이사회와의 보안 운영(SecOps) 커뮤니케이션 개선

이사회에 효과적으로 프레젠테이션하는 것은 보안 운영에 매우 중요합니다. 이는 조직의 미래 계획에 대한 지속적인 지원을 확보하기 위해 정량적인 측면에서 가치를 입증할 수 있는 최고의 기회인 경우가 많습니다. 하지만 이사회 프레젠테이션은 엄청난 스트레스를 유발하기도 합니다. 최근 Trustwave의 연구에 따르면, "사이버 보안 전문가의 40%는 회사 이사회 회의 직전이나 직후에 보안 프로그램과 관련하여 가장 큰 압박감을 느낀다"고 합니다.“

그러한 스트레스의 상당 부분은 단 하나의 문제에서 비롯됩니다. 바로 기술에 집중하는 보안 전문가들이 비기술적인 이사회 구성원들과 어떻게 효과적으로 소통할 수 있을까 하는 것입니다.

몇 가지 팁을 드리겠습니다.

첫째, 실질적인 정보부터 시작하세요. 이사회는 조직 보호에 중점을 두고 사이버 보안을 추진하고 있습니다. 따라서 이사회는 사이버 보안 위협과 기술에 대한 개요를 듣는 것이 아니라, 어떻게 보호가 이루어지고 있는지 이해해야 합니다. 최근 보고서에 따르면 베이 다이내믹스 연구에 따르면 IT 및 보안 담당 임원 중 401%만이 이사회에 제시하는 정보가 실행 가능하다고 생각합니다. 예를 들어, 조직 보호를 위한 더 나은 프로세스에 투자해야 할 필요성이나 새로운 규정 준수 또는 규제 요구 사항에 대한 지원을 어떻게 자금과 지원을 통해 제공할 수 있는지에 초점을 맞춰야 합니다.

둘째, 위협에 어떻게 대응하고 있는지 전달하십시오. 기술적인 지식이 부족한 이사회 구성원들 사이에서도 해커들이 영리하고 기술적으로 숙련되어 있으며, 충분한 시간이 주어진다면 어떤 조직이든 침해당할 수 있다는 인식이 점차 확산되고 있습니다. 이사회 차원의 지지를 유지하기 위해서는 명확한 사고 대응 전략을 제시하는 것이 매우 중요합니다. 데이브 벨란테(Dave Vellante) 최고 연구 책임자는 다음과 같이 말합니다. 위키본 프로젝트, "주요 CIO들은 침투가 아닌 대응을 강조함으로써 사이버 보안에 대해 이사회에 전달하는 방식을 바꾸고 있습니다."라고 언급했습니다.“

마지막으로, 그래픽과 대시보드는 훌륭한 커뮤니케이션 도구입니다. 그래픽 정보는 종종 단순한 텍스트나 요약 설명보다 이해하기 쉽고 더 심층적인 내용을 전달합니다. 스윔레인은 이사회 프레젠테이션 준비를 용이하게 하는 보고서와 대시보드를 제공합니다. 여기에는 핵심 성과 지표(KPI)와 실시간 투자 수익률(ROI) 계산기가 포함되어 있어 보안 운영이 제공하는 가치와 성과를 이사회에 정량적으로 제시할 수 있습니다.

자동화된 사고 대응에 대해 더 자세히 알아보려면 다음 자료를 다운로드하세요. 전자책.