리스크 관리의 미래: 2025 Gartner® 리스크 보고서의 5가지 핵심 인사이트

리스크 관리는 항상 예상치 못한 상황을 예측하는 것이었습니다. 하지만 저희는 최신 2025 Gartner® 2025 Risk Report 가 리스크의 본질이 많은 조직의 적응 속도보다 더 빠르게 변화하고 있음을 명확히 보여준다고 생각합니다. AI의 부상, 규제 요구의 확대, 점점 더 파편화되는 데이터 환경은 리스크 리더가 복원력에 대한 접근 방식을 재고해야 함을 의미합니다.

Gartner의 연구에서 최신 리스크 모델과 일치하는 몇 가지 주제가 저희의 눈길을 끌었습니다. 보고서의 주요 내용과 조직이 자체 전략을 강화하기 위해 취할 수 있는 조치에 대한 저희의 관점은 다음과 같습니다.

1. 리스크 사각지대는 파편화된 데이터에서 시작됩니다

Gartner가 지적한 점 중 하나는 리스크 사각지대가 노력 부족에서 비롯되는 경우는 드물고, 가시성 부족에서 비롯된다는 것입니다. 리스크 및 보안 데이터는 비즈니스 부서, IT 시스템, 공급망 전반에 분산되어 있습니다. 이러한 파편화는 미약한 신호를 조기에 감지하거나 신속하게 대응하는 것을 거의 불가능하게 만듭니다.

이는 저희 고객들로부터도 듣는 이야기입니다. 데이터가 사일로에 존재하면 팀은 리스크에 대한 전체적인 그림을 그리기보다는 알림을 쫓고 상충되는 소스를 조정하는 등 수동적인 자세를 취할 수밖에 없습니다. 교훈은 명확합니다. 통합된 데이터 기반은 모든 최신 리스크 전략의 전제 조건입니다.

선도 기업들이 데이터 기반을 현대화하는 방법의 예시는 다음과 같습니다.

• Zillow 는 자동화된 대시보드 분석과 AI 기반 인사이트를 통해 운영 리스크를 완화하며, 분절된 수동 프로세스를 제거하여 팀이 온콜 지원 및 미션 크리티컬 운영을 간소화하도록 돕습니다.
• GM Financial 은 강력한 거버넌스를 통해 통합된 고객 뷰를 구축했습니다.
• Shell 은 단일 플랫폼에서 모든 분석 및 AI 워크로드를 관리하며, 사일로를 제거하여 의사 결정을 위한 단일 진실 공급원을 만드는 방법을 보여줍니다.

2. 데이터 거버넌스, 현장의 핵심으로 부상하다

거버넌스는 역사적으로 중요하지만 일상적인 운영과는 거리가 있는 비용 센터 및 규정 준수 활동으로 여겨져 왔습니다. Gartner는 거버넌스가 현장의 핵심 역량이자 비즈니스 동력원이 되고 있다는 중대한 변화에 대해 설명합니다.

왜일까요? AI, 클라우드 확장, 규제 감독이 모두 한 곳으로 모이고 있기 때문입니다. 조직은 접근 제어, 데이터 계보, 책임성에 대한 더 큰 확신이 필요합니다. 이것이 없으면 혁신은 불확실성의 무게에 짓눌려 정체됩니다.

저희는 데이터 거버넌스를 통합하는 조직이 신뢰할 수 있는 정보 소스를 만들어 더 빠른 조치와 더 확신에 찬 의사 결정을 지원하고, 새로운 위험에 노출되지 않으면서도 신속하게 움직일 수 있는 역량을 갖추게 된다고 믿습니다.

통합 거버넌스를 통해 기업이 더 빠르게 혁신하는 방법:

• IQVIA 는 Databricks를 통해 헬스케어 분석의 쿼리 성능과 거버넌스를 개선하여 규정 준수와 운영 효율성을 강화했습니다.
• Bradesco Bank 는 Databricks 도구를 사용하여 사내 고객 데이터 플랫폼을 구축함으로써 데이터 무결성과 비즈니스 민첩성을 높였습니다.

3. AI 거버넌스로 AI 리스크에 대응하기

Gartner는 AI의 양면성을 언급합니다. 한편으로 자동화와 머신러닝은 리스크를 탐지, 모니터링, 완화하는 방식을 바꾸고 있습니다. 다른 한편으로, AI 자체는 설명 가능성, 규정 준수, 모델 결과물 거버넌스와 같은 새로운 리스크를 야기합니다.

이는 여러 산업에 걸쳐 우리가 목격하는 균형 잡기 과제입니다. 해답은 AI 도입을 늦추는 것이 아니라, 처음부터 강력한 가드레일을 마련하는 것입니다. 이는 거버넌스를 AI 워크플로에 직접 내장하고, 모델의 정확성과 편향성을 지속적으로 평가하며, 기반 데이터의 보안과 신뢰성을 보장하는 것을 의미합니다. AI는 새로운 취약점과 장애물을 만드는 것이 아니라 인간의 전문성을 증폭시켜야 합니다.

조직들은 이미 이러한 균형을 맞추고 있습니다.

• DraftKings 는 Databricks 스트리밍 및 ML을 통해 실시간 사기 탐지 파이프라인을 구동하여 신속하고 정확한 위협 식별을 지원합니다.
• McDonald’s 는 Databricks 머신러닝을 사용하여 레스토랑 부지 선정을 최적화하고 중대한 비즈니스 결정을 지원합니다.

4. AI 보안 인재 격차는 저절로 해소되지 않습니다

이 보고서의 또 다른 주요 발견은 숙련된 리스크 및 보안 전문가가 지속적으로 부족하다는 것입니다. 공격 표면이 확장되고 규제가 늘어남에 따라 팀은 더 적은 자원으로 더 많은 일을 하도록 요구받습니다.

데이터는 역량 강화 촉매제 역할을 할 수 있습니다. 셀프 서비스 인사이트, 일상적인 조사를 위한 자동화, 고품질 신호를 갖춘 팀은 훨씬 더 높은 효율성으로 운영될 수 있습니다. 분석가는 가치가 낮은 수천 개의 알림을 일일이 확인하는 대신 영향력이 큰 위협에 집중할 수 있습니다.

미 해군 의 사례는 이를 잘 보여줍니다. Databricks에서 400억 달러 규모의 금융 거래를 검토하는 모델을 구축하여 20만 시간 이상의 업무 시간을 절약했으며, 이를 통해 팀이 더 가치 있는 리스크 및 규정 준수 이니셔티브에 집중할 수 있게 되었습니다.

5. AI 리스크 전략에 민첩성과 복원력 통합하기

Gartner는 복원력을 유지하면서 새로운 상황에 신속하게 적응하는 민첩한 리스크 프로그램의 필요성에 대해 설명합니다.

저희는 민첩성이 데이터 자체에서 시작된다고 생각합니다. 클라우드, 시스템, 형식 등 모든 소스를 통합하는 조직은 가시성을 확보하여 문제에 수동적으로 대응하는 대신 사전에 예측할 수 있습니다. 민첩한 리스크 프로그램의 기반은 통합 거버넌스에서 시작됩니다. 통합 거버넌스는 이러한 가시성을 제공하고 리스크 팀이 필요할 때 신속하게 방향을 전환할 수 있도록 지원합니다.

두 선도 기업이 최신 리스크 관리에 어떻게 접근하고 있는지 소개합니다.

• Michelin 은 Databricks에 Data Mesh를 도입하여 비즈니스 사용자의 역량을 강화하고 ERP 및 분석 전반의 운영을 간소화함으로써 민첩한 리스크 관리의 중요성을 보여줍니다.
• Adobe 는 Databricks 보안 레이크하우스를 활용하여 실시간 대규모 사이버 보안 분석을 수행함으로써 팀이 새로운 위협에 신속하게 적응하도록 돕습니다.

최신 리스크 관리는 동적 시스템입니다

저희는 Gartner의 연구 결과가 근본적인 전환을 가리키고 있다고 생각합니다. 리스크 관리는 통합된 데이터, 거버넌스, 책임감 있는 AI, 민첩성을 기반으로 하는 동적 시스템을 만드는 것입니다.

승자는 다음과 같은 조직이 될 것입니다.

• 거버넌스를 나중에 덧붙이는 것이 아닌 핵심 역량으로 다루세요.
• 데이터 사일로를 허물어 사각지대를 제거합니다.
• AI를 책임감 있게 활용하여 인간의 전문성을 강화합니다.
• 피로는 줄이고 집중력은 높여주는 도구로 팀에 힘을 실어주세요.
• 민첩성을 위해 구축하여 복원력을 경쟁 우위로 만듭니다.

맺음말

저희가 보기에 Gartner 보고서는 모든 보안 및 리스크 리더에게 보내는 행동 촉구입니다. 우리가 직면한 사이버, 운영, 재무, 규제 등의 리스크는 점점 더 서로 연결되고 있습니다. 이러한 과제를 해결하려면 더 많은 제어뿐만 아니라 통합 데이터, 내장된 거버넌스, 그리고 강력하면서도 안전한 AI와 같은 더 스마트한 기반이 필요합니다.

Gartner의 연구 및 권장 사항에 대해 더 자세히 알아보려면 전체 보고서를 읽어 보시기를 권장합니다.

Gartner 보고서: Gartner, 2025 Gartner® 2025 Risk Report, Avivah Litan, Max Goss, Sumit Agarwal, Jeremy D'Hoinne, Andrew Bales, Bart Willemsen, 2025년 2월 18일

Gartner는 연구 간행물에 설명된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 가장 평가가 높거나 그 외에 달리 지정된 공급업체만 선택하도록 권하지 않습니다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되므로 사실을 진술한 것으로 간주해서는 안 됩니다. Gartner는 본 연구와 관련하여 상품성에 대한 보증, 특정 목적에 대한 적합성 등을 포함하여 모든 명시적, 묵시적 보증을 부인합니다.

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)