(사이버 보안) 끝을 염두에 두고 시작

사이버 보안은 어떤 산업 분야에 적용되든 복잡한 주제입니다. 복잡성을 줄이기 위해 비즈니스 맥락에서 사이버 보안을 구성하는 데 도움이 됩니다. 제조업체에게 사용할 수 있는 친숙한 개념이 있습니다. 끝을 염두에 두고 시작하십시오.

그렇다면 사이버 보안 측면에서 끝은 어떻게 보입니까? 사고 대응 . 사이버 보안 솔루션, 공급업체 및 관리 서비스의 현기증 나는 환경은 일반적으로 사이버 보안 사고 예방을 중심으로 이루어집니다. 1온스의 예방은 1파운드의 치료 가치가 있지만 사이버 보안은 근본적으로 위험 관리 프로세스이며 최근 헤드라인을 빠르게 스캔하면 절대적인 예방이 불가능한 작업임을 알 수 있습니다. 사실, 엘리트 사이버 보안 운영을 보유한 세계 최대 기업 중 일부는 막대한 재능과 예산에도 불구하고 이미 방어 체계가 무너졌다고 가정하고 시작합니다.

다국적 대기업에게는 합리적인 가정일 수 있지만 소규모 제조업체에게는 합리적인가? 물론입니다 . 제13회 Verizon Data Breach Investigation Report(매년 가장 높이 평가되고 기대되는 보고서 중 하나)는 제조를 포함한 16개 산업 분야에 걸쳐 80명 이상의 연구 기여자로부터 수집된 150,000건 이상의 사이버 사고를 분석합니다. 보고서에 따르면 제조업체는 조직화된 사이버 범죄자와 국가 행위자 중 어느 한쪽이 아니라 일관되게 표적이 된다는 점에서 독특합니다. 전반적으로 가장 빠른 사고 감지 및 대응 시간은 며칠 단위로 측정됩니다. 2020년 보고서에 포함된 침해의 25%는 몇 개월 이상으로 측정됩니다.

사이버 보안 사고는 불가피하지만 적절한 대응 계획을 통해 그 영향을 크게 완화할 수 있습니다. 랜섬웨어 회사에 대한 실존적 위협이 되거나 회사가 목표를 염두에 두고 얼마나 잘 계획하는지에 따라 예상치 못한 다운타임을 초래하는 성가심이 될 수 있습니다. 관리형 서비스 공급자는 사고를 감지할 수 있지만 대응할 수 있는 경우는 거의 없습니다. 기업은 종종 사고를 경험한 것이 아니라 사고 대응을 계획하고 실행하는 데 있어 합리적인 단계가 부족하여 법적 문제에 직면하게 됩니다. 곧 DoD 공급업체는 강력한 사고 대응 요구 사항을 전체 보안 프로그램에 통합하지 않고 새로운 계약에 입찰할 수 없음을 알게 될 것입니다. 사이버 보안에 대한 기본 DoD 획득 규정의 12개 단락 중 하나만 "적절한 보안"에 전념하고 5개 단락은 사고 대응 및 보고에 전념하고 있습니다.

사이버 위험을 관리하면서 끝을 염두에 두지 않으면 쉽게 조직의 종말을 초래할 수 있습니다. CMTC는 제조업체가 크고 작은 사이버 보안 프로그램을 재창조하도록 지원한 엄청난 경험을 보유하고 있습니다. 여기에서 논의된 주제에 대한 자세한 정보를 얻으려면 주저하지 말고 연락하십시오. 2020년 Verizon DBIR에서 또는 단순히 사이버 보안의 복잡한 세계를 이해하고 이해하는 데 도움이 됩니다.