주니퍼네트웍스가 리서치와 분석을 통해 정책 및 의사결정 향상을 위한 자문을 제공하는 미국의 비영리 민간 연구소인 랜드연구소(RAND Corporation)와 공동으로 날로 복잡해지는 사이버 보안 위협에 대응하는 과정에서 기업들이 직면한 경제적 비용, 트레이드오프, 새로운 요구에 대한 최신 연구 결과를 공개했다.

랜드연구소의 경제 및 사이버보안 전문가들이 작성한 보고서에 따르면 최고정보보안책임자(Chief Information Security Officer: 이하 CISO)들은 비즈니스 관련 보안 리스크를 가장 효과적이고 비용효율적으로 관리하는 방법을 결정하는데 있어 큰 어려움을 겪고 있는 실정이다.

이번 연구에서 밝혀진 가장 심각한 문제는 많은 기업들이 사이버보안 솔루션에 점점 더 많은 비용을 소비하고 있음에도 불구하고 정작 이러한 투자를 통해 인프라스트럭처를 안전하게 보호할 수 있다는 확신이 없다는 점이다.

주니퍼네트웍스는 이러한 상황이 야기된 원인을 보안 툴과 리소스에 대한 비용, 그리고 보안 침해로 인해 일어나는 잠재적 비용을 종합적으로 고려한 명확한 계산이 없기 때문이라고 판단하고 있다.

다시 말해 보안 침해에 따른 잠재적 비용에 대한 정확한 확신 및 예측이 불가능한 것. 따라서CISO들은 사이버보안 리스크 관리를 위한 비용에 가장 큰 영향을 미치는 변수들을 총체적으로 이해하고 조직 보호를 위한 의사 결정을 내리는데 참고할 수 있는 수단을 필요로 한다는 것이 주니퍼의 견해다.

이러한 요구를 반영해 랜드연구소는 ‘방어자의 딜레마: 사이버 보안을 위한 과정 수립(The Defender's Dilemma: Charting a Course Toward Cybersecurity)’ 보고서에서 사이버 위협으로 인한 비용에 영향을 주는 주요 요인과 결정의 연결고리를 파악하는 데 도움을 주는 휴리스틱 모델(heuristic model)을 개발했다.

랜드(RAND)의 모델은 향후 10년 동안 모든 기업의 사이버 보안 리스크 관리 비용이 38% 증가할 것으로 전망함에 따라 주니퍼는 이제 기업들이 보안 비용 관리와 리스크 관리를 별개로 관리해야 할 시점이라고 강조했다.