블로그

이사회 구성원에게 보안 및 위험 제시

요약

이사회의 시간과 관심은 제한적입니다. 하지만 회사의 보안, 평판, 재무 건전성은 모두 이사회 구성원이 회사가 직면한 사업적 위험을 얼마나 잘 이해하고, 이를 어떻게 완화할 계획인지에 따라 달라질 수 있습니다. 간단하게, 그리고 의미 있게 쓰세요. 이 기사에서는 IT 및 보안 예산을 살펴보고 위험 보안 프로필에 맞춰 균형을 맞추는 방법을 설명합니다.

F5 썸네일
F5
2017년 1월 20일 게시

5분 읽다

이제 그 시간이에요. 이사회에 기업 보안 현황을 보고해야 합니다. 프레젠테이션은 매우 중요합니다. 회사의 보안, 평판, 재무 건전성이 모두 여러분에게 달려 있기 때문입니다. 이사회 구성원은 회사가 직면한 사업상의 위험을 이해하고, 이를 완화하기 위한 계획을 세워야 합니다. 하지만 그들의 시간과 관심은 제한되어 있습니다. 간단하게, 그리고 의미 있게 쓰세요.

목표를 달성하려면 다음 6가지 단계를 따르세요.

1. 사이버 위협은 실제입니다. 사실에 집중하세요.

그들은 그 숫자를 들었습니다. 최대 5750억 달러 매년 사이버 범죄로 인해 손실되는 정보가 있습니다. 데이터 침해로 인한 비용은 4억 달러가 넘습니다. 이런 정보는 아무에게도 전달되지 않습니다. 이사회 구성원들은 멍하니 있다. 하지만 그들은 온라인 사업을 하는 데 따르는 일반적인 위험(고질적인)과 귀하의 업계와 귀하의 사업이 구체적으로 직면한 위협을 이해해야 합니다. 조직의 가장 큰 위험이 통제 부족이나 부적절한 프로세스와 관련이 있다면, 그 사실을 조직원들에게 알려야 합니다. 가장 중요한 것은 당신이 이 문제에 대해 어떤 조치를 취하고 있는지 그들이 알아야 한다는 것입니다. 해결책을 찾지 못한 문제를 가지고 이사회에 가지 마세요.

필요한 지원을 받지 못한다면 자신의 명예와 경력에 대해 생각해 보세요.

업계 내에서 발생한 보안 침해 사례에 대한 설득력 있는 이야기를 들려주세요. 귀하의 회사의 사례를 들어보세요. 중요한 정보 자산(지적 재산, 민감한 고객 데이터)을 식별하고 이러한 자산이 손상되면 어떤 일이 일어나고 어떤 비용이 발생할지 그림을 그려보세요.

2. 설득력 있는 지표를 제공하세요

보안 제어에 허점이 있어 이를 해결하기 위한 리소스가 부족하다면, 회사가 지속적으로 공격을 받고 있으며 네트워크가 끊임없이 탐색되고 있다는 증거를 제시하세요. 나쁜 놈들은 결국 성공할 거라는 걸 분명히 밝혀 두세요. 그들을 교육하세요. 그들을 놀라게 하세요.

  • 73%의 회사가 작년에 최소한 한 번 이상의 보안 침해를 겪었습니다.
  • 피싱의 표적이 된 직원의 약 3분의 1이 사기성 이메일을 엽니다.
  • 10명 중 1명 이상이 미끼를 물고 맙니다. 단 한 명만 있으면 됩니다.
  • 해커가 귀하의 시스템에 '보내기'를 누른 후 2분도 채 지나지 않아 시스템이 손상됩니다.
  • 해커는 발견되기 전까지 평균적으로 최소 4개월 동안 조직 내부에 머물러 있습니다.
  • 웹 앱은 침해의 주요 진입점입니다.

3. 보안 문화 도입에 대한 지원을 받으세요

사이버 침해의 58%는 인적 오류로 인해 발생합니다 . 안전한 사업이란 모든 사람이 위협에 대해 교육을 받고 위험을 줄이기 위해 노력하는 사업입니다. 이는 엄격하고 반복적인 교육으로 시작되며, ISO 27001 과 같은 표준을 준수하는 데에도 도움이 될 수 있습니다.

4. 그들에게 사고 대응에 도움이 필요하다고 확신시키세요

이사회가 사실을 직시하도록 독려하십시오. 오늘날 모든 조직은 침해당할 가능성이 매우 현실적으로 존재합니다. 얼마나 많은 피해를 입을지는 얼마나 신속하고 효과적으로 대응하느냐에 따라 달라집니다. 그러니 대비하는 게 어떨까요? 대부분의 회사는 효과적인 사고 대응(IR) 기술이 부족합니다. 트라우마를 극복하려면 기술적, 법적, 법적, 홍보적 지원이 필요합니다. 가장 좋은 방법은 전문성을 갖춘 제3자를 고용하는 것입니다. 좋은 IR 회사가 당신을 도와줄 것입니다.

5. 사이버 보험에 대해 논의하세요

사이버 보험은 보안 전략에 필수적입니다. 하지만 사이버 보험에 가입한 회사는 19%에 불과합니다 . 그리고 대부분은 심각하게 보험에 가입하지 않아, 일반적인 침해로 인한 총 비용의 12%만이 보장됩니다. 사이버 보험은 전 세계에서 가장 빠르게 성장하는 보험으로, 2020년까지 연간 보험료가 현재 25억 달러에서 300% 증가할 것으로 예상됩니다. 보드에 대한 수학을 해보세요. 재정적 재앙 없이 기업이 침해로 인해 얼마나 많은 피해를 흡수할 수 있는지 계산해 보세요. 본인이 감수할 수 있는 위험 수준을 선택하고 나머지는 보험에 가입하세요.

6. 예산 승인을 받지 못한 노력을 옹호하도록 하세요.

여러분은 숙제를 하고 이미 여러분의 노력 중 일부에 대한 자금을 확보했습니다. 예산이 부족하여 해결해야 할 위험 영역이 있는 경우 이사회 구성원은 이를 알고 위험을 수용하거나 해결책을 옹호해야 합니다. "이사회"에서 요청했다고 말하는 것보다 무언가를 완수하는 더 나은 방법은 없습니다.

결론적으로

이 연습을 할 때는 조금 이기적으로 행동하세요. 당신이 실존적 위협에 맞서 방어하는 데 필요한 지원을 받지 못한다면, 당신의 명예와 경력에 대해 생각해보세요. 이사회가 이해하지 못한다면 이제 여러분의 선택 사항을 고려해야 할 때일 수도 있습니다.

그것이 정말 중요해요.

73%

73%의 기업이 작년에 적어도 한 번 이상의 보안 침해를 겪었습니다.

라이언 키어니는 2016년 10월 F5 네트웍스의 제품 개발 담당 부사장 겸 최고기술책임자로 임명되었습니다. 그는 회사의 기술 로드맵을 감독하고 F5 엔지니어링 팀을 이끄는 책임을 맡고 있습니다. Kearny는 1998년에 회사에 입사하여 2004년 5월에 제품 개발 부사장으로, 2012년 1월에 제품 개발 수석 부사장으로 임명되었습니다. 그는 워싱턴 대학에서 전기공학 학사 학위를 취득했습니다.