불안은 누구나 가지고 있다는 것입니다.살아 있는 사람 중에 두렵거나 걱정하지 않는 사람은 없습니다.거미든, 대중 연설이든, 핵전쟁이든, 무언가 우리를 밤새우게 할 수도 있습니다.사이버 보안도 마찬가지입니다.주요 병원 네트워크의 CISO는 제조업체나 비영리 단체의 CISO와 다른 위협과 문제에 대해 우려할 것입니다.이러한 조직은 지적 재산권, 고객과의 상호 작용, 비즈니스 모델 등이 서로 다르기 때문에 다양한 방식으로 공격 대상을 정합니다.
금융 서비스 조직은 독보적인 위치에 있습니다.전체 비즈니스 모델은 다른 사람들에게 투자할 때 자금이 안전하다는 것을 확신시키는 데 달려 있습니다.finserv 조직이 존재한다는 점을 감안하면 오류가 발생할 여지는 거의 없습니다. 가능성이 300배 더 높음 다른 업계의 조직보다 사이버 공격을 받을 수 있습니다.기업은 자신의 금융 및 개인 정보가 악의적인 공격자의 손에 닿지 않도록 보호한다는 것을 소비자에게 증명해야 합니다.그렇게 하지 않으면 회사의 명성에 큰 타격을 줄 수 있고 회사의 생존력에도 심각한 타격을 줄 수 있습니다.
이는 finserv 조직에 대한 공격이 계속 증가하고 있는 상황에서 매우 중요합니다. VMware의 글로벌 보안 인사이트 보고서 2022에 따르면 finserv CISO의 89% 가 지난 한 해 동안 사이버 공격이 증가한 것으로 나타났으며, 이는 다른 업계의 응답자보다 13% 높은 수치입니다.또한, 설문조사에 참여한 finserv 보안 리더 중 67% 가 중대한 침해에 대해 우려하는 것으로 나타났으며, 이는 업계 전체를 통틀어 가장 많은 수치입니다.
TIAA의 최고 정보 보안 책임자 (CISO) 이자 Snap Finance의 전 최고 보안 책임자 (CSO) 인 우펜드라 마르디카르 (Upendra Mardikar), 당사의 최고 재무 책임자 (CFO) 인 데이비드 엑스타인 (David Eckstein) 이 참여한 토론에서는 finserv 보안 팀이 우려하는 사항과 이를 적절히 방어할 수 있는 방법에 대해 설명합니다.finserv가 우려하는 네 가지 주요 보안 문제는 다음과 같습니다.
보안팀은 10년 동안 기업 기기 주변에 뚫을 수 없는 경계를 구축했고, 한동안 이 전략은 효과가 있었습니다.하지만 팬데믹이 시작되고 수많은 직원들이 재택 근무를 시작하자 그 경계는 순식간에 사라졌습니다.엑스타인은 “하룻밤 사이에 10년 동안 업계 혁신을 이뤄냈다”고 말했다.
팬데믹은 끝났지만 원격 근무는 앞으로도 계속될 것이며 많은 finserv 조직은 여전히 이러한 현실을 해결하기 위해 보안을 업그레이드하지 않았습니다.설문조사에 참여한 finserv 조직 중 절반만 이 보고서에서 원격 근무자가 안전하다고 확신했고, 18% 만이 매우 자신했습니다.finserv 조직은 근무자가 어디에 있든, 어떤 기기를 사용하든, 네트워크 트래픽의 양에 관계없이 작업자를 보호하도록 설계된 보안 솔루션에 집중하는 것이 중요합니다.
finserv 조직이 자주 협력하는 전 세계에 분산된 수많은 계약자 및 팀은 보안과 사용 편의성의 균형을 유지해야 하는 보안 팀에 큰 어려움을 안겨줍니다.이러한 영역 중 하나에서 시대에 뒤떨어진 보안 기술이 손상되어 인터넷 연결 속도 저하, 업무용 장치 등의 문제가 발생하는 경우가 너무 많습니다. 이는 원격 근무자의 거의 절반에 해당합니다. 2021년에 이것을 경험했습니다..
Mardikar는 대부분의 조직에서 여전히 가상 사설망 (VPN) 을 사용하지만 일부 사람들만 원격 근무를 필요로 하던 시기에 구축되었다고 말했습니다.VPN은 이제 나이를 넘어서고 있으며 심각한 보안 및 지연 문제로 어려움을 겪고 있습니다.오늘날 어디서나 근무하는 직원의 요구 사항을 충족할 만큼 충분히 확장 가능하지 않습니다.
Finserv에는 상당한 피싱 문제가 있습니다. 그들은 경험했습니다. 다른 어떤 업계보다 많은 피싱 시도 베이드에 따르면 2022년 상반기에근로자는 교육을 받았더라도 피싱 시도를 잘 찾아내지 못하기 때문에 많은 finserv 회사가 피싱으로 의심되는 사이트를 더 많이 탐지하고 차단하기 위해 취하는 솔루션은 표면적으로는 의미가 있는 것 같습니다.하지만 이는 오히려 역효과를 낳을 수 있고 보안 팀의 귀중한 자원을 낭비하는 오탐이 늘어나는 결과로 이어질 수 있습니다.
Finserv 조직은 단순히 인터넷 액세스를 차단할 수 없으며 작업자가 장애물 없이 작업을 완료할 수 있도록 해야 합니다.finserv 조직은 더 많은 피싱 시도를 탐지하려고 애쓰면서 직원들이 빠져나가는 시도를 능가하기를 바라는 대신, 직원들이 무엇을 클릭하든 보안을 유지할 수 있는 솔루션에 집중해야 합니다.Mardikar는 격리 기술을 통해 전쟁터를 사용자 엔드포인트에서 클라우드의 추상화된 계층으로 이동시킴으로써 이를 가능하게 한다고 말했습니다.
Finserv 조직은 매우 민감한 고객 데이터를 보유하고 있으며 침해로 인한 결과는 종종 다른 산업보다 더 심각합니다.위협이 빠르게 진화하고 빈도가 증가함에 따라 finserv 조직에는 가능한 한 빨리 견고한 보안이 필요합니다.안타깝게도 보안 기술은 디지털 혁신 이니셔티브보다 뒤처지는 경향이 있으며, 이에 따르면 finserv 조직은 아직 클라우드 도입 초기 단계에 있습니다. 딜로이트의 보고서.
따라서 finserv 조직은 보안 팀이 배포하는 데 불필요한 시간과 노력을 들이지 않고도 빠르게 확장할 수 있는 보안을 선택하는 것이 중요합니다.확장 가능한 솔루션을 사용하면 팀이 업무 수행에 필요한 도구 대신 업무에 집중할 수 있고 보안에 영향을 주지 않으면서 쉽고 빠르게 성장할 수 있습니다.
즉, finserv 조직은 빠르게 진화하는 위협으로부터 방어하기 위해 보안 태세를 여전히 개선할 수 있습니다.에 따르면 보안 침해로 인한 비용은 전체 업계 중 두 번째로 높은 수준이며, 보안 침해 이후에도 수년 동안 이러한 비용이 계속 누적된다는 점을 고려하면 보안과 관련해 타협할 여유가 없습니다. IBM 시큐리티의 데이터 침해 비용 보고서 2022.
Finserv 조직은 다음을 보장해야 합니다. 분산된 인력에 대한 빠르고 안정적이며 안전한 애플리케이션 액세스 하지만 실행 가능한 보안 솔루션을 출시할 시간적 여유가 없습니다.이들이 배포하는 도구는 IT 오버헤드를 줄이고 글로벌 무대로 확장하며 사용자의 기본 환경을 보존해야 합니다.
