Deloitte US 사이버 AI 리더, Deloitte & Touche LLP – 인터뷰 시리즈

마크 니콜슨(Mark Nicholson)

델로이트(Deloitte) & 투치(Deloitte & Touche LLP)에서 프린시펄(Principal)로 일하며, 델로이트의 사이버 AI 리더입니다. 그는 이전에 사이버의 제로 트러스트(Zero Trust) 리더로 일하며, 복잡한 조직이 사이버 위험 프로그램을 더 잘 구축하고, 위협 인식과 가시성을 개선하며, 사이버 사고에 대비하는 능력을 강화하는 데 도움을 주었습니다.

마크는最初의 사이버 보안 모니터링 솔루션을 설계하고 구축하는 데 적극적으로 참여했으며, 이 솔루션은 사기 탐지 및 기타 비즈니스 손실 예방을 위한 것이었습니다. 그는 사이버 위협과 전통적인 위험 관리 거버넌스 및 사이버 위험 완화 기술의 정렬에 대한 주제로 이사회와 집행위원회에頻繁하게 브리핑합니다.

AI 시대에 사이버 보안 및 위험에 대한您的 관점은 어떻게 형성되었습니다?

보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM)의 초기에 회사를共同설립한 기업가로서, 데이터 집계, 분석 및 자동화 문제에 많은 시간을 할애했습니다. 분석가들이 네트워크 트래픽에서 이상을 찾기 위해 아침에 방화벽 로그의 하드 카피를 인쇄하여 수동으로 검토하는 때를 기억합니다. 엄청난 발전에도 불구하고, 데이터 분석 문제는 지속되었습니다. AI는 보안 데이터를 효율적으로 처리하고 분석하는 우리의 능력을 극적으로 개선할 것입니다. 또한 빠른 복구 조치를 실행하는 데 도움이 될 것입니다. 그러나 위험은 결코如此 높지 않았습니다. 우리는 컴퓨터 시스템의 내부 작동을 완전히 이해하기가越来越 어려워지는 시대에 접어들고 있습니다. 따라서 그것들이 손상되었는지 여부를 이해하기도越来越 어려워질 것입니다.

델로이트에서 하는 일은 기본적으로 신뢰입니다. 재무 데이터가 정확한지, IT 컨트롤이 효과적인지, 고객이 데이터가 기밀로 유지될 것이라는 것을 신뢰할 수 있는지 여부입니다. AI 시대는 시스템의 무결성을 신뢰할 수 있는지 여부를 강조합니다.

델로이트는 최근 사이버 보안 전략의 핵심에 AI를 통합하기 위한 광범위한 사이버 AI 블루프린트와 기술 서비스를 출시했습니다. 이 출시가 긴급해진 구체적인 격차 또는 시장 실패는 무엇입니까?

첫째, 악의적인 행위자들은 이미 AI를 利用하여 우위를 점하는 방법을 찾고 있습니다. 이것은 긴급성을 가중시킵니다. 둘째, AI 제품이 가시적인 문제를 해결할 수 있다는 많은 야심적인 주장이 있지만, 사실과 허구를 분별하기 위해 많은 실험이 필요합니다. 셋째, 경영진이 AI의 가치를 실현하기 위해 압력을 가하고 있습니다. 사이버 보안 프로그램은 비즈니스를 느리게 하지 않으면서 위험을 완화해야 합니다. 대략 80%의 조직은 다음 재정 연도에 전체 AI 지출을 증가시킬 것으로 예상합니다. 광범위한 AI 전환에는 사이버 리더가 자신의 조직이 운영되는 방식을 재고해야 합니다.

델로이트의 사이버 AI 블루프린트와 기술 서비스는 리더가 사이버 운영을 AI 시대에 맞게 변환하기 위한 필요한 명확성을 제공합니다. 조직은 비즈니스의雄心을 지원하는 AI를활용한 사이버 기능을 설계, 구축 및 운영할 수 있습니다.

AI 배포를 빠르게 하는 동안 사이버 보안 프로토콜을 기본적으로 통합하는 방법으로 기업에 조언해 주시겠습니까?

AI 배포가 빠르면 빠를수록, 조직은 사이버 보안 컨트롤을事前に 구축해야 합니다. 좋은 브레이크가 자동차를 더 빠르게 가게 하는 것과 마찬가지로, 좋은 사이버 보안은 AI 채택을 가속화해야 합니다. 이것에는 명확한 거버넌스 프레임워크, 배포 수명주기 전반에 걸친 지속적인 모니터링, 및 AI 및 보안 팀 간의 크로스 기능적 협력이 필요합니다.

이러한 변환 노력을 보안과 함께 정렬함으로써, 조직은 사이버 자산을 보호하고 규제 준수를 유지하면서 AI 채택을 가속화할 수 있습니다.

델로이트의 연구에 따르면, 사이버 보안은 종종 AI 론칭에서 뒷순위입니다. 이러한 지연의 결과는 무엇이며, 조직은 어떻게 방향을 전환할 수 있습니까?

사이버 보안 프로그램은 역사적으로 기술 변환과 함께 지속적인 추격 게임을 해왔으며, 종종 IT에 의해 부수적으로 남겨졌습니다. 때때로 이것은 진행을 방해할 수 있다는 인식의 결과입니다. 반드시, 지연은 다운스트림에서 영향과 일부 산업의 경우 규제적 검토를 도입합니다. 아이러니하게도, 지연은 장기적으로 더 비용이 많이 들고 시간이 많이 걸릴 수 있습니다.

AI의 경우, 보안은 비즈니스를 더 빠르고 자신감 있게 이동하는 데 도움을 줄 수 있는 고유한 위치에 있습니다. 적절한 전략을事前に 구축하는 것이 중요하지만, 세부 사항이 중요합니다. 프레임워크는 시작점을 제공합니다. 델로이트의 블루프린트는 다음 단계로 진행하고, 기술이 실제로 복잡한 시스템의 일부로 작동하는 방식에 대한 중요한 대화를 촉진하는 데 도움을 줍니다. 그 대화는 빠르게 깊어집니다.

비즈니스 기능의 각 부분에 사이버 보안을 기본적으로 통합하면 성공 여부를 결정하는 데 큰 차이를 만듭니다. 기술 변환에는 엄격성이 필요합니다. 사이버 보안을 기본 요소로 만듦으로써, 조직은 AI의 전체 가치를 실현하면서 위험을 최소화하고, 보안, 회복力, 및 규제 준수를 갖춘 시스템을 만들 수 있습니다.

델로이트의 블루프린트는 사이버 보안을 가치 창조자로 재정의하는 데 어떻게 도움이 되나요?

델로이트의 사이버 AI 블루프린트는 긴급하고 비싼 실험의 필요성을 줄입니다. 블루프린트는 조직이 디지털 보안 워크포스를 구축하는 데 도움을 주며, 이는 더 효율적이고 사용자 친화적인 경험을 제공합니다. 이 블루프린트를 사용함으로써, 기업은 임의의 사용 사례 개발을 넘어서서, 비즈니스 결과를 전달하는 데 필요한 기능과 일치하는 서비스 아키텍처를 구축할 수 있습니다.

에이전트 AI 시스템은 현대의 사이버 보안 변환에서 어떤 역할을 하나요? 델로이트는 이를 어떻게 자신의 서비스에 통합하고 있나요?

에이전트 AI는 보안 기능의 많은 응용 분야에서 큰 잠재력을 가지고 있지만, 여전히 성숙하고 있습니다. 우리는 레벨 1 보안 운영을 지원하는 에이전트를 개발했으며, 많은 조직이 구현하기 위해 어려움을 겪은 보안 오케스트레이션, 자동화 및 응답(SOAR) 제품의 약속을 실현하는 데 도움을 주었습니다. 우리는 자율적인 침투 테스트 에이전트를 개발했습니다. 우리는 ID 거버넌스 및 관리(IGA) 프로세스의 효율성을 개선하는 에이전트를 만들었습니다. 우리는 심지어 제어 효과성 모니터링을 수행할 수 있는 에이전트에 대한 파일럿을 시작했으며, 궁극적으로 규제 검토 응답 초안을 제공할 수 있을 것입니다. 우리의 더 큰 초점은 모두 어떻게 작동하는지입니다. 궁극적으로, 에이전트가 지수적으로 증식함에 따라, 조직은 에이전트 권한을 강력하게 제어해야 합니다. 또한, 가치 창출을 위해, 에이전트의 워크로드와 요청을 조정하고 거버넌스하는 감시 기능이 필요합니다.

델로이트는 사이버 AI 블루프린트와 기술 서비스를 제공하여 조직이 프로그램을 가속화하는 데 도움을 줍니다. 델로이트는 또한 Zora AI™ 제품 플랫폼을 통해 GenAI 및 에이전트 솔루션을 제공하며, 이는 강력한 성능, 보안 및 확장성을 위해 설계되었습니다.

AI가 더 많은 의사결정을 자동화하는 시대에 사이버 보안 인식 워크포스를 구축하는 방법에 대해 조언해 주시겠습니까? 어떤 기술이 여전히 가장 중요합니까?

첫째, 인간 워크포스가 AI의 가치를 실현하는 데 핵심이라는 것을 명심하는 것이 중요합니다. 일에 들어가는 것을 가장 잘 아는 사람은 일에 종사하는 사람들입니다. 리더가 조직 내의 경험豊富한 사람들을 동원하여 AI를 利用하는 프레임워크와 가이드레일을 설정하는 것이 필수적입니다. 이 단계에서 내부 커뮤니케이션이 중요하며, 리더는 최상단에서 тон을 설정해야 하지만, 워크포스와 이해관계자에게 투명성을 제공하고 동의를 촉진하기 위해 조기 참여해야 합니다. 노출 및 훈련은 기술을 신비로 만들지 않으며, 변환을 도움이 되고 생산성을 향상시키는 데 도움이 되는 것으로 보는 문화를 조성하는 데 도움을 줄 수 있습니다.

귀하의 경험에 따르면, 어느 산업 垂直은 AI 주도 변환에 대해 가장 긴급하거나 저항적입니까?

AI 주도 변환의 속도는 회사마다 다르며, 비즈니스 기능에 따라 다릅니다. 대부분의 부문은 보안 프로그램에 AI가 가져올 가치를 탐색하고 있습니다. 규제된 산업에서는 위험 관리를 개선하기 위해 AI를 利用하는 데 추가적인 동기가 있습니다. 금융 서비스 및 기술 회사들은 종종 기술 채택에서 앞서며, AI 이니셔티브를 우선순위로 두고 있습니다. 많은 생명 과학 및 헬스케어 회사들은 공격적으로 AI 프로그램을 개발하고 있습니다. 부문에 관계없이, 때때로 경영진은 AI가 비용 절감 및 워크포스 변환을 가속화할 수 있다는 인식이 있으며, 이것이 행동을 이끌어냅니다.

일부에서는 AI 채택에서 비즈니스 가치를 달성하는 데 혼합된 결과가 있다고 주장하고 있지만, 나는 보안.context에서 이것이 적용되지 않는다고 믿습니다. AI 채택에서 ROI를 조사할 때, 보안을 중점으로 하는 이니셔티브는 ROI 기대치를 초과하는 경우가 훨씬 더 많습니다. 44%의 사이버 보안 이니셔티브는 기대치를 조금이나마 초과하거나 크게 초과하는 반면, 17%만이 기대치를 조금이나마 아래로 떨어지거나 크게 아래로 떨어뜨립니다.

클라이언트의 AI + 사이버 보안 변환이 실제로 비즈니스 가치를 제공하는지 여부를 측정하기 위한 지표 또는 신호는 무엇입니까?

이 변환의 비즈니스 결과를 결정하는 여러 요인이 있습니다. 모두 조직의 특정 비즈니스, 산업, 위협 풍경, 필요 및 성숙도에 따라 다릅니다. 조직은 AI 준비도 평가를 수행하여 기회를 식별하고 원하는 ROI를 달성하기 위한 노력 수준을 결정할 수 있습니다. 또한, 델로이트는 사이버 보안 인력을 부담하는 일일 워크로드를 더 잘 이해하는 데 도움을 주는 워크포스 분석기 툴을 만들었습니다.

5년 후, AI는 사이버 보안 풍경을 어떻게 재정의할 것으로 예상합니까? 위협의 복잡성과 조직이 자신을 방어하는 방식 모두에서?

혁신의 엄청난 속도에 비추어, 5년을 내다보는 것은 어렵습니다. AI가 사이버 보안 풍경을 변환할 것이라는 것은 안전한 예측입니다. 적대자는 AI를 利用하여 자동화된 공격을 가하고, 탐지를 피하고, 취약성을 악용하여 이전에 없던 속도와 규모로 공격할 것입니다. 우리는 또한 조직이 AI 주도 도구를 利用하여 위험을 예측적으로 식별하고, 사고 복구를 자동화하며, 방어를 동적으로 적응시키는 것을 기대합니다. 인간은 “루프”에서 관리를 유지할 것입니다.

자명한 것은, AI 기반 보안에 투자하고, 지속적인 학습의 문화를 조성하는 기업은 자산을 보호하고, 회복力を 구축하며, 신뢰를 유지하는 데 더 잘 대비되어 있을 것입니다.

이번 인터뷰에 감사드립니다. 더 많은 정보를 배우고 싶은 독자는 델로이트 사이버 AI 블루프린트 및 기술 서비스 페이지를 방문해야 합니다.