|
시장보고서
상품코드
2079493
AI 시대의 제공업체 로드맵 : 이사회, 경영진, 보안 책임자를 위한 데이터 기반 사이버 보안 지표 제공The Provider´s Blueprint in the AI Era: Delivering Data-Driven Cybersecurity Metrics for Boards, Executives, and Security Leaders |
||||||
본 Market Perspective에서는 전 세계 조직들이 이사회, 경영진, 운영 팀에 유용한 사이버 보안 지표를 제공하지 못하고 있는 현황과, AI의 부상으로 인해 이러한 격차가 더욱 확대되고 있는 실태에 대해 다루고 있습니다. 기술 제공업체와 서비스 제공업체에게 있어, 이는 거버넌스, 리스크, 컴플라이언스(GRC) 및 사이버 보안 시장에서 자사의 제품과 서비스를 차별화할 수 있는 가장 중요한 기회 중 하나가 될 것입니다. 사이버 보안 지표에 관한 2부작 시리즈의 제1부인 본 자료에서는 고객이 직면한 과제의 전체적인 모습과, 서비스 제공업체가 구축·제공·수익화할 수 있는 3단계 지표 프레임워크에 대해 정의하고 있습니다.
고객이 안고 있는 과제는 널리 인식되고 있지만, 여전히 해결되지 않은 채로 남아 있습니다. 사이버 보안은 상향식 방식으로 발전해 왔기 때문에 거버넌스나 전략적 이해관계자들에게는 결코 도움이 되지 않는 전술적 지표만 만들어져 왔습니다. AI의 등장으로 인해 두 가지 시급한 새로운 측면이 추가되었습니다. 바로 기존 지표 체계로는 측정할 수 없는 ‘AI를 악용한 공격’과, 새로운 유형의 기업 리스크를 야기하는 ‘거버넌스가 미치지 않는 사내 AI 도입’입니다. 이 두 가지 측면 모두를 해결하는 솔루션을 구축하는 공급업체는 GRC 및 사이버 보안 시장에서 지배적이고 확고한 입지를 확립하게 될 것입니다.
GRC 플랫폼은 비즈니스, IT, 사이버 보안 등 각 분야에 걸친 인텔리전스를 대상 사용자에 특화된 지표 엔진에 통합함으로써 이러한 요구에 부응할 수 있는 독보적인 입지를 갖추고 있습니다. 이 인텔리전스 기반을 확장하여 AI 모델 인벤토리, 섀도 AI 탐지, AI 출력 로그, 규제 준수 매핑과 같은 AI 고유의 신호를 통합하는 공급업체야말로, 고객이 시급히 필요로 하는, 현재 구할 수 없는 차세대 사이버 보안 지표 솔루션을 제공하게 될 것입니다.
"사이버 보안 지표 시장은 전환점에 서 있습니다. 고객들은 아직 측정할 수 없는 AI 위험에 대해 설명을 요구받고 있으며, 이사회는 대부분의 보안 도구가 여전히 제공하지 못하는 비즈니스 위험의 맥락을 요구하고 있습니다. 통합된 인텔리전스 플랫폼, 대상별 지표, AI 거버넌스 기능을 갖추고 이러한 격차를 해소하는 기술 및 서비스 제공업체야말로 차세대 사이버 보안 및 GRC 시장에서 리더십을 확립하게 될 것입니다."라고 IDC의 거버넌스·리스크·컴플라이언스(GRC) 솔루션 담당 리서치 디렉터인 필립 해리스(Philip Harris) 씨는 말했습니다.
This Market Perspective discusses how organizations worldwide are failing to deliver cybersecurity metrics that serve their boards, executives, and operational teams - and how the emergence of AI has widened that gap. For technology providers and service providers, this represents one of the most significant product and service differentiation opportunities available in the governance, risk, and compliance (GRC) and cybersecurity market. This document, part 1 of a two-part series on cybersecurity metrics, defines the customer problem landscape and the three-tier metrics framework providers can build, deliver, and monetize.The customer problem is well established but persistently unsolved: Cybersecurity grew bottom up, producing tactical metrics that never served governance or strategic audiences. AI has added two urgent new dimensions - AI-weaponized attacks that existing metrics frameworks cannot measure and ungoverned internal AI deployments creating a new class of enterprise risk. Providers that build solutions addressing both dimensions will occupy a dominant and defensible position in the GRC and cybersecurity market.GRC platforms are uniquely positioned to address this need by consolidating intelligence across business, IT, and cybersecurity domains into an audience-specific metrics engine. Providers that extend this intelligence fabric to incorporate AI-specific signals - including AI model inventories, shadow AI detection, AI output logs, and regulatory compliance mapping - will deliver the next generation of cybersecurity metrics solutions customers urgently need and currently cannot find."The cybersecurity metrics market is at an inflection point. Customers are being held accountable for AI risks they cannot yet measure, and boards are demanding business risk context that most security tools still cannot deliver. Technology and service providers that step into this gap - with consolidated intelligence platforms, audience-specific metrics, and AI governance capabilities - will define the next generation of cybersecurity and GRC market leadership," says Philip Harris, research director, Governance, Risk, and Compliance Solutions at IDC.