정보 보안을 비즈니스 위험으로 관리하는 것이 중요한 이유, 2부: 평판 손상

파트 2: 평판 손상

~ 안에 제1부 이 시리즈의 이전 글에서는 사이버 보안 위기가 기업에 미치는 직접적인 재정적 영향, 예를 들어 데이터 도난이나 전자상거래 사이트의 웹사이트 다운타임으로 인한 막대한 손실 등에 대해 다루었습니다. 사이버 공격을 당한 기업에게 가장 명백한 결과는 즉각적인 매출 손실이지만, 그 여파는 그것만이 아닙니다. 보안 침해는 기업의 평판을 심각하게 손상시킬 뿐만 아니라, 최고정보보안책임자(CISO)나 최고정보책임자(CIO)의 사내 입지에도 악영향을 미칠 수 있습니다.

먼저 정보 보안 사고가 브랜드에 대한 소비자 신뢰를 어떻게 떨어뜨릴 수 있는지 살펴보겠습니다. 예를 들어, 2013년 연말연시 시즌에 발생한 타겟(Target) 데이터 유출 사건은 1억 1천만 명의 고객 개인 정보를 유출시켰고, 이 소식이 전해진 후 몇 주 동안 이 거대 유통업체는 매출 부진을 겪었습니다. 2014년 초, 타겟이 2013년 4분기 실적 보고서를 발표했을 때, 이 유출 사건의 영향이 명확하게 드러났습니다. 바로 회사의 수익이 감소했다는 점입니다. 46퍼센트 전년 대비 감소했습니다. 몇 달 후, 회사의 CEO가 사임했습니다. 타겟은 보안 침해 이후 신뢰를 회복하기 위해 고군분투하는 유일한 기업이 아닙니다.; 36퍼센트 최근 연구에 따르면 고객들은 개인정보 유출 사고 이후 해당 업체를 이용하는 빈도가 줄어들 것이라고 답했습니다.

안타깝게도 CIO와 CISO는 정보 보안 문제가 발생하면 그 책임의 대부분을 떠안게 됩니다. 그것이 공정하든 아니든 말이죠. 아마도 그것이 이유 중 하나일 것입니다., 절반 이상 CIO들은 오늘날 가장 큰 관심사로 보안 위협을 꼽습니다. 더욱이, 이러한 IT 리더들은 편집증적인 것이 아닙니다.; 최근 백서 실버턴 컨설팅 그룹의 조사에 따르면 보안 침해가 CIO들이 직장을 잃는 가장 큰 이유로 꼽혔습니다.

보안 침해 사고 후 CISO나 CIO가 해고되지 않더라도, 이전에 동료들이 가졌던 신뢰를 회복하는 데 어려움을 겪을 가능성이 높습니다. 결과적으로 이는 IT 보안 전문가들이 다음과 같은 어려움을 겪게 만들 수 있습니다.

• 사이버 보안에 관해 최고 경영진의 다른 구성원들과 의미 있고 생산적인 대화를 나누십시오.
• 예산 및 채용 결정에 영향력을 행사합니다.
• 향후 공격을 방지하세요

보안 전문가나 회사의 평판 손상을 방지하는 핵심 요소 중 하나는 CIO와 CISO가 다음 사항을 준수하는 것입니다. 대화를 시작하세요 위험을 완화하는 방법에 대하여 ~ 전에 중대한 보안 침해가 발생할 경우, 이해관계자들이 주요 채용 결정을 내리거나 프로젝트에 상당한 자원을 할당하기 전에 전략을 세우는 것과 마찬가지로, 보안 운영 관리 전문가와 IT 부서 외부의 다른 비즈니스 리더들은 정보 보안과 관련된 위험 평가를 수행해야 합니다. 이러한 논의를 통해 기업은 가장 중요한 정보와 기능을 파악하고, 다층적인 계획을 수립할 수 있습니다. 고급 보안 솔루션, 이러한 자산을 보호하기 위해 최종 사용자 교육 및 사고 대응 프로토콜을 마련해야 합니다.

사실 최고 경영진은 매우 바쁘기 때문에 CIO나 CISO가 조직 내 정보 보안의 중요성을 강조하는 데 선제적으로 나서야 합니다. 이러한 전략은 전염성이 강해 다른 회사 관계자들도 보안에 더 집중하게 만들고, 보안이 우선시되는 분위기를 조성하며, IT 보안 담당자들이 회사 내 리더로 인식되도록 합니다. 일단 이러한 분위기가 조성되면 기업 전체의 공감대를 확보하는 것이 훨씬 쉬워집니다. 오늘날 공격의 속도와 복잡성을 고려할 때, 정보 보안에 대한 선제적 접근은 매우 중요합니다. 침해 사고가 발생하기 전에 업그레이드된 보안 도구나 프로토콜을 구현하지 못하면 기업은 큰 어려움에 직면하게 될 것입니다.

곧 공개될 이 시리즈의 세 번째이자 마지막 편에서는 정보 보안을 비즈니스 위험으로 간주하는 것이 지적 재산 손실 방지에 어떻게 도움이 되는지 다룰 예정입니다.