사이버 보안 운영에서 발생하는 금융 위험, 사기 피해 및 비용 고려 사항을 보여주는 흩어진 미국 달러 지폐

정보 보안을 비즈니스 위험으로 관리하는 것이 중요한 이유, 1부: 재정적 영향

3 1분 읽기

 

파트 I: 직접적인 재정적 영향

오늘날 IT 전문가들이 직면한 가장 중요한 과제 중 하나는 위험 관리와 같은 조직의 핵심 비즈니스 이니셔티브와 단절된 채 존재하는 고질적인 사일로 사고방식입니다. 이러한 사일로 문제는 특히 정보 보안과 관련하여 두드러지게 나타납니다. 예를 들어, 방위산업체 레이시온이 기술 임원 1,006명을 대상으로 실시한 최근 연구에 따르면 다음과 같은 결과가 나타났습니다. 66퍼센트 그들은 소속 조직의 고위 경영진이 IT 보안을 전략적 우선순위로 여기지 않는다고 생각합니다.

하지만 이 문제는 양방향으로 작용합니다. 정보 보안 전문가들은 시간 제약부터 직원들의 참여 부족에 대한 우려까지 다양한 이유로 다른 부서와의 정보 공유 및 협업을 꺼릴 수 있습니다. 이번 3부작 시리즈에서는 IT 보안 전문가와 기타 이해관계자들이 보안 운영 관리를 단순히 기술적인 문제가 아닌 중요한 비즈니스 위험 요소로 인식하고 집단적인 사고방식을 바꿔야 하는 이유를 살펴보겠습니다.

여러 부서를 확보하고—그리고 C-suite 또한, 포괄적이고 효과적인 보안 전략을 수립하는 데 있어 협력은 매우 중요합니다. 부서 간 협업과 정보 공유는 최종 사용자 교육을 용이하게 하고, 보안운영센터(SOC)와 주요 이해관계자 간의 지속적인 소통은 조직이 강력한 보안 시스템 도입에 재정적 자원을 투자할 가능성을 높입니다. 자동화된 보안 솔루션.

하지만 CISO를 비롯한 SOC 담당자들에게 있어 현실은 보안 침해가 발생하면 궁극적으로 그들이 책임을 져야 한다는 것입니다. 실제로 CISO에 대한 압박은 매우 커서 이러한 전문가들이 특정 직종에 종사하는 추세까지 나타나고 있습니다. 회사 생활을 떠나다 벤더 측 비즈니스에 있어서 말이죠. 그리고 보안 책임자를 가장 빠르게 곤경에 빠뜨리는 것은 회사에 직접적인 금전적 손실을 초래하는 보안 문제입니다.

정보 보안 사고가 기업의 재정에 미치는 영향을 가장 명확하게 보여주는 예는 바로 정보 절도입니다. 최근까지 은행을 비롯한 금융 기관들은 해킹 공격에 가장 잘 대비되어 있다고 여겨졌지만, 이러한 환상은 깨졌습니다. 최근 주요 뉴스에서는 사이버 범죄자들이 고객의 민감한 정보를 탈취하는 사례가 집중적으로 다뤄졌지만, 일부 IT 보안 전문가들은 해커들이 다른 방식으로도 정보를 빼낼 수 있다는 사실을 모르고 있을 수도 있습니다. 수백만 달러를 직접 훔치는 행위 악성 소프트웨어를 사용하는 은행들에 의한 공격입니다. 이 공격은 30개국 100개 이상의 은행을 대상으로 이루어졌으며, 해당 기관의 CISO와 기타 보안 전문가들이 최소한 평판 손상을 입거나 최악의 경우 해고될 가능성이 매우 높습니다.

전자상거래도 또 다른 예입니다. 정보 보안이나 전자상거래에 대해 잘 아는 사람이라면 누구나 웹사이트 다운을 유발하는 침입이 매출에 부정적인 영향을 미친다는 사실을 알고 있습니다. 특히 대기업의 경우, 놀라운 점은 바로 그 점일지도 모릅니다. 얼마나 많이 금전적 손실은 순식간에 발생할 수 있습니다. 예를 들어, 데이터베이스 솔루션 제공업체인 클러스터릭스의 CEO 마이크 아제베도는 웹사이트 다운타임으로 인해 전자상거래 기업들이 엄청난 손실을 입을 수 있다고 말한 바 있습니다. 시간당 $500,000. 이런 속도라면 단 한 번의 데이터 유출만으로도 회사의 분기별 실적에 영향을 미치고 최고정보보안책임자(CISO)의 직책이 심각한 위기에 처할 수 있습니다.

안타깝게도 사이버 공격으로 인해 기업과 최고정보보안책임자(CISO)가 입을 수 있는 피해는 직접적인 금전적 손실만이 아닙니다. 다음 주에 더 자세한 내용을 확인해 보세요. 파트 2 이 시리즈에서는 기업과 IT 보안 전문가가 데이터 유출 사고 발생 시 평판에 어떤 피해를 입을 수 있는지 살펴봅니다.

더 자세히 알아보고 싶으신가요?

지금 구독하시면 Swimlane의 최신 소식과 정기적인 업데이트를 받아보실 수 있습니다.

최신 SecOps 배경 이미지: 유동적인 데이터 흐름과 클라우드 네이티브의 민첩성을 나타내는 그라데이션 기하학적 그래픽.