RISK MANAGEMENT
사이버 리스크를 제대로 評價하라
技術 自體보다
,
核心 活動에 關한 리스크를 먼저 따져라
.
토머스
J.
牌런티
아체팩트그룹 共同 設立者
잭
J.
度멧
아체팩트그룹 共同 設立者
問題
사이버 保安에 數十億 달러를 쓰는데도 不拘하고 사이버 攻擊으로 인한 被害는 더 커지고 있다
.
企業이 사이버 리스크를 제대로 理解하지 못하고 있기 때문이다
.
舊式 戰略
많은 企業이 技術的 脆弱點에만 集中하는 境遇가 너무 많다
. IT
擔當者만 사이버 保安에 責任을 지고
,
사이버 攻擊 對備의 優先順位가 잘못 나오게 된다
.
사이버 리스크를 論議할 때 技術關聯 用語만 亂舞하게 되면서 組織의 리더나 理事會가 實質的으로 論議에 參與할 수 없게 된다
.
솔루션 改善
보다 效果的인 戰略은 核心 비즈니스 活動과 리스크
,
이를 支援하는 시스템
,
이 시스템의 脆弱點
,
潛在的 攻擊者들을 確認하는 것이다
.
리더와 職員 모두 이 過程에 參與한다
.
高位級 任員과 理事會가 사이버 保安의 責任을 진다
.
|
지난 數十 年間 사이버 侵害로 인한 被害와 그로 인해 消耗되는 費用規模는 놀라울 程度로 커졌다
.
一例로
2017
年 워너크라이
WannaCry
攻擊으로 인한 財政的
,
經濟的 被害는
80
億 달러에 達한 것으로 推算된다
. 2018
年 메리어트의 子會社인 스타우드 系列의 豫約 프로세스에 사이버 侵入이 發生해
5
億 名의 個人 情報와 信用카드 情報가 流出됐다
.
해커들의 能力은 漸漸 發展하고 있다
.
하지만 전 世界 顧客을 相對로 諮問한 筆者들의 經驗으로 보자면 企業이 이토록 해킹에 脆弱한 理由는 따로 있다
.
사이버 리스크를 제대로 理解하지 못하고 있기 때문이다
.
企業들은 技術的 脆弱點에만 過度하게 沒頭하고 있다
.
아티클을 끝까지 보시려면
有料 멤버십에 加入하세요.
첫 달은 無料입니다!