기업들이 사이버 위험 관리에 선제적 접근을 통해 최신 첨단 기술을 통합함으로써 사이버 위협을 더 잘 감지하고 예방하고 완화할 수 있다. 오늘날의 빠르게 변화하는 세계에서 대부분의 기업들은 소비자들의 편의와 접근성을 원하는 최신 기술과 혁신을 통합하기 위해 서로 경쟁하고 있다.
이러한 요구를 충족하기 위해 기업들은 새로운 기술이 나오는 대로 빠르게 이를 도입하려고 한다. 그러나 혁신은 비즈니스 운영을 향상시키는 것에는 분명 유리하지만, 위험이라는 대가가 따른다. 우리가 혁신의 모든 혜택을 받아들이는 동안, 사이버 범죄자들은 이러한 변화가 드러내는 취약성을 악용하려고 기회를 노리고 있다. 특히 가치 있는 데이터와 자산을 보호해야 하는 의료 및 금융 서비스와 같은 산업이 그들에게 더욱 매력적인 대상이다. 그러나 사이버 범죄는 모든 산업에 위협이기에 사이버 위험을 관리하는 선제적인 접근 방식은 전략적 필요성으로 강조되고 있다.
전통적인 사이버 보안은 무한한 구더지 게임을 하는 것과 같다. 왜냐하면 한 가지 위험이나 취약점을 해결할 때마다 다른 것이 나타나기 때문에 새로운 도전이 생기는 구조이기 때문이다. 이는 빠르게 변화하는 위협 환경에서는 좌절감을 유발할 뿐만 아니라 시간이 오래 걸리고 비효율적이다. 이러한 끊임없는 복잡성은 사이버 보안의 동적 풍경을 더욱 강조한다. 우리는 위험이 모든 변화의 본질적인 부분이라는 것을 알고 있다. 새로운 곳으로 이전을 하거나 다른 회사와 합병하거나 온라인 청구 시스템을 구현하는 경우 등 모든 수정은 새로운 취약성의 문을 연다. 위험에 대한 경고는 위협적이지만 기업이 혁신에 성공적으로 참여하고 불가피한 위험에 대비할 수 있는 방법은 새로운 마인드셋을 받아들이고 장착하는 것이다.
PwC의 최신 연간 글로벌 CEO 설문에서 금융 부문 및 자본 시장의 CEO들은 변화하는 소비자 수요와 행동에 따른 수익성에 대한 중요한 우려를 보고했다. 이런 가능한 문제에 대처하기 위해 CEO들은 기술 투자를 통해 고객 경험을 향상시키기 위해 프로세스와 시스템을 자동화하는 AI 및 클라우드 솔루션과 같은 기술에 큰 비중을 두고 있다. 이는 수익에 대한 가능한 위협을 완화하기 위한 선제적 조치인 것이다.
그러나 기술 솔루션의 구현 중에 사이버 보안에 대한 관심 부족은 신뢰가 중요한 기관에 상당한 위험을 초래한다. 사이버 보안은 종종 새로운 프로세스 및 특히 새로운 기술을 통합할 때 후순위로 밀린다. 그러나 이러한 마인드셋은 비즈니스와 고객이 위협 요인에 취약하게 만든다. 변화, 위험, 그리고 전략에 대한 기존을 인식을 대대적으로 바꿔야만 하는 시기가 온 것이다.
그렇다면 액션플랜은 무엇인가?
새로운 기술과 함께 사이버 보안 방어 기능을 통합하는 것은 어떤 위협이 갑자기 나타난 것이 아니라는 이유로 반응적인 조치로서가 아니라 실시간 데이터를 활용하여 사이버 위험에 접근하는 것이 가장 효과적인 방법이다. 실시간 데이터로 사이버 위험에 접근하여 기업이 신속하게 발생하는 위협에 대응할 수 있도록 해야 한다. 기술 개발은 위험 노출이 주요 관심사로 고려되어야 한다. 이러한 선제적 방법은 동시에 두 가지 도전에 대응하며, 기술을 통한 성능을 향상시키고 보안 조치를 강화한다. 이러한 접근 방식을 구현하기 위해 모든 단계에서 새로운 프로젝트와 통합되는 사이버 프레임워크를 구현할 수 있다. 이를 통해 기업은 기술을 통한 성능을 향상시키면서도 보다 사이버 보안을 강화할 수 있다.
이러한 방법은 사이버 위협뿐만 아니라 고객 경험도 개선한다. 고객들은 종종 매끄럽고 편리하며 안전한 서비스를 요구하기 때문이다. 기술 구현과 함께 사이버 보안을 통합함으로써 모든 산업의 기업들은 고객 경험을 개선하면서 신뢰를 유지할 수 있다.
기업들은 새로운 기술이 생성될 때 리스크를 평가하기 위해 사이버 위험 관리에 신뢰할 수 있는 파트너와 협력해야 한다. 이러한 접근 방식을 통해 회사는 새로운 기술의 잠재적 취약성을 조기에 식별하고 적절한 보안 조치를 취하여 기업과 고객이 이미 위험에 처해 있는 상황에서 이를 대처할 필요가 없다. 이 평가를 통해 기술의 잠재적 취약성이 식별되고 각 취약성과 관련된 위험 수준이 결정된다. 이 평가를 바탕으로 위험을 완화하고 시스템과 데이터의 보안을 보장하기 위한 계획이 개발되고 이 정보는 새로운 기술을 관리하고 모니터링하기 위한 정책 및 절차를 개발하고 실행하는 데 활용될 수 있다.
이러한 권고 사항은 새로운 제품이나 서비스 제공으로 인한 위험에 대한 대응뿐만 아니라 위험 평가를 정의하고 채택하고 효과를 측정하는 데에도 선제적으로 대응하고 이를 완화할 수 있는 최상의 실천 방법을 구현하는 데 대한 상기를 제공한다. 기업들이 전체적으로 사이버 위험 관리에 선제적 접근을 채택함으로써 모든 산업에서 사이버 위협을 더 잘 감지, 예방 및 완화할 수 있다. 가장 중요한 것은 위협이 수면 위로 나타나기도 전에 이미 감지하여 대응할 것이기 때문에 두더지 잡는 망치를 내려놓을 수 있다는 것이다.
출처: Steve Soukup, CEO, DefenseStorm | Dark Reading (2024년 4월 29일)
'사이버 안전' 카테고리의 다른 글
생성형AI(GenAI)에 대한 레드팀 활동(Red Teaming) (0) | 2024.05.01 |
---|---|
지멘스, 팔로알토 방화벽 버그 발생 기기 치료 진행 (2) | 2024.05.01 |
R 프로그래밍 버그가 기업들을 거대한 공급망 위험에 노출시키다 (2) | 2024.05.01 |
산업별 사이버 보안 문제 : 의료, 금융, 정부 등 (0) | 2024.05.01 |
사이버 보안 기술과 도구 (0) | 2024.05.01 |