장된 탐지 및 대응(XDR) 플랫폼과 보안 오케스트레이션(SOAR)을 채택하고 있습니다. 이러한 도구는 경고를 중앙 집중화하고 대응을 자동화하여 운영 부담을 줄여줍니다. 그러나 이를 구현하려면 네트워크 아키텍처, 원격 측정 및 상관 관계 규칙을 이해하는 인력이 필요합니다. 그러한 지식 없이는 자동화는 혼란만 가속화할 뿐입니다. 실제 해결책은 내부 교육 투자와 인재 유지에 있습니다.
모든 것을 패치하겠다고 약속하고 오후 중반에 퇴근한 인턴 😅
결국, 일부 MSP의 주요 계획은 방화벽에 대한 짧은 과정을 수료한 갓 졸업생을 고용하여 랜섬웨어 공격을 막기를 기대하는 것입니다. 그 결과는 대개 고급 보호를 위해 비용을 지불했지만 무료 안티바이러스와 3개월 전에 열린 미해결 티켓만 받는 고객입니다. 그동안 스타 기술자는 자신의 가치를 제대로 인정해주는 회사로 떠납니다. 시장의 아이러니입니다.