HPE의 최신 보고서에 따르면 사이버 범죄자들이 자동화와 AI를 활용해 산업화 수준의 정교한 공격을 수행하고 있습니다. 기업의 디지털 전환 가속화로 인해 네트워크 의존도가 높아지는 반면, 보안 예산 부족과 복잡해진 IT 인프라는 방어를 더욱 어렵게 만듭니다. 기업은 내외부의 역동적인 위협 요인을 정확히 이해하고 효과적인 보안 전략과 도구를 마련해야 합니다.
번역된 본문
본문: HPE 후원 제공
2025년 내내 HPE는 사이버 범죄자들의 활동 방식에 중대한 변화가 있음을 관찰했습니다. HPE 위협 연구소(Threat Labs)는 실제 위협을 분석하여 새로운 '인 더 와일드(In the Wild) 보고서'에서 사이버 범죄자들의 방법론이 산업화되었음을 강조했습니다. 이를 통해 그들은 공격 캠페인의 규모, 속도 및 체계성을 훨씬 더 크게 확장할 수 있게 되었습니다. 이들은 일반적으로 자동화와 AI를 활용해 오래된 취약점을 악용하며, 효율성을 극대화하기 위해 전문적이고 기업형 계층 구조를 채택한 경우도 많습니다.
어느 CISO(정보보호최고책임자)나 CIO(정보최고책임자)도 확인할 수 있듯, 오늘날 기업에게 사이버 보안 위협은 그 어느 때보다 위협적입니다. 하지만 이 명확한 사실 이면에는 훨씬 더 미묘하고 복잡한 사이버 보안 환경이 자리 잡고 있습니다. 이러한 복잡성 때문에 네트워크와 그 안에서 전송 및 저장되는 매우 가치 있고 때로는 무형적인 데이터, 애플리케이션, 자산을 보호하기 위한 효과적인 전략과 솔루션을 계획, 실행 및 유지하는 것이 상당히 어려워질 수 있습니다.
하지만 올바른 철학과 전략, 그리고 적절한 도구와 인사이트가 있다면 충분히 해낼 수 있습니다. 우리는 먼저 현대의 사이버 보안 환경을 이해해야 합니다. 이러한 이해를 바탕으로 올바른 전략을 수립할 수 있고, 나아가 기업의 네트워크를 효과적으로 보호하는 데 필요한 도구와 인사이트를 파악할 수 있습니다.
환경에 영향을 미치는 5가지 주요 요인이 있으며, 일부는 기존의 것이고 일부는 새로운 것이지만 모두 역동적입니다. 이러한 요인들은 개별적으로 뚜렷하지만 내부적으로, 그리고 서로 복잡하게 상호 의존적인 경우가 많습니다. 이를 바라보는 또 다른 의미 있는 방법은 '내부(Internal)' 요인과 '외부(External)' 요인으로 나누는 것입니다. 언제나 그렇듯 통제할 수 있는 부분을 이해하고 대처하는 것이 통제할 수 없는 부분을 탐색하고 완화하는 데 도움이 될 수 있습니다.
오늘날 역동적인 사이버 보안 환경에 영향을 미치는 5가지 핵심 요인
기대치(Expectations)
첫 번째 요인은 기업의 네트워크 의존도라는 근본적인 현실을 전제로 합니다. 대부분의 기업은 이미 어떤 형태로든 디지털 전환을 거쳤으며 그에 따른 일상적인 이점을 누리고 있습니다. 이는 네트워크를 사용하는 사람, 기기, 사물의 수가 계속해서 증가함을 의미합니다. 동시에 사람들이 네트워크에 거는 기대치가 그 어느 때보다 높아졌음을 뜻합니다. 사용자는 다양한 기기와 여러 위치에서 네트워크가 자신이 필요로 하는 정확한 기능을 수행하기를 요구합니다.
반면, 많은 직원이 사이버 위협과 침투 방법에 대해 충분히 인지하지 못할 수 있으므로, 그들의 보안 인식 부족이 악의적인 공격자를 네트워크로 들여보내는 취약점이 되기 쉽습니다.
마찬가지로 경영진과 이사회 역시 거시적인 차원에서 높은 기대치를 가지고 있습니다. 디지털 전환을 수용하고 네트워크에 의존한다는 것은 기업의 기능과 평판이 이와 불가분의 관계에 있다는 것을 의미합니다. 보안 침해로 인한 평판 손실은 금전적 처벌과 수익 감소의 위협만큼이나 끔찍한 전망입니다. 따라서 경영진의 마음속에서는 네트워크가 사이버 위협으로부터 안전하고 규정을 준수해야 한다고 생각합니다.
재무적 압박(Financial pressures)
환경의 첫 번째 요인은 인접한 이 요인과 모순될 수 있습니다. 즉, 일반적인 재무적 제약과 CISO 및 CIO가 더 적은 자원으로 더 많은 성과를 내야 한다는 압박이 그것입니다. 전략적으로 네트워크에 의존하고 위협으로부터 무조건 보호받아야 한다는 기대에도 불구하고, 적절한 방어망(예: 발전된 도구와 유의미한 데이터 인사이트를 활용하는 숙련되고 적정 규모의 IT 팀, 그리고 지속적인 직원 교육)은 항상 충분한 자금을 지원받고 유지되지는 않습니다. 특히 현재의 험난한 경제 환경에서는 더욱 그렇습니다.
복잡한 인프라 운영(Complex infrastructure operations)
지속적인 디지털 전환 추구와 그에 따른 네트워크 의존도는 세 번째 요인을 촉발합니다. 아이러니하게도 여기에는 기업 보호 및 재무 통제의 또 다른 측면이 얽혀 있습니다. 원스톱 솔루션(더 경쟁력 있는 가격과 자율성을 위해 IT 벤더 종속성을 피하는 방식)에서 벗어나는 광범위한 움직임은 더욱 복잡한 멀티벤더 환경을 만들어냈습니다. 이는 다양한 기능과 IT 인프라 계층을 처리하는 데 필요한 여러 IT 도메인과 결합되어 나타납니다.
Sponsored Provided by HPE Throughout 2025, HPE observed significant changes in how cybercriminals operate. Analyzing real-world threats, our HPE Threat Labs highlighted an industrialization of the cyber criminals’ methods in its new In the Wild Report, enabling greater scale, speed and structure in their campaigns. They typically use automation and AI to exploit longstanding vulnerabilities, and many have adopted a professional, corporate hierarchy to optimize their efficiency. Cybersecurity threats today are as menacing as ever for enterprises, as any CISO or CIO can probably confirm. But, digging behind that straightforward statement, there is a much more nuanced, complex cybersecurity landscape at play. This can make it significantly harder to plan, execute, and sustain effective strategies and solutions to protect the network—plus the often valuable—sometimes priceless—data, apps, and assets it transports and stores. But it can be done, with the right philosophy and strategy, and the right tools and insights. We must first understand the contemporary cybersecurity landscape. This understanding can unlock the right strategy and then onward to identify the tools and insights necessary to protect an enterprise’s network effectively. There are five primary factors influencing the landscape, some old, some new, all dynamic. These factors are distinct but often interdependent, both within themselves and with one or more of the others. Another meaningful way of looking at them is “internal” and “external”; as ever, understanding and dealing with what is in your control can also help to navigate and mitigate what is beyond your control. Five key factors influencing today’s dynamic cybersecurity landscape 1. Expectations The first factor is predicated on the fundamental reality of an enterprise’s reliance on its network. Most enterprises have already undergone some form of digital transformation and are reaping the day-to-day benefits. This means that the number of people, devices, and things using the network continues to grow; it also means that people’s expectations of the network are higher than ever before – they demand that it does exactly what they need it to do, typically across a proliferation of devices and from multiple locations. Conversely, many employees might not be fully aware of cyber threats and infiltration methods, so their skillsets can easily be the weak point that admits bad actors into the network. Equally, senior management and board members have high expectations at a meta level. Embracing digital transformation and network reliance means the enterprise’s function and reputation are inextricably tied to that. Loss of reputation due to a security breach is a chilling prospect, as is the threat of financial penalty and revenue loss. So, in the minds of leadership, the network has to be safe from cyber threats and be compliant. 2. Financial pressures The first factor arguably contradicts its neighbor in the landscape: general financial constraints and the pressure on CISOs and CIOs to achieve more with less. Despite the strategic reliance on the network and the expectation that it will be protected from cyber threats regardless, the appropriate latticework of defenses (e.g., skilled and right-sized IT teams using progressive tools and meaningful data insights, plus constant workforce education) is not always properly funded and sustained, particularly in the current tough economic climate. 3. Complex infrastructure operations The ongoing pursuit of digital transformation and consequent network reliance also drives the third factor. Ironically, there is another facet of enterprise protection and financial control wrapped up in this. The widespread move from one-stop shops (avoiding IT vendor lock-in in favor of more competitive pricing and autonomy) has created a more complex, multivendor environment. This is coupled with multiple IT domains required to handle many diverse functions and layers of IT infrastructure (e.g., cloud, on-prem), all connected to the network. Complex, mission-critical IT operations now need to be monitored and protected from increasingly sophisticated cyber breaches. 4. Unpredictable geopolitics and economics Shifting from the first three factors—all internal to an enterprise—the fourth is unquestionably external and without doubt the most intractable risk for any enterprise, individual, or industry group. Global uncertainty and tension are unavoidably putting even greater pressure on already-tight IT budgets, component supply chains and power costs. This can easily exacerbate existing constraints on cybersecurity budgets when vigilance and protection are more needed than ever. Unfortunately, in cyberspace one cannot always point a finger in one direction to identify an adversary. Geopolitical alliances in cyberspace are much more difficult to track, and defending against an escalating tension becomes an all-out fight to secure the network. 5. Evolving cyber threats The fifth factor is obviously the epicenter of today’s cyber security landscape. According to the HPE Threat Labs’ report , governments were the most frequently targeted sector globally in 2025, followed by finance, technology, defense, and manufacturing. The prevailing global geopolitical and economic situation may further accelerate the twin motivations of nation state-linked espionage and organized crime for extortion and theft. Use the network to protect the network… and beyond The current cybersecurity landscape calls for a re-think of the network’s pivotal role and how it can manage an enterprise’s digital defenses effectively, dynamically, and comprehensively. Overall, the network can be an excellent security sensor and enforcement point, using built-in security capabilities rather than being a collection of devices with an inflexible, bolted-on security layer. Much as cybercriminals use agentic and generative AI to intensify their campaigns, CISOs can stay ahead more easily by leveraging AI-driven network platforms for 24x7 automated management of security policy enforcement (e.g., zero trust), threat monitoring, and mitigation, encompassing devices, things, and users. Meaningful data insights can be harvested, analyzed, and recycled back into secure networking management tools for dynamic protection. This approach helps the progressive enterprise to overcome increasingly sophisticated, multi-step, and prolific attacks, while better managing IT costs and simplifying oversight of IT operations. It can also significantly improve the user experience, going a long way to meet and even exceed those rising expectations consistently. As a strategy in today’s uncertain world, embracing this self-driving network paradigm enables flexibility, visibility, and consistency in an enterprise’s frontline digital defenses. For more, read the “ In the Wild ” report. This content was produced by HPE. It was not written by MIT Technology Review’s editorial staff. Keep Reading Most Popular OpenAI is throwing everything into building a fully automated researcher An exclusive conversation with OpenAI’s chief scientist, Jakub Pachocki, about his firm's new grand challenge and the future of AI. By Will Douglas Heaven archive page A woman’s uterus has been kept alive outside the body for the first time The team behind the feat plan to study uterine disorders and the early stages of pregnancy—and potentially grow a human fetus. By Jessica Hamzelou archive page Want to understand the current state of AI? Check out these charts. According to Stanford’s 2026 AI Index, AI is sprinting, and we’re struggling to keep up. By Michelle Kim archive page Inside the stealthy startup that pitched brainless human clones The ultimate plan to live forever is a brand new body. By Antonio Regalado archive page Stay connected Illustration by Rose Wong Get the latest updates from MIT Technology Review Discover special offers, top stories, upcoming events, and more. Enter your ema