사이버 보안을 위한 저렴한 방법: ROI 극대화

거의 3분의 1의 기업이 사이버 공격의 피해를 입고 있기 때문에, 기관들은 적절한 방어에 투자해야 한다는 것을 알고 있습니다. 그러나 항상 큰 예산을 갖고 있지는 않습니다. 좋은 소식은 기업들이 효율적이고 이미 보유한 것을 최대한 활용해야 하는 필요한 옵션이 여러 가지 있다는 것입니다. 여기서 우리는 기업들이 예산을 초과하지 않고 사이버 보안 위협에 대비하는 방법을 고려해봅니다.

사이버 보안 ROI 극대화
귀하의 비즈니스의 고유한 요구에 맞는 견고한 사이버 전략을 만드는 것은 가장 중요한 것에 집중하도록 확실하게 하는데 필수적입니다. 귀하의 조직의 목적과 목표를 식별하는 것으로 시작해야 합니다.

예를 들어, 귀하가 음식 제조업체인 경우 귀하의 목적은 슈퍼마켓에 미리 포장된 샌드위치를 공급하는 것일 수 있으며, 귀하의 목표는 하루에 20만 개의 패키지를 생산하는 것일 수 있습니다. 그 처리 시설이 공격으로 인해 하루 종일 오프라인 상태가 되면, 그 샌드위치를 생산하지 못한 결과가 어떻게 되는지 생각해보십시오. 이는 하루에 10만 파운드의 수익 손실, 명성 훼손, 법적 수수료 및 소매업체가 계약 파기 조항을 행사할 수 있는 잠재적 위험을 포함할 수 있습니다.

최악의 날을 상상함으로써, 비즈니스 운영에 중요한 시스템과 견고성을 식별할 수 있고 어디에 투자와 자원이 가장 필요한지 알 수 있게 도와줄 것입니다. 이는 여러분이 가장 중요한 시스템에 집중할 수 있게 해줄 것입니다.

리처드 넬슨
기술 회사 Probrand의 시니어 기술 컨설턴트

주요 자산 보호
다음 단계는 현재 사용 중인 방어 수단이 중요한 시스템, 네트워크 및 데이터를 충분히 보호할 수 있는지 이해하는 것입니다. 실제로 이를 테스트해보려면 내부 또는 외부 보안팀을 사용하여 해당 시스템을 공격한 다음 결과를 기록해야 합니다. 귀하는 다음 사항을 알고 싶어할 것입니다.

– 공격을 어떻게 식별했는가?
– 공격을 어떻게 제어했는가 또는 없앴는가?
– 응답/여파는 무엇인가?

이 연습은 비즈니스를 보호하기 위해 가진 기술, 인재 및 프로세스에 대한 강점과 약점을 밝혀줄 것입니다.

기술 – 이러한 유형의 연습에서 얻은 교훈은 거의 항상 기존 도구 및 기술을 최적화하고 더 효율적으로 작동할 수 있는 방법을 보여줍니다. 예를 들어, 중복 도구가 있는 것을 발견할 수 있고 계약을 취소하고 재투자할 수 있는 기회가 있을 수 있습니다. 또한, 스팸 및 피싱 이메일을 보호하기 위한 내장형 이메일 필터와 같은 기본 보안 설정을 더 활용할 수 있는 기회가 있을 수 있습니다.

소프트웨어 업데이트 및 패치가 최신 상태가 아닌 것을 발견할 수 있습니다. 이는 많은 것들이 자동화될 수 있는 최고의 패치 관리 소프트웨어와 같이 취약점을 방지하는 쉬운 승리입니다. 또한, 구성 개선이 식별된 모든 공백이나 약점을 메울 수 있도록 도와줄 수 있습니다.

사람 – 직원들이 ‘제로 신뢰’ 마인드셋을 채택하도록 장려하는 조치를 시행함으로써 공격이 성공할 가능성을 최소화할 수 있습니다. 기업이 이러한 강력한 보안 문화를 만들기 위해 취할 수 있는 몇 가지 비용 효율적인 활동이 있습니다.

귀하는 조직의 도구 및 기술을 검토할 때와 마찬가지로, 보안 및 IT 팀 내부 및 전사적으로 존재하는 기술을 검토하는 데 시간을 들이는 것이 아주 좋습니다. 직원들 간에 지식을 공유하고 교육 및 시뮬레이션을 통해 교육을 받을 수 있는 기회가 있는지 확인할 수 있습니다. 이것은 비싼 일이 아니어도 됩니다. Dracoeye와 같은 무료 리소스를 사용할 수 있는데 팀이 보안 위협을 찾아 식별할 수 있습니다.

교육 외에도, 직원들이 “잘못했다”고 두려워하지 않고 의심스러운 활동을 신고할 것을 장려하는 문화를 조성해야 합니다. 이를 돕기 위해 직원들이 문제를 공유할 수 있는 전용 포털을 사용하고 즉각적으로 위험한 것은 에스컬레이션할 수 있는 환경이 필요합니다. 직원이 아무것도 말하지 못하는 가장 나쁜 시나리오입니다. 사람들이 어떤 일이든 두려워하지 않고 말할 수 있는 환경에 있다고 느끼길 원합니다.

프로세스 – 마지막으로, 최악의 상황이 발생할 경우 그에 대비한 프로세스와 솔루션을 살펴보는 것이 중요합니다. 이는 계획에 관한 것입니다. 비즈니스 각 부분이 정리가 될 때까지 어떻게 기능할 것인지 알고 있어야 합니다. 고객에게 알리는 법적 의무가 무엇인지 이해하고 있어야 합니다. 위반의 성격에 따라 영국의 정보 com의 경우와 같이 귀하의 경우 당국에 알리는 것이 필요할 수 있습니다. 직원들은 각 시나리오에 대한 플레이북과 계획이 있는 것을 알면 항상 더 나은 느낌을 받을 것입니다.

이러한 단계를 따르면 기업은 가진 것을 최대한 활용할 수 있고 예산을 재분배하고 즉시 절감할 수 있는 기회를 식별할 수 있습니다. 그러나 가장 큰 승리는 기업이 자신감을 가지고 효과적인 사이버 전략을 갖는 것입니다. 이는 재정적 및 신용 피해의 위험을 크게 줄이고 기업이 목표를 계속 달성할 수 있도록 할 것입니다.