사이버 보안이 사상 최악의 해를 보낸 지 10년이 지난 지금, 무엇이 바뀌었나요?

이번 달에는 그 중 하나의 창립 10주년을 맞이합니다. 데이터 침해로 인한 최악의 해 2013년에는 사상 최대 규모의 보안 침해가 발생하여 위협 행위자가 수백만 명의 사용자 데이터를 도용하고 조직에 수억 달러의 치료 비용이 드는 등 기록상 최대 규모의 보안 침해 사례가 발생했습니다.

10년이 지난 지금도 데이터 침해는 계속해서 조직을 괴롭히고 있습니다.이로 인해 의문이 생깁니다. 배운 것이 있나요?

이 블로그 게시물에서는 지난 10년 동안 사이버 보안이 중추적인 변화를 겪었지만 여러 면에서 그대로인 방식과 이것이 보안의 미래에 중요한 이유를 살펴봅니다.

지난 10년간 사이버 보안의 가장 큰 변화 3가지

지난 10년 동안 보안 업계에는 셀 수 없이 많은 변화가 있었지만, 가장 중요한 세 가지를 강조하는 것이 중요합니다.이러한 변화는 우리가 보안에 접근하는 방식을 바꿔놓았습니다.

1.필연성에 대한 실현

사이버 보안의 가장 심오한 변화는 CEO와 CISO가 모든 위협을 막는 것은 불가능하다는 사실을 깨닫게 한 것입니다.이러한 비판적 사고방식의 변화는 기술 확보에 더 많은 돈을 투자하면 자동으로 보안이 강화될 것이라는 기존의 믿음에서 벗어나는 것을 나타냅니다.

몇 년 전까지만 해도 기술이 많을수록 안전성이 향상된다는 생각이 지배적이었습니다.이로 인해 조직은 보안에 대한 기본 신념 체계나 전략을 고려하지 않고 사이버 보안 예산을 늘렸습니다.다행스럽게도 오늘날 이러한 접근 방식을 채택하면 CISO는 실직할 수 있지만, 보안 전략의 공백을 메우는 것이 그 어느 때보다 중요합니다.

사실 위반은 계속되고 있습니다.조직들은 사이버 보안에 대한 기존의 접근 방식이 생각했던 것만큼 효과적이지 않다는 사실을 깨닫고 있습니다.

사실 위반은 계속되고 있습니다.조직들은 사이버 보안에 대한 기존의 접근 방식이 생각했던 것만큼 효과적이지 않다는 사실을 깨닫고 있습니다.그들은 점점 더 현실로 눈을 돌리고 있습니다. 제로 트러스트 접근법 보안 침해가 불가피하다는 현실을 기반으로 다음과 같은 기본 기술을 채택합니다. 제로 트러스트 세그멘테이션 보안 침해 발생 시 이를 방지합니다.

2.단순한 대응에서 살아남은 침해 사례에 이르기까지

공격 대응에만 초점을 맞추는 조직에서 공격에서 적극적으로 살아남는 조직으로 패러다임이 바뀌고 있다는 점은 고무적입니다. 사이버 레질리언스 조직의 사이버 보안 전략에 점점 더 많이 반영되고 있습니다.

보안 침해의 불가피성을 수용함으로써 조직은 사고를 보다 투명하게 공개할 수 있었습니다.이러한 투명성과 효과적인 침해 억제 전략의 구현은 침해로 인한 영향을 제한하는 데 매우 중요합니다.

이를 위해서는 a가 필요합니다 비즈니스 리더의 사고방식 변화, 특히.사이버 보안 사고가 불가피한 경우 해당 사고로 인한 손실도 불가피합니다.보안 팀이 모든 보안 침해를 완벽하게 방지하는 것은 불가능합니다.침해가 발생하면 관리 가능한 손실로 이어져야 합니다.이를 위해서는 기존의 예방 및 탐지와 함께 침해 억제 접근 방식을 장려하는 경영진의 기술 및 사고 방식의 변화가 모두 필요합니다.

이에 대한 긍정적인 예는 다음과 같은 방법으로 보안 침해 억제 전략을 구현한 것입니다. 러닝화 소매업체 브룩스.Brooks의 비즈니스 및 보안 책임자는 사이버 공격이 운영 및 평판에 중대한 손상을 초래할 수 있다는 점을 인정했습니다.Brooks는 제로 트러스트 세그멘테이션과 같은 제로 트러스트 도구를 구현함으로써 고객 및 소매 고객이 안전하게 운영되는 제품을 조달할 수 있는 시스템을 구축했습니다.

3.사이버 보안 법규 강화

정부 보안 지침은 프레임워크와 표준을 수립하는 데 필수적입니다.지난 몇 년 동안 끊임없이 진화하는 사이버 위협에 대응하기 위해 미국 정부를 비롯한 세계 각국 정부가 새로운 법률을 점점 더 많이 채택하고 있습니다. 행정 명령 14028 그리고 유럽연합의 NIS2 및 도라 지침 그 중에서도.거의 모든 지침은 조직이 “절대 신뢰하지 않고 항상 검증하는” 접근 방식을 채택하도록 장려하는 제로 트러스트 전략을 채택했습니다.

정부 고위층에서 사이버 보안에 초점을 맞추고 있음에도 불구하고 이러한 명령 중 상당수는 10개년 혁신 또는 규정 준수 계획을 가지고 있는데, 이는 사이버 보안 업계 및 위협 행위자 모두의 빠른 혁신 속도에 부합하지 않을 것입니다.

공공 및 민간 부문 조직이 빠르게 변화하는 위협에 맞서 탄력성을 유지할 수 있도록 새로운 사이버 위험에 보조를 맞출 수 있는 민첩한 규정을 채택해야 합니다.

변화가 필요한 사이버 보안의 두 가지 상수

2013년의 데이터 침해는 사이버 보안 경종을 울렸을 수 있습니다.하지만 이 두 가지 기본 상수는 바뀌지 않았습니다.

1.“불편함 위반”에 대한 반응성

조직은 여전히 즉각적인 “불편한 침해”를 해결하는 데 집착하고 있기 때문에 진화하는 위협 환경에 본질적으로 대응하게 됩니다.

진행중인 MoveIT 데이터 침해 보안 사고는 예측할 수 없지만 피할 수 없다는 사실을 강조했습니다.사이버 공격은 단순한 보안 문제를 넘어 이제는 조직의 운영 및 가용성의 핵심을 위협하는 운영상의 문제로 대두되고 있습니다.

사이버 위협은 매우 빠르게 진화하고 있으므로 기존의 예방 및 탐지만으로는 사이버 복원력을 구축하기에 충분하지 않습니다.조직은 모든 새로운 공격 전술에 대응하기보다는 제로 트러스트 세그멘테이션부터 시작하여 보안 침해 억제 기술을 구현하여 보안 침해에 사전에 대비해야 합니다.

2.보안 경고로 인해 사이버 보안은 현재 상태를 유지합니다.

보안 침해가 만연하고 있음에도 불구하고 사이버 보안 커뮤니티는 아직 치명적인 사이버 사건을 목격하지 못했습니다.공격과 같은 사건 2021년 콜로니얼 파이프라인, 경미한 혼란을 야기했지만 치명적인 수준에 도달하지는 않았습니다.안타깝게도 사이버 보안에 관한 논의는 치명적인 사건이 발생했을 때만 진정으로 바뀔 가능성이 높습니다.

안타깝게도 사이버 보안에 대한 논의는 치명적인 사건이 발생했을 때만 진정으로 바뀔 가능성이 높습니다.

모든 새로운 보안 침해는 특히 중요 인프라에 치명적인 영향을 미칠 수 있는 미래의 잠재적 위협을 나타내는 지표입니다.이제 떠오르는 의문은 다음과 같습니다. 언제 은행 시스템, 전력망 및 의료에 영향을 미칠 수 있는 치명적인 사이버 이벤트가 발생할 것입니다.

보안 침해 방지 사고방식으로는 치명적인 공격에 대비할 수 없습니다.모든 산업, 지역 및 규모의 조직은 이를 도입해야 합니다. 보안 침해 억제 전략 다음 공격이 치명적일 기회를 갖지 않도록 하기 위해서죠.

사이버 보안의 지난 10년을 되돌아보면 사고방식과 접근 방식의 전환이 필요하다는 것을 알 수 있습니다.보안 침해가 불가피하다는 사실을 받아들이면 조직은 생존 전략, 효과적인 격리, 손실 최소화에 집중하게 될 것입니다.혁신적인 기술, 전략적 투자, 회복력 있는 사고방식의 조합은 지속적이고 진화하는 사이버 위협으로 인한 문제를 극복하는 데 중요한 역할을 할 것입니다.

오늘 저희에게 연락하세요 조직에서 보안 침해 억제 구축을 시작하세요.