디지털 혁신의 가속화, 어디서든 일할 수 있는 업무 환경으로의 전환, 인재 부족 등은 지난 2년간 사이버 보안 분야를 크게 변화시켰습니다.이러한 변화 요인으로 인해 위협 표면이 확대되고 기존 보안 솔루션의 문제가 드러나며 랜섬웨어 캠페인이 발생했습니다.한때 개인 식별 정보 (PII) 와 재무 기록을 도용하는 데 집중했던 위협 행위자들은 이제 몸값을 받기 위해 전체 조직의 운영을 중단하는 쪽을 선택하고 있습니다.중소기업부터 대기업까지, 지방 자치 단체에서 연방 정부에 이르기까지 어느 누구도 안전하지 않습니다.
하지만 랜섬웨어가 어떤 식으로든 사이버 보안을 옹호하는 데 도움이 되었을까요?자극적인 주장처럼 들리지만, 최근에 다른 사이버 보안 리더 및 경영진들과 논의한 적이 있습니다.
저는 동료들과의 네트워킹을 즐깁니다. 이 주제는 확실히 계속 떠오르고 있습니다.제가 논의한 바에 따르면 랜섬웨어가 기업 보안의 가장 큰 위협으로 진화했다는 공감대가 커지고 있습니다.인재 부족은 위협에 대처하기 위한 우리 팀의 준비 태세에 영향을 미치고 있지만, 증가하는 랜섬웨어 위협으로부터 조직을 보호하기 위한 보안 리더의 최선의 전략은 예방적 접근 방식일 수 있습니다.
그렇긴 하지만, 보안을 강화하는 방법으로 랜섬웨어를 활용하기 위해 보안 리더가 전략적 관점에서 집중해야 한다고 생각하는 세 가지 영역을 빠르게 공유하고 싶었습니다.
대화의 수준 높이기
업계 사람들 사이에서는 좋은 행사를 낭비해서는 안 된다는 말이 있습니다.즉, 보안 침해나 데이터 손실 사건 등으로 인해 비즈니스에 실질적인 영향을 미칠 수 있다는 것은 고위 경영진과 사용자에게 사이버 보안의 중요성을 일깨울 수 있는 좋은 기회라는 의미입니다.지난 몇 년간 랜섬웨어가 대두되고 기업 의식이 자리 잡으면서 사이버 보안에 대한 논의를 적절한 수준으로 끌어올릴 수 있는 기회를 얻었음은 분명합니다.
랜섬웨어는 공급망의 개념이 신용 카드 데이터 또는 재고와 같은 고정 자산과 같거나 그 이상일 수 있다는 것을 비즈니스 리더에게 보여주었습니다.이는 급격한 변화이며 조직의 사이버 보안 태세를 강화하기 위한 리소스 이동의 가치에 대해 최고 경영진 및 이사회와의 건전한 대화로 이어지고 있습니다. 회사가 공격을 당하면 어떻게 될까요?그들은 어떻게 지낼까요?공격이 작전에 어떤 영향을 미칠까요?그리고 공격의 영향을 완화하기 위해 할 수 있는 일은 무엇일까요?
이 모든 것이 좋은 대화입니다.모든 사람이 공격 대상이며 누구나 공격자가 수익을 창출할 수 있다는 사실을 사람들이 이해하기 시작했습니다.
자동화를 통한 보안 간소화
랜섬웨어와 관련된 또 다른 기회는 보안 기본에 다시 초점을 맞출 수 있다는 것입니다.랜섬웨어는 페이로드에 불과하며, 맬웨어 및 기타 위협과 동일한 전술을 사용하여 페이로드를 전달합니다.공격이 비교적 단순하고 사이버 보안 업계의 인재 부족 현상이 심화됨에 따라 보안 운영을 간소화하고 최대한 자동화하며 인프라 또는 DevOps 팀의 전문 지식과 리소스를 활용해야 합니다.보안은 이제 팀 이벤트로 자리 잡았으며, 기술 스택의 모든 구성원이 이에 기여하고 있습니다.
한 가지 중요한 점은 더 이상 사람들을 그냥 문제에 몰아넣을 수 없다는 것입니다.랜섬웨어를 차단하려면 위험 평가와 함께 기본적인 보안 기반이 필요합니다.적용 범위의 격차를 좁히면 다른 위협도 차단되어 보안 태세가 강화될 것입니다.
사후 대응에서 사전 대응으로 전환
랜섬웨어로 인해 기업은 사이버 보안 위협에 대응하는 기존의 대응 방식을 버리고 보다 사전 예방적인 접근 방식으로 전환해야 합니다.아주 최근까지만 해도 많은 조직이 몸값을 지불하고 계속 나아가기로 결정했습니다.하지만 더 많은 기업이 비용을 부담하면서 공격자들의 요구가 증가하기 시작했습니다.일반적인 몸값은 1만 달러에서 2만 달러였습니다.현재 몸값은 수백만 달러에 달합니다.조직에서는 완화 및 대응 계획을 세우고 조직 전체의 이해 관계자를 참여시키고 있습니다. 공격을 어떻게 억제할 수 있나요?피해를 어떻게 완화할 수 있을까요?다시는 이런 일이 발생하지 않도록 어떻게 해결해야 할까요? 이러한 몸값 상승으로 예방은 장기적인 전략으로 바뀌었습니다.
그렇다면 랜섬웨어가 지속적인 투자를 장려하고 사이버 보안에 집중하는 데 도움이 되었을까요?제가 나눈 대화에 따르면, 실제로 그랬습니다.랜섬웨어는 사이버 보안을 경영진의 주요 관심사로 부각시켰고, 자동화를 통해 보안 운영 개선으로 이어졌으며, 이로 인해 조직은 위협을 차단하기 위한 사전 예방적 접근 방식을 취해야 했습니다.
다운로드 a 이 e북의 무료 사본 보안과 기업 경영진 간의 관계를 살펴보고 사이버 보안이 진정한 이사회 문제인 이유를 설명합니다.
