사이버 보안 투자에 대한 이사회 동의를 얻기 위한 5가지 팁
오늘날 빠르게 진화하는 위협 환경으로 인해 조직은 민감한 데이터를 보호하고 평판을 유지하기 위해 강력한 사이버 보안 조치에 투자해야 합니다.그러나 사이버 보안 투자에 대한 이사회의 동의를 얻는 것은 어려운 작업일 수 있습니다.
이사회 구성원들은 주로 네트워크 아키텍처나 기술 전문 용어보다는 비즈니스 성과와 재정적 영향에 관심을 갖습니다.이들의 지지를 확보하려면 사이버 보안 문제에서 벗어나 지원, 위험, 문제 해결 및 정량화할 수 있는 혜택으로 대화를 전환하는 것이 중요합니다.
Illumio의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 와 함께 사이버 보안 이니셔티브에 대한 이사회 동의를 얻는 데 사용할 수 있는 전략에 대해 논의했습니다.
계속해서 읽으면서 보안 리더를 위한 라구의 다섯 가지 팁을 알아보세요.
1.사이버 보안이 아닌 비즈니스에 대해 이야기하세요
사이버 보안의 기술적 측면에 쉽게 빠져들 수 있습니다.하지만 이사회에 발표할 때는 비즈니스 지원, 위험 완화 및 개선 측면에서 사이버 보안 투자를 구성하는 것이 중요합니다.이사회는 보안 이니셔티브가 어떻게 구현되는지가 아니라 이러한 투자가 운영 연속성과 고객 신뢰에 얼마나 크게 기여하는지 이해하는 데 관심이 있습니다.
보안 침해가 조직의 평판, 고객 신뢰 및 수익에 미치는 잠재적 영향을 강조하세요.그런 다음 보안 투자를 통해 조직 전체에 혜택을 주는 방식으로 이러한 위험을 제거하거나 크게 줄일 수 있는 방법을 설명하십시오.사이버 보안 전략을 조직의 위험 허용 범위에 맞게 조정하면 접근 방식을 조정하고 이사회의 특정 문제를 효과적으로 해결할 수 있습니다.
2.위험 수량화
사이버 보안 리더라면 오늘날의 위협 환경이 그 어느 때보다 심각하다는 것을 알고 계실 것입니다. 하지만 조직의 이사회 구성원들은 문제의 심각성을 완전히 인식하지 못할 수도 있습니다.
이사회 동의를 얻으려면 다음을 수행해야 합니다.
- 취약점을 강조하고 취약점을 심각하게 다루어야 하는 이유를 강조하여 조직의 현재 위험 프로필을 보여줍니다.
- 사이버 위협과 관련된 재정적 위험과 해결에 드는 잠재적 비용을 명확히 설명하세요.
- 모든 사이버 보안 이니셔티브를 사이버 위험 정량화 및 그에 따른 재정적 영향과 연결합니다.
이 접근 방식을 통해 이사회는 위험 성향 및 허용 범위를 기반으로 정보에 입각한 결정을 내릴 수 있으므로 사이버 보안 투자 수익을 정량화할 수 있습니다.
3.투자 혜택 입증
과감한 주장을 펼치는 공급업체로 가득 찬 포화 상태의 보안 시장에서는 솔루션 테스트에 참여하고 그 효능에 대한 증거를 찾는 것이 중요합니다.
공급업체를 검색할 때 비즈니스에 측정 가능한 결과를 제공하는 솔루션의 우선 순위를 정하십시오.조직의 특정 요구 사항을 해결하는 데 있어 솔루션이 얼마나 효과적인지 평가하려면 증거를 요청하고 개념 증명 시험을 실시해야 합니다.이 정보는 솔루션이 전체 조직에 실제로 도움이 된다는 증거로 이사회에 제출할 수 있는 구체적인 정보입니다.
포레스터, 가트너, 비숍 폭스와 같은 타사 애널리스트 및 테스트 회사의 보고서를 살펴보십시오.이를 통해 솔루션이 전체 조직에 실제로 도움이 된다는 증거로 이사회에 제출할 수 있는 구체적인 정보를 얻을 수 있습니다.
읽기 폭스 주교의 모방된 공격 일루미오 코어의 효과를 측정합니다.
투자가 비즈니스 목표와 어떻게 연계되고 향상되는지 보여줌으로써 보안 태세, 보드 바이인 획득 확률을 높일 수 있습니다.
4.더 큰 그림을 생각해 보세요
사이버 보안은 만능 솔루션이 아닙니다. 이를 위해서는 계층화된 접근 방식과 기존 기술과의 통합이 필요합니다.
이사회에 새로운 사이버 보안 투자를 제안할 때는 제안된 기술이 조직의 기존 인프라를 보완하여 오늘날의 복잡한 위협에 필요한 심층 방어를 강화할 수 있는 방법을 강조하십시오.예를 들어, 조직에 이미 기존의 예방 및 탐지 도구가 있을 수 있지만 비숍 폭스, Illumio와 같은 보안 침해 억제 플랫폼 통합 제로 트러스트 세그멘테이션 (ZTS), 불가피한 보안 침해가 확산되는 것을 10분 이내에 차단할 수 있습니다.
보안 침해가 조직에 미치는 경제적 영향을 수치화하는 것도 중요합니다.Forrester의 전체 경제 영향 (TEI) 보고서를 비롯한 업계 분석가의 통찰력을 근거로 새 솔루션을 기존 환경에 통합할 때 얻을 수 있는 가치를 입증하세요.
더 읽어보기 일루미오 ZTS용 포레스터 TEI.
하나의 플랫폼에서 모든 보안 도구를 제공하는 것처럼 보이는 원스톱 쇼핑 솔루션에 매료될 수도 있지만, 서로 연결된 플랫폼에만 의존하는 것보다 동급 최고의 접근 방식이 갖는 이점을 강조해야 합니다.조직에서는 특정 전문 지식과 경험을 제공하는 동급 최고의 솔루션을 사용하여 더 나은 결과를 얻을 수 있는 경우가 많습니다. 강력한 타사 파트너십 에코시스템 다른 보안 도구 및 플랫폼과 쉽고 유연하게 통합할 수 있습니다.
5.예상 ROI에 대한 세부 정보와 명확한 일정을 제공합니다.
사이버 보안 투자를 발표할 때는 이사회에 명확한 일정과 예상 투자 수익 (ROI) 을 제공하는 것이 중요합니다.제로 트러스트와 같이 장기적이고 다각적인 구현의 경우에도 이사회는 규모가 작더라도 더 나은 등 즉각적인 성과를 얻길 원합니다. 네트워크 가시성 취약점이 적습니다.
또한 투자의 예상 ROI를 정량화하고 솔루션이 투자 회수를 시작할 것으로 예상되는 시기를 지정하는 것도 중요합니다.투자에 기존 시스템 교체가 포함되는 경우 변경과 관련된 비용 이점을 강조하십시오.완전히 새로워진 기능이나 개선 사항의 경우 ROI가 어떻게 금전적 이익을 넘어서고 원하는 성과와 연결되는지 설명하십시오.
보안 이니셔티브에 대한 구체적인 지표와 데이터 기반 목표를 제공하면 이사회에 의사 결정의 기반이 되는 실질적인 무언가를 제공할 수 있습니다.
방법 알아보기 안정적인 ROI를 제공하는 일루미오 ZTS 보안 투자에 대해
사이버 보안 투자에 대한 이사회 동의를 확보하는 것은 쉽지 않습니다.복잡한 보안 요구 사항을 전문가가 아닌 사용자에게도 전달할 수 있는 전략적이고 비즈니스 중심적인 접근 방식이 필요합니다.하지만 비즈니스 지원, 위험 수치화, 측정 가능한 이점에 초점을 맞추면 사이버 보안의 중요성을 이사회에 효과적으로 알리고 이니셔티브에 대한 동의를 얻을 수 있습니다.
이 다섯 가지 전략을 채택하면 필요한 지원을 받을 가능성을 높일 수 있습니다. 사이버 보안 이니셔티브를 통해 진화하는 위협에 대한 조직의 탄력성을 강화합니다.
Illumio 제로 트러스트 세그멘테이션은 보안 침해 억제를 구축하고 확산을 방지하는 데 도움이 될 수 있습니다. 랜섬웨어 보안 침해 및 사이버 복원력 향상 오늘 저희에게 연락하세요 무료 데모 및 상담을 제공합니다.