사이버 보안에 대한 암흑의 공격

보안과 관련하여 CEO는 조직 내부에서 무슨 일이 일어나고 있는지 전혀 알지 못합니다. 그래서 이번 주에 발표 된 Ponemon Institute 보고서에서 조직이 보안 사고를 어떻게 준비하고 대응했는지 조사했습니다. 설문 조사 응답자 중 80 %가 조직을 위협하는 잠재적 인 사이버 공격에 대해 경영진과 "자주 의사 소통"하지 않았다고 응답했습니다. 이는 CEO를 넘어서서 전체 C 스위트 (CIO, CSO, COO, CTO 등)를 포괄합니다.

Lancope의 사장 겸 CEO 인 Mike Potts는 "정보가 C- 스위트에 올라가지 않는다"는 것이 놀랍습니다. "우리는 항상이 물건에 대해 이야기한다"고 덧붙였다.

Lancope에 따르면이 회사는 보안 제품 및 서비스에 수백만 달러를 지출하고 있으며 여전히 위반을 당하고 있다고 Lancope는 말합니다. 실제로 가트너는 2013 년 전 세계 IT 보안 제품에 670 억 달러가 소비되었다고 밝혔다. 그러나 매년 2, 500 억 달러 상당의 지적 재산이 회사에서 도난 당했다. 차단은 어디에 있습니까?

정기 업데이트 없음

많은 임원들은 모든 보안 지출을보고 "이 모든 것을 얻었습니다."라고 생각할 수 있습니다. 조직의 전반적인 보안 상태에 대한 정기 업데이트 및 정보를받지 못하면 해당 견해를 수정할 이유가 없습니다. 그러나 그렇게되어서는 안됩니다. 포츠는“현재 시나리오는 '설정하고 잊어 버리지 않는다'고 말했다.

설문 조사에서 IT 직원이 C-suite와 관련하여 문제를 제기하지 않은 이유는 묻지 않았지만, Potts는 문제가 조직 내에서 보안을 측정하는 방법과 관련이있을 수 있다고 제안했습니다. 응답자의 절반은 사고 대응 기능의 효과를 측정 할 지표가 없다고 말했습니다. 이는 위협과 문제를 경영진이 전체 비즈니스에 대해 염려하고 이해할 수있는 언어로 번역 할 수 없음을 의미합니다.

포츠는 보안에 대한 논의가 이루어 지더라도 임원들이 매우 "물을 흘린"버전의 문제를 겪고있을 가능성이 높다고 지적했다.

"이제 C 레벨 임원과 IT 의사 결정자가 함께 모여 사고 대응을위한보다 강력하고 포괄적 인 계획을 개발할 때가되었습니다.이 커뮤니케이션은 중요한 데이터 유출 및 기업 피해의 놀라운 빈도를 줄이려면 매우 중요합니다. 우리는 거의 매일 매체에서 우리가보고있는 손실을보고있다”고 포츠는 말했다.

돈 문제

문제의 일부는 투자 문제입니다. 설문에 응한 응답자의 절반은 전체 보안 예산의 10 % 미만이 사고 대응을위한 것으로 나타 났으며, 증가하는 공격과 위협에도 불구하고 대부분 지난 2 년간 할당량을 늘리지 않았다고 답했습니다.

말된다. C 급 임원이 위험과 위협이 무엇인지 알지 못하면 예산의 우선 순위를 정하지 않습니다. 경영진이 잠재적 손실 또는 피해가 상당히 클 것으로 알고 있다면, 그 격차를 해소하기 위해 이에 따라 행동 할 수 있습니다. 포츠는 경영진은 "올바른 투자를하기 위해 올바른 정보를 가지고 있어야한다"고 말했다.

변경 필요

응답자의 약 68 %가 지난 2 년간 조직에서 데이터 유출 또는 기타 보안 사고를 경험했다고 응답했습니다. 응답자 중 거의 절반 (46 %)이 또 다른 사건이 "즉시"발생했으며 향후 6 개월 내에 발생할 수 있다고 응답했습니다. C- 스위트는 진지하고 분명하며 IT와 협력하여 필요한 조치를 취해야합니다.

설문 조사에 따르면, 설문 조사에 참여한 674 명의 IT 및 보안 전문가의 대다수는 이러한 문제를 제기하지 않거나 고위 경영진에게 무엇을보고 있는지 알려주지 않았다고 주장했기 때문입니다. 타겟 CEO가 국가의 주목을 받기 전에 얼마나 많은 정보를 알고 위반에 대해 논의하도록 요청했는지 궁금하지 않습니까?

Potts는 Target 및 기타 소매 업체의 데이터 유출이 다른 사람을위한 모닝콜 역할을하기를 희망했습니다. 포츠는“대상은 조직이 의사 소통하는 방식을 바꾸고 보안 문제를 C- 스위트에게 쉽게 알릴 수있게한다”고 말했다.

클릭하면 전체 이미지를 볼 수 있습니다