대부분의 경제 예측가들에 따르면 2023년에 경기 침체가 거의 불가피할 것으로 보인다. 세계은행은 경제성장률 전망치를 3%에서 1.7%로 낮췄고, 기업들은 직원을 해고하기 시작했거나 해고가 임박했다고 경고하고 있다. 이는 사이버 보안에 대한 기업의 접근 방식에 중대한 영향을 미칠 수 있는 안타까운 현실이다.
2007~2009년 경기 침체기에 기업들은 사이버 보안 활동을 줄였다. 이들은 예정된 네트워크 계층 기술 업데이트를 중단했고, 새로운 사이버 보안 기술에 대한 투자를 중단했고, 디지털 자산을 보호하기 위한 사이버 보안 직원의 채용을 중단했다.
사이버 위협의 정교함이 증가함에 따라 기업이 보호해야 할 공격 표면이 증가하고 침해 가능성이 높아지고 있다. 오늘날의 경제 및 지정학적 환경에 대응하기 위해 비용 절감하는 접근 방식을 취하는 것은 직관적이지 않고 자해 행위처럼 보인다. 일시적인 비용 절감 효과는 비즈니스 복구 비용과 벌금 증가로 쉽게 상쇄되는 반면, 브랜드 명성의 손실은 수백만 달러에 달할 수 있다. 또한 직원들이 내부자 위협으로 쉽게 진화할 수 있으며, 감시 시스템이 약해지면 공격이 통과할 가능성이 높아진다. 데이터 도난, 암호화된 파일, 랜섬웨어는 기업 경계를 보호하지 못하는 모든 기업에게 곧 닥쳐올 것이며, GDPR 미준수로 인해 정부로부터 벌금이 부과될 수도 있다.
오늘날 보안팀은 그 어느 때보다 보안 상태와 대응 능력을 개선하기 위해 지금 당장 조치를 취해야 한다. 그러나 현재와 같은 심각한 경제 격변기에 접어들면서 예산과 리소스 가용성을 더욱 심도있게 검토하여 경제적 압박에 대응해야 할 것이다.
ROI 달성
대부분의 비즈니스맨은 사이버 보안을 ROI 관점에서 바라보지 않는다. 그들은 사이버 보안을 필수적인 비용 또는 비즈니스 수행 비용으로 간주한다. 그러나 보안 전문가들 사이에서 인식이 높아지면서 이제는 이사회에 ROI를 제시해야 자신과 회사의 목표를 달성하기 위해 더 많은 예산과 리소스가 필요하다는 것을 설득할 수 있다는 것을 이해하고 있다.
사이버 보안에 대한 ROI 계산은 시간이 지남에 따라 도구의 가용성과 데이터의 가용성으로 인해 더욱 간단해졌지만, 영향력과 관련성을 높이기 위해 지역 및 산업별 정보를 사용해야 하는 경우 약간의 미묘한 차이가 필요하다. 가장 좋은 방법은 로그를 통해 회사 주변에서 해킹 시도를 모니터링하는 것이다. IBM에 따르면 침해 사고로 인해 회사가 평균 424만 달러 이상의 비용이 발생했다고 보고했다. 이 수치는 기업의 위치와 사업에 맞게 조정해야 하지만 엔드포인트 보호의 ROI를 입증하기 위한 출발점을 제공한다.
침해로 인한 비즈니스 손실 비용을 결정하는 것은 조직이 사이버 보안 ROI를 입증하는 또 다른 방법이다. 비즈니스 손실 일수와 그에 따른 비용을 결정해야 한다. 또한 데이터 손실 복구 비용을 추가하고 많은 고객이 더 안전해 보이는 비즈니스를 찾을 것이므로 고객 이탈도 고려해야 한다.
마지막으로, 데이터 유출 시 부과될 수 있는 정부 벌금에 대해 이사회에 상기시켜야 한다. 공격으로 인해 발생할 수 있는 모든 잠재적 비용을 계산하고 사이버 보안 프로그램 운영 비용을 뺀 다음, 해당 데이터를 이사회에 제시하여 사이버 보안 프로그램이 회사에 추가하는 가치를 입증해야 한다.
자동화 강화
사이버 보안 프로그램은 자동화와 인간의 지능을 결합할 때 가장 성공적이다. 자동화된 도구는 엔드포인트 디바이스를 스캔하고, 네트워크 전반의 데이터를 상호 연관시키고, 공격에 앞서 보호 기능을 생성하고, 이미 네트워크에 침입한 위협을 탐지한다.
경제가 불확실한 시기에는 자동화 수준을 높이는 것이 기업 자산을 보호하는 훌륭한 전략이다. 자동화 도구는 사람을 대체할 수는 없지만 수백만 줄의 코드를 스캔하고 이상 징후를 탐지하여 원시 데이터를 지식으로 전환하는 데는 사람보다 훨씬 더 뛰어나다. 일단 탐지되면 사이버 보안 전문가들은 결과를 분석하고 필요한 조치를 취하여 위협을 종식하고 향후 침해를 예방할 수 있다.
위협 헌팅 활동 추가
합법적인 기업에 대한 해고가 진행되고 있지만, 위협 공격자들은 여전히 네트워크를 침해하고 랜섬웨어를 배포하며 데이터를 훔치기 위해 열심히 노력하고 있다. 이러한 시기에는 사전 예방적 접근 방식을 취하는 것이 회사 자산을 방어하는 데 리소스를 합리적으로 사용하는 것이다. 위협 헌팅을 효과적으로 수행하면 숨겨진 지능형 지속 위협(APT), 사이버 범죄 시도, 잘못된 보안 관행, 환경적 취약점을 발견할 수 있다.
위협 헌팅을 통해 조직은 보안 방패막이를 통과하여 활성화될 때까지 휴면 상태인 침해를 찾을 수 있다. 이 활동을 통해 조직은 최신 위협에 한발 앞서 대응하고 침해가 본격적인 공격으로 이어지는 것을 막을 수 있다. 위협 헌팅은 수동으로 수행할 수도 있지만, 자동화된 도구를 사용하여 작업을 보완하는 것이 훨씬 효과적이고 훨씬 빠르다.
경제적 불확실성 속에서 사이버 보안 태세 강화하기
안타까운 일이지만 사이버 범죄자들은 그들이 발견한 약점을 이용한다. 많은 기업들은 예상되는 경기 침체를 극복하기 위해 사이버 공격의 문을 열면서 의심할 여지 없이 사이버 보안 프로그램을 줄일 것이다.
사이버 보안에 지속적으로 투자하고 우선순위를 정하면 경제가 개선될 때 비즈니스가 더 강해질 수 있다.
