비즈니스 전략으로서의 사이버 보안

제조업체는 사이버 위협의 끊임없는 맹공격에 직면하고 있으며, 대부분은 고객이나 공급업체에 전달될 때까지 탐지되지 않습니다. 사이버 보안은 단순한 IT가 아닙니다. 문제는 회사의 비즈니스 전략에 짜넣어야 합니다.

2018년 6월과 2019년 6월 사이에 2019 M&D 보고서에서 조사된 제조업체의 50%가 사이버 침해 또는 공격에 직면했습니다. 사이버 보안과 사이버 위협은 함께 진화했습니다. 사이버 보안은 더 이상 가상의 공격을 준비하거나 예방하는 것만이 아닙니다. 오늘날 제조업체는 앞으로 발생할 공격으로부터 방어해야 합니다.

사이버 보안을 비즈니스 전략에 통합

제조 산업은 사이버 범죄자의 주요 표적입니다. 이러한 비즈니스는 수많은 민간 및 공공 부문과 관련이 있습니다. 의약품, 방위, 운송, 소매, 기타 제조업체. 특히 국방부는 사이버보안 규제를 추진하는 촉매제가 됐다. 종종 기업은 공급망 전반에 걸친 투명성 부족으로 인해 특정 산업에 얼마나 뿌리를 두고 있는지조차 인식하지 못할 수 있습니다. 제조업체가 사이버 위협에 보다 잘 대응하고 방어할 수 있도록 새로운 규칙과 규정이 개발되고 있습니다. 공급망의 하나의 취약한 연결 고리는 수많은 조직이 평소와 같이 또는 훨씬 더 나쁜 비즈니스를 수행하는 능력을 방해할 수 있습니다.

사이버 공격을 방어하고 반격할 수 있는 환경을 만들기 위해 웹 세미나, 사이버 보안 전문가 고용, 새로운 IT 제공업체 영입보다 훨씬 더 많은 것이 필요합니다. 진정한 사이버 보안이 되려면 제조업체에서 비즈니스 전략에 사이버 보안을 통합해야 합니다.

PwC가 2019년 Digital Insights 설문조사를 발표한 결과, 참여한 선구적인 기업의 77%가 사이버 보안 팀이 고위 경영진과 정기적으로 소통한다고 밝혔습니다. 이러한 커뮤니케이션 및 연결은 핵심 비즈니스 관행과 관련된 회사의 위험 수준에 대한 진정한 의미를 제공하는 데 필수적입니다. 사이버 공격도 차별하지 않습니다. 그들은 임원이나 작업 현장에서 일하는 사람을 선택하지 않습니다. 조직 전체를 침해하고 감염시킵니다.

시설을 진정으로 보호하고 최소한의 피해로 사이버 공격으로부터 신속하게 복구할 수 있으려면 완전한 조직적 동의, 새로운 사고 방식, 21세기 관행 및 절차가 필요합니다.

전체 조직은 사이버 공격이 일으킬 수 있는 위협과 잠재적 피해에 대해 교육을 받아야 합니다. 작업 현장에서 최고 경영진에 이르기까지 모든 사람은 침해를 피하기 위해 필요한 교육을 받아야 합니다. 기업에 잠재적인 사이버 위협이 발생했을 때 효율적이고 효과적으로 처리하는 방법에 대한 명확한 로드맵을 제공하는 대응 계획을 개발해야 합니다. 물리적 위협과 디지털 위협은 어디에나 있습니다. 사이버 보안과 관련하여 기업은 물리적 위협을 고려하지 않는 경우가 많습니다. 이러한 물리적 위협을 식별하기 위한 훈련 및 교육은 디지털 자산을 보호하는 것만큼이나 중요합니다.

사이버 보안은 비즈니스 문제입니다

제조업체가 사이버 공격의 피해자가 될 경우 각 공급업체와 모든 고객은 피해를 입게 됩니다. 이 고통에는 놓친 주문이나 기회가 포함되지 않습니다. 종종 공급자나 고객은 너무 늦을 때까지 제조업체가 감염되었다는 사실을 모를 수 있습니다. 사이버 침해가 감지될 때까지 비즈니스는 몇 달 동안 평소와 같이 운영될 수 있습니다. 이는 모든 이메일, 공유된 모든 파일 또는 제공되는 서비스가 제조업체와 연결된 사람들에게 악성 소프트웨어를 퍼뜨릴 상당한 위험을 내포하고 있음을 의미합니다. 제조업체는 자신도 모르는 사이에 공급망과 모든 고객을 감염시킬 수 있으며 악성 소프트웨어는 귀중한 지적 재산이나 개인 데이터를 동시에 훔칠 수 있습니다.

공급업체와 고객을 감염시켜 비즈니스 피해가 악성 소프트웨어가 야기한 범위를 훨씬 넘어 확장될 수 있습니다. 오래 지속되는 비즈니스 관계와 대중의 신뢰가 무너질 수 있습니다.

공급자와 고객을 식별, 제거, 효과적으로 소통하고 알릴 방법이 없는 사이버 침해 비용은 재앙을 초래할 수 있습니다. 이것은 과장이 아닙니다. 모든 소유자는 손상된 비즈니스 관계를 복원하는 것이 얼마나 어려운지 알고 있습니다. 많은 기업이 손상된 비즈니스 관계, 알 수 없는 정도의 가동 중지, 계획되지 않은 IT 점검으로부터 복구하지 못할 수 있습니다.

DoD 공급망에 대한 사이버 보안 규정 도입

미국 정부는 국가의 사이버 보안을 보호하기 위해 대대적인 조치를 취하고 있습니다. 민간 및 공공 부문 모두 글로벌 사이버 위협의 지속적인 공격을 받고 있습니다. 2019년과 그 이후에는 모든 조직이 사이버 보안을 유지하는 데 중점을 둔 비즈니스 전략을 개발하는 데 도움이 될 것입니다. 그러나 DoD 공급망에 있는 사람들은 NIST 800-171을 준수하지 않을 경우 계약을 잃을 위험이 있습니다.

새로운 사이버 보안 표준과 규정이 등장하고 있습니다. NIST 800-171 특별 간행물은 국방부(DoD) 계약자 또는 하청 계약자에게 필요한 하드웨어, 소프트웨어, 보안 및 대응 계획을 결합한 비즈니스 솔루션 제품군입니다. 제조업체가 DoDspace 내에서 관여하는 수준에 관계없이 NIST 800-171 준수가 필요합니다. 또한 이러한 규칙과 규정은 확장 가능하며 공급망이나 산업에 관계없이 비즈니스를 위한 최상의 방어선입니다. 사이버 침해에 대한 방어 외에도 대응 계획을 마련하는 것이 필수적입니다.

비즈니스가 아무리 준비가 되어 있더라도 사이버 위협은 몰래 침투하여 큰 피해를 줄 수 있습니다. NIST 8001-171 사이버 보안 요구 사항은 회사의 비즈니스 전략과 원활하게 통합되도록 설계된 포괄적인 사이버 보안 프로세스입니다.

NJMEP는 이러한 새로운 규칙 및 규정에 대한 최고의 전문가이며 뉴저지 제조업체의 사이버 보안 규정 준수 문제를 해결할 수 있는 능력과 전문성을 갖추고 있습니다. 주제 전문가와 업계 리소스 풀이 귀하의 비즈니스에 적합한 맞춤형 솔루션을 만드는 데 도움을 드립니다.