CISO가 사이버 보안 가치를 입증하기 위해 취해야 하는 3단계

이사회는 사이버 위험이 운영 위험의 핵심 요소라는 것을 알고 있으며 CISO의 입증을 점점 더 요구하고 있습니다. 실질적인 보안 이득.

이러한 압박감을 느끼는 리더의 경우 성공의 열쇠는 위협에서 가치로 초점을 옮기는 데 있습니다.이제는 질적 보고에서 벗어나 보다 양적인 가치 기반 측정으로 전환하여 사이버 보안 프로그램의 운영 방식을 입증해야 할 때입니다. 비즈니스 성과 지원.

이사회에서 성공할 수 있는 가치 기반 접근 방식을 채택하기 위해 보안 리더에게 권장하는 세 가지 단계는 다음과 같습니다. 과 진화하는 사이버 위협으로부터 조직을 보호하세요.

‍1.비즈니스 목표에서 뒤떨어진 방향으로 작업하세요

진정으로 대화하기 이사회 수준의 보안 문제, 보안 팀은 비즈니스 성과에 뒤쳐져 작업해야 합니다.더 이상 보안을 체크박스 작업으로 생각하는 것만으로는 충분하지 않습니다. CISO와 팀은 효율성을 입증하는 집중적인 전략을 세워야 합니다. 과 효율성.

보안 목표를 중요한 비즈니스 목표와 연계하면 프로그램 및 지출이 기업의 주요 성과에 어떻게 부합하는지 보여주는 동시에 전반적인 조직 레질리언스 개선에 기여할 수 있습니다.이를 통해 질적 보고에서 벗어나 사이버 보안의 영향을 입증하기 위한 보다 양적인 가치 기반 측정으로 전환할 수 있을 것입니다.

예를 들어 인증 개선은 중요한 보안 전략이므로 조직에서 인증 개선에 투자해야 한다고 간단히 말하지 마십시오.대신, 인증의 우선 순위를 지정하고 향상된 인증 솔루션에 투자함으로써 주요 비즈니스 목표가 어떤 이점을 얻을 수 있는지 설명해 주십시오.이러한 사고방식이 업데이트되어 비즈니스 목표에 부합하는 가치를 입증할 수 있는 기술에만 투자할 수 있습니다.

2.보안 ROI를 엄격하게 시연합니다.

보안 도구에 대한 막대한 투자에도 불구하고 모든 산업, 지역 및 규모의 조직은 여전히 치명적인 사이버 공격을 경험하고 있습니다.사실, IBM의 2023년 데이터 침해 비용 보고서 데이터 침해로 인해 조직이 작년에 평균 445만 달러의 손실을 입은 것으로 나타났습니다.이는 많은 보안 팀이 보안 기술이 보안 기술에 긍정적인 영향을 미치고 있다는 증거 없이 보안 기술을 도입하고 있다는 것을 증명합니다. 사이버 레질리언스.

이제는 사이버 보안 노력을 가시적이고 측정 가능한 레질리언스 혜택과 연결해야 할 때입니다.사이버 보안에 지출한 모든 비용은 보안 태세가 크게 향상되고 측정 가능한 위험 감소로 이어져야 합니다.

이사회는 사이버 위험이 조직의 운영 위험에서 중요한 역할을 한다는 점을 인정합니다.그들은 사이버 보안 리더에게 실질적인 사이버 보안 성과를 입증할 것을 요구할 것입니다.보안팀은 투자가 실제 이익과 직접적으로 연관되어 있다는 것을 엄격하게 입증해야 합니다.더 많은 데이터와 증거를 요구하는 이사회는 사이버 문제를 해결하지 않고 방치할 경우 발생할 수 있는 재정적 위험과 비교하여 사이버 문제 해결에 드는 비용을 평가할 것입니다.

3.비즈니스 측면에서 전략을 세우고 소통하세요

사이버 보안 위험은 비즈니스 위험이며, 그에 따른 위험은 CISO 보안 전략을 이러한 위험을 완화하는 데 도움이 되는 통합 보안 전략으로 전환합니다.

데이터 기반 사이버 보안이 표준이 되고 있으며, 보안 리더는 사이버 이니셔티브와 도구가 어떻게 위험을 줄이거나 완화하고 복원력을 향상시켰는지에 대한 정기적인 업데이트를 제공해야 합니다.이사회는 보안 이니셔티브가 비즈니스 성과를 어떻게 지원하는지 알고 싶어할 것입니다.안타깝게도 많은 CISO가 최고 경영진과 충분히 소통하지 못하고 있습니다.

에 따르면 연구 하버드 비즈니스 리뷰에 따르면 이사회 구성원 중 47% 만이 정기적으로 CISO와 소통합니다.

심층 방어 또는 제로 트러스트와 같은 원칙을 기반으로 하는 위험 기반 접근 방식을 채택하는 것이 이상적입니다.일관된 전략은 의사 결정의 지침이 될 뿐만 아니라 비즈니스 리더가 위협에 대한 포괄적인 방어 체계를 어떻게 개발하고 있는지 파악할 수 있게 해줍니다.

특히 이사회 수준에서 프로그램에 대해 이야기할 때는 특정 보안 전략이나 위협보다는 조직의 주요 목표 및 최종 목표와 관련된 대화에 참여하세요.이러한 전략적 커뮤니케이션 접근 방식을 통해 사이버 보안은 단순한 비용 중심이 아니라 비즈니스 성공을 달성하는 데 없어서는 안 될 부분으로 인식됩니다.

승리할 보안 리더는 자신의 프로그램이 비즈니스에 미치는 영향을 명확하게 설명할 수 있는 사람들입니다.

사이버 보안에 대한 가치 기반 접근 방식이 미래입니다

체크박스 연습, 질적 데이터, 일관되지 않은 전략의 시대는 이제 사이버 보안의 시대는 끝났습니다.사이버 보안 리더는 위협 중심 접근 방식에서 가치 중심 접근 방식으로 전환하여 보안 노력을 비즈니스 목표에 맞게 조정하는 것이 필수적입니다.가치 기반 접근 방식을 우선시하는 사람들이 장기적으로는 승자로 부상할 것입니다.가치 중심적 접근 방식이 다음을 포함하여 보안 전반의 진행 상황을 측정하는 방식으로 전환되는 미래를 예상해 보십시오. 향후 규정 준수 의무 세계 정부로부터.

연락하기 Illumio가 조직의 주요 사이버 보안 이니셔티브를 어떻게 지원할 수 있는지 알아보십시오.