Nick McAlister, 수석 이사, EMEA 채널 및 파트너, VMware의 시장 진출
파트너사와의 거의 모든 대화에서 알 수 있듯이, 보안에 대해 알고 있던 거의 모든 것이 지난 18개월 동안 빠르게 재검토되었습니다.
모든 형태와 규모의 조직이 보안이 중심이 되는 미래에 빠르게 적응해야 했습니다. VMware는 올해 초에 실시한 연구에 따르면 표적이 된 피해자가 무결성 및 파괴적 공격을 경험하는 비율이 50% 이상인 것으로 드러났습니다.1 이는 모든 비즈니스가 직면해야 하는 상당한 규모의 과제입니다.
그런 이유로, 그 어느 때보다도 파트너사는 교육, 자격증, 훈련을 통해 고객이 변화하는 위협 환경을 헤쳐나가는 데 도움을 줄 수 있는 상당한 기회를 얻게 된다고 생각합니다.
네덜란드의 파트너사 중 하나인 Fondo와 얘기할 때, 이 회사의 비즈니스 개발 관리자인 Joris Adriaanse는 다음과 같이 설명했습니다. “원격 근무로의 전환이 일어났을 때, 많은 고객들은 직원들이 무엇을 하고 있는지, 어떻게 하고 있는지에 대한 가시성을 잃었으며, 보안 관점에서 그것은 큰 도전 과제였습니다.”
표면적으로는 대부분의 고객이 동일한 당면 과제를 안고 있는 것처럼 보일 수 있습니다. 하지만 현실은 고객마다 다릅니다. 즉, 채널이 숙달해야 하는 핵심 역량은 각 비즈니스의 개별 보안 우려 사항을 해결하고, 이러한 우려 사항이 비즈니스 목표에 어떤 영향을 미칠 수 있는지 평가하고, 보안이 목표를 지원할 수 있도록 보장하는 행동 계획을 수립하는 능력입니다.
기회가 기다리고 있습니다. (그리고 그 기회는 더 커질 것입니다)
이 역량은 점점 더 중요해지고 있습니다. 고객이 보안 당면 과제를 보다 완벽하게 이해할 수 있도록 도울 뿐만 아니라 수익성 좋은 보상을 제공할 수 있습니다. IDC에 따르면 유럽의 IT 보안 지출은 올해 370억 달러에 다다를 것이고 2025년에는 500억 달러를 넘어설 것입니다.
채널 파트너에게 이는 엄청난 기회입니다. 보안 문제를 해결하려는 요구가 그 어느 때보다 커지고 있습니다.
보상은 상당하지만 비즈니스의 모든 부서와 마찬가지로 IT도 현대화와 통합의 균형을 유지해야 한다는 당면 과제가 남아 있습니다. 무한정한 수표책을 가진 고객은 없습니다. 다시 말해서, IT가 항상 모든 곳에 있을 수는 없다는 의미입니다. 그래서 이들은 비즈니스 중단을 최소화하면서 가장 큰 가치(즉, 보호)를 제공할 수 있는 곳은 어디냐는 질문을 받습니다.
보안 자체가 이사회 수준의 대화가 되었으며, 이에 따라 구매자의 에코시스템도 진화했습니다. 이제는 CISO의 소관을 훨씬 뛰어넘게 되었으며, 여기에는 새로운 프로세스가 어떤 것인지에 대한 가치를 알아야 하는 다른 관계자들도 있습니다.
vleet GmbH의 CEO, Mathias Meyenburg는 다음과 같이 설명했습니다. “이전에는 컴퓨팅 및 스토리지 리소스에 대해서 서버 팀에게만 얘기했지만, 오늘날에는 균일한 동종의 솔루션을 개발하기 위해 네트워크 팀 및/또는 보안 팀의 직원들을 통합해야 합니다. 요컨대, 논의가 점점 더 복잡해지고 있습니다.”
그러나 비즈니스가 스스로를 보호하기 위해 투입하고 있는 노력과 투자의 수준에도 불구하고, 세 가지 주요 당면 과제는 여전히 존재합니다. 바로 여기에서 파트너가 보안 과제를 극복하는 비즈니스에서 중추적인 역할을 수행할 수 있습니다.
1 2021년 글로벌 인시던트 대응 위협 보고서는 2021년 5월부터 6월까지 123명의 사이버 보안 전문가를 대상으로 설문조사를 실시했습니다.
1. 컨텍스트 부족: 발생한 위협 및/또는 성공적인 공격에 대한 정보는 모든 소스의 데이터를 지능적인 방식으로 결합하여 상황에 맞게 제시되어야 하고 그런 다음에는 팀들 간에 공유되어야 합니다. 고객이 모든 방향으로부터의 알림에 압도되어서, 실제로 일어나고 있는 일을 파악하여 정확하고 신속하게 대응하기가 어렵다는 말을 자주 듣곤 합니다.
파트너사의 이점 고급 위협 인텔리전스를 사용할 수 있고, 제한된 리소스로 운영하는 고객을 위해 이를 관리 가능하게 할 수 있는 파트너사는 신뢰할 수 있는 전략적 자문가로서의 입지를 공고히 할 것입니다.
이를 통해 고객은 더 나은 보안 성과를 달성하고, 보안 격차를 줄이고, 더 나은 직원 및 고객 경험을 제공할 수 있습니다.
2. 너무 많은 사일로: 보안, IT 및 운영 팀은 각각 다른 관점에서 고객의 환경을 보호하기 위해 접근합니다. 그리고 각 그룹은 다양한 다른 포인트 툴을 사용하여 프로세스에서 고유한(그리고 대개 분리된) 데이터를 생성합니다. 더욱이 이러한 그룹은 조직의 관점에서 사일로화되어 있습니다.
vleet의 전무 이사인 Michael Völk에 따르면 “고객은 사일로화된 사고 방식이 존재한다는 일반적인 문제에 직면하곤 합니다 ...... 당면 과제는 부서 간 공통의 이해를 형성하고 기술팀 간에 경계를 넘나드는 협업을 가능하게 하는 것입니다. 보안의 맥락에서, 비즈니스 전반에 걸쳐 통합된 사고 방식을 형성하기란 대단히 복잡할 수 있습니다.”
바로 여기에서 파트너사는 사일로화된 전략은 당면 과제의 흐름을 일시적으로 저지하지만 장기적인 해결책이 되기에는 충분하지 않음을 설명하면서, 임시 처방의 역할일 뿐임을 강조함으로써 가치를 더할 수 있습니다.
3. 너무 많은 방어 표면: 일반적인 기업은 보안을 유지하기 위해 100개 이상의 개별 보안 툴을 배포합니다. 이러한 개별 보안 툴은 솔루션보다 더 많은 문제를 수반하는 경우가 너무 많습니다. 이러한 툴은 종종 너무 느려서 즉각적인 위협에 대응하지 못하고 많은 고객이 사용할 수 있는 것보다 더 많은 리소스를 관리해야 합니다. 또한 오늘날 공격의 복잡성으로 인해 발전된 위협이 기존 접근방식을 우회할 수 있습니다.
오늘 고객이 내리는 기술 결정은 미래에 창출할 수 있는 기회에 직접적인 영향을 줍니다. 채널 파트너의 역할은 고객이 다음 단계를 탐색하고 변화하는 위협 환경에 대응할 수 있도록 돕는 것입니다.
향후 전망
미래 지향적인 파트너사는 자격증, 교육 및 훈련을 통해 고객이 보안 투자로부터 진정한 가치를 실현하고 거의 모든 조직이 직면하고 있는 익숙한 당면 과제를 근절할 수 있도록 지원하고 있습니다.
Meyenburg는 다음과 같이 요약합니다. “IT 산업과 특히 보안은 결코 가만히 있지 않으므로 교육, 기술 구축 및 고객을 적극적으로 지원할 수 있는 노하우를 지원하는 벤더와 제휴해야 합니다.”
기존 파트너사든 VMware 보안 포트폴리오를 처음 접하는 고객이든, VMware의 Partner Connect 포털을 방문하여 고객이 가장 시급한 보안 요구 사항을 충족할 수 있도록 지원하는 방법을 알아보십시오. 또는 Optiv CTO Todd Weber 가 출연하는 파트너십 관점 팟캐스트 에피소드를 시청하여 고객의 사이버 보안 역량을 향상시키기 위해 어떻게 노력할 수 있는지 들어보십시오.