비즈니스 성공을위한 사이버 보안 강화

이 회의실, 스타트 업 스탠드 업 및 디지털 정책 브리핑에서도 일반적인 자제가되었습니다.“사이버 보안은 미션 크리티컬입니다.” 그리고 그것은 사실입니다.

그러나 긴급 성과 실행 사이에 무언가가 사라집니다.

우리는 디지털 시대에 비즈니스를 수행하는 일의 일환으로 사이버 공격을 정규화했습니다.

랜섬웨어는 더 이상 충격적이지 않습니다. 예상됩니다. 제로 데이 취약성, 피싱 시뮬레이션, DDOS 위협 등은 추상적 위험이 아닙니다. 그들은 주간 헤드 라인입니다.

그리고 지분이 상승함에 따라 사이버 보안 솔루션 시장도 증가했습니다.

2024 년에만 전 세계 사이버 보안 지출이 차지했습니다 180 억 달러. 기업은 AI 기반 위협 탐지 도구를 채택했으며 소규모 기업은 엔드 포인트 보호 구독 구독을 구입했으며 업계 전문가들은“제로 트러스트”패러다임을 다음 큰 교대로 칭찬했습니다.

그럼에도 불구하고 공격은 여전히 증가하고 있습니다. 위반은 계속되고 있습니다. 대규모 보안 예산을 가진 회사조차도 모든 고급 기술을 우회하는 간단한 오해, 구식 소프트웨어 및 피싱 전자 메일로 계속 희생됩니다.

그것은 우리가 그 어느 때보 다 사이버 보안에 더 많은 투자를하고 있다면 왜 우리가 땅을 잃고있는 것처럼 느끼는가?

사이버 보안이 실제로 무엇이며 그렇지 않습니다

핵심적으로 사이버 보안은 시스템, 네트워크 및 디지털 공격으로부터 프로그램을 보호하는 관행입니다. 이러한 공격은 일반적으로 인질 민감한 데이터에 액세스, 파괴, 변경 또는 보유하거나 비즈니스 운영을 방해하는 것을 목표로합니다.

대부분의 조직은 기본 계층을 이해합니다.

• 주변 방어 (방화벽, 침입 예방)
• 엔드 포인트 보호 (안티 바이러스, 장치 모니터링)
• 신원 및 액세스 관리 (MFA, 특권 관리)
• 데이터 보호 (암호화, 백업 프로토콜)
• 탐지 및 응답 (Siem Systems, Soc 팀)
  

그러나 실제 측면에서 사이버 보안은 정책보다 배관과 비슷합니다. 데이터가 흐르는 방식, 압력이 쌓이는 위치, 누출이 발생하는 위치 및 작은 오정렬이 계단식 고장으로 이어질 수있는 방법에 관한 것입니다.

도구가 아무리 발전하더라도 사람들에게 의존합니다. 알림 피로로 인해 경고를 놓치는 SOC 팀. 비밀번호를 재사용하는 마케팅 코디네이터. 공급 업체 통합은 안전하지 않은 상태로 두었습니다. 이것들은 가장 중요한 취약점입니다.

우리는“사이버 보안 강화”에 대해 이야기 할 때 종종 새로운 기술을 구매하는 것을 의미합니다. 그러나 우리가 의미해야 할 것은 강화하는 것입니다 관계-시스템, 부서 및 의사 결정자 사이에서 기술은 실제로 업무를 수행 할 수 있습니다.

기대와 현실 사이의 불편한 격차

기업이 사이버 보안이해야한다고 생각하는 것과 실제로하는 일 사이에는 점점 커지고 있습니다.

많은 비즈니스 리더는 최상위 도구에 투자하면 기본적으로 안전하다는 것을 의미한다고 가정합니다. 실제로 대부분의 위반은 툴링 부족 때문이 아닙니다. 해당 도구가 구성, 유지 관리 또는 사용되는 방식의 사각 지대 때문에 발생합니다.

에 따르면 IBM의 데이터 침해 비용 보고서,,, 연구 된 조직의 83%가 둘 이상의 데이터 위반을 경험했습니다.그리고 연구 보여주세요 가장 일반적인 초기 공격 벡터는 도난 당하거나 타협했습니다.-정교한 착취 나 국가 국가 배우가 아닙니다.

이 격차는 종종 전략적 수준에서 시작됩니다. 보안은 부서 전체의 내장 된 사고 방식이 아닌 볼트 온으로 취급됩니다. 경영진은 “녹색 상태”를 보여주는 대시 보드에 의존하지만 더 깊은 질문을하지 마십시오.

• 우리는 필요한 것보다 더 많은 데이터를 저장하고 있습니까?
• 우리의 워크 플로가 우리를 제 3 자 위험에 노출시키고 있습니까?
• 직원들이 실수를 인정하는 것을 안전하게 만들었습니까?
  

소기업의 경우 기대 차이가 더 넓습니다. 그들은“사이버 보안 우선 순위를 정해야한다”는 말을 들었지만 크기와 자원에 맞는 프레임 워크는 거의 주어지지 않습니다.

대신, 그들은 너무 모호하거나 구현하기에는 너무 복잡하다고 느끼는 한 가지 크기의 모든 권장 사항에 직면 해 있습니다.

나는 디지털 웰빙 연구에서 결정 피로, 특히 고위용 고위용 고음 영역에서의 피로가 어떻게 회피하는지 관찰했습니다. 사이버 보안에서 이것은 종종 이해없이 지연, 거부 또는 대표단으로 이어집니다. 그리고 그것이 바로 공격자가 기회를 찾는 곳입니다.

산만 함이 우리의 비전을 흐리게합니다

사이버 보안의 추세주기는 문제의 일부입니다. 매년 새로운 유행어가 도착합니다 :“Zero Trust”,“XDR”,“Sase”,“Cyber Resilience”.

일부는 실제 가치를 가져옵니다. 그러나 다른 사람들은 마케팅 갑옷과 같은 기능으로, 근본 문제를 해결하지 않고 감시하는 감시.

보안 공급 업체는 종종 명확성이 아니라 자신감을 판매합니다. 그들은 AI-강화 보호, 행동 분석, 위협 인텔 피드를 약속합니다. 이러한 기능은 인상적이지만 실제 우선 순위를 제공하지 않고도 팀을 경고로 익사 할 수 있습니다.

문화적 이야기도 도움이되지 않습니다. 미디어 스토리는 종종 사이버 위협을 엘리트 역량을 가진 스테이트가 후원하는 공격자로 묘사합니다. 그러나 대부분의 위반은 여전히 매우 기본적인 약점을 악용합니다. 배치되지 않은 소프트웨어, 비밀번호 위생, 무담보 API를 생각하십시오.

우리는 또한 디지털 전사로서 CISO의 역할을 화려합니다. 대시 보드와 약어로 해커를 발산합니다. 현실은 지저분합니다. 강력한 사이버 보안은 종종 정기적 인 소프트웨어 업데이트, 좋은 문서, 느리고 꾸준한 감사와 같은 지루한 일관성처럼 보입니다.

그 아래에는 심리적 왜곡이 있습니다. 위험은 대부분 외부 적이라는 믿음입니다. 실제 위협은“밖으로 나온 것”에서 나옵니다. 사실, 가장 위험한 위험 중 일부는 이내에– 무례한 습관, 잘못 정렬 된 인센티브 또는 커뮤니케이션 채널이 깨진 것.

직접 메시지

강력한 사이버 보안은 더 많은 도구를 갖는 것이 아닙니다. 사람, 시스템 및 책임 사이의 더 나은 조정을 구축하는 것입니다.

복잡성이 아닌 얼마나 명확성은 탄력성을 창출합니다

첫 번째 원칙에서 시작하면 질문은 “어떤 도구를 구매해야합니까?”에서 바뀝니다. “우리는 무엇을 보호하고 누가 그것에 의존합니까?”

이 재구성은 모든 규모의 비즈니스가 사이버 보안을 방어 IT 전략이 아니라 운영 무결성 관행.

고객과 브랜드, 팀과 데이터 간, 전략과 실행 사이의 신뢰를 보호하는 것에 관한 것입니다.

그래서 이것은 실제로 실제로 어떤 모습입니까?

• 리더를 위해: 연간 교육 세션뿐만 아니라 제품 로드맵, 공급 업체 계약 및 직원 온 보딩에 보안을 제공합니다. 질문 :이 결정이 책임이 증가하거나 확산되고 있습니까?
• 팀을 위해: 다른 사람이 문을보고 있다고 가정하지 마십시오. 검증의 소규모 의식을 구축합니다. 권한을 확인하고, 정신 검사 데이터 흐름을 확인하고, 정신적 위험도를 업데이트하십시오.
• 도구 선택: 실제로 잘 사용할 도구를 선택하십시오. 최신 상태로 유지되는 가장 간단한 엔드 포인트 보호는 오해되고 잘못 구성되는 가장 정교한 플랫폼보다 낫습니다.
• 문화를 위해: 일상 업무에서 보안 질문을 정상화하십시오. 디자이너가 “이 데이터에 안전하게 액세스 할 수 있습니까?”라고 물을 때. 또는 주니어 데브는 정책 격차를 촉발하고,이를 방해가 아니라 승리로 취급합니다.
  

가장 강력한 조직이 반드시 가장 진보 된 것은 아닙니다. 그들은 가장 좋습니다 정렬– 기술적으로 그리고 행동 적으로. 그들은 보안을 점검 목록이나 방패로 취급하는 것이 아니라 자신의 시스템과 책임을 분명하게 이해하는 방법을 반영합니다.

사이버 보안은 더 이상 기술 문제가 아닙니다. 명확성 문제입니다. 그리고 보안과 같은 선명도는 점검 목록뿐만 아니라 선택을 통해 시간이 지남에 따라 구축됩니다.