/
사이버 레질리언스

사이버 공격으로 인한 법적 여파를 관리하는 3가지 핵심 요소

Andrew Brandt, ESPN business and legal analyst
앤드류 브란트, ESPN 비즈니스 및 법률 분석가이미지 출처 스포츠 에이전트 블로그.

ESPN의 상주 법률 전문가, 앤드루 브란트는 한 가지 간단한 문구와 동의어입니다. 변호사가 있을 것입니다.캐롤라이나 팬더스의 구단주 데이비드 테퍼 (David Tepper) 가 주인 상자에서 팬들을 향해 음료를 던지는 것처럼, 스포츠계에서 그의 눈길을 사로잡는 이야기가 나오면 트윗을 올리곤 합니다.

이 문구는 법률 회사인 Fenwick and West와 협력하여 사이버 침해의 법적 결과에 대해 이야기한 Illumio의 최신 웨비나에서 영감을 받았습니다.로펌의 사이버 보안 및 개인정보 보호 전문 변호사인 마이클 서스만 (Michael Sussmann) 은 제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트인 존 킨더백 (John Kindervag) 과 일루미오의 법률 책임자인 애런 마골리스 (Aaron Margolis) 와 함께 사이버 공격의 법적 여파라는 거의 다루지 않은 주제에 대한 통찰력을 공유했습니다.

스포츠의 세계와 마찬가지로 변호사도 있을 것입니다.

다음은 보안 침해 대응으로 인한 법적 여파에 대비하는 데 도움이 되는 세 가지 주요 내용입니다.전체 녹화도 시청할 수 있습니다. 이리아래에서 그들의 토론 내용을 미리 볼 수 있습니다.

1.사전 보안 투자에는 ROI가 있습니다.

위험을 줄이고 강화하는 보안 침해 억제 전략을 수립하는 데 있어 많은 조직이 여전히 뒤쳐져 있습니다. 사이버 레질리언스.Kindervag의 연구에 따르면 대부분의 사이버 보안 사고는 해당 사고와 관련된 법률 비용보다 훨씬 적은 비용으로 완화할 수 있었을 것입니다.

킨더바그는 이렇게 말했다. “우리는 한 푼도 현명하고 어리석은 것처럼 느껴집니다. 공격과 관련하여 발생할 수 있는 모든 비용에 대해 생각하고 있지는 않습니다.”

하지만 투자는 사전 보안 전략 피할 수 없는 다음 보안 침해에 대비하는 것이 도움이 될 것입니다. 투자 수익 (ROI) 다음 번에 보안 침해가 발생할 때Sussman과 Margolis는 네트워크 액세스를 제한하고 보안 침해를 억제하며 측면 이동을 차단하는 보안 도구 외에도 기본적인 사이버 위생 모범 사례를 구현할 것을 권장했습니다.

이러한 전략을 통해 보안 침해를 방지할 수는 없지만 보안 침해가 다른 방법보다 덜 파괴적이고 법적으로 해결하는 데 드는 비용도 줄일 수 있습니다.

Margolis는 “사전 대응은 낮은 수준의 보안 취약성과 회사 전체에 중요한 업무가 되는 세간의 이목을 끄는 보안 침해 간의 차이를 만들 수 있습니다.” 라고 말했습니다.

2.커뮤니케이션의 우선순위를 정하세요

더 이상 보안 침해를 예방하거나 신속하게 탐지하여 치명적인 사고가 되는 것을 막을 수 없습니다.조직은 보안 팀에게 완벽을 기대할 수 없으며, CISO도 조직의 나머지 구성원이 팀에 필요한 것을 이해하게 될 것이라고 기대할 수 없습니다. 사이버 레질리언스 구축.

Sussman은 “자원이 필요할 때는 목소리를 높여라”라고 권했다.“어려운 상황에서도 모두가 최선을 다하고 있어요.”

Kindervag는 보안 침해가 발생할 경우 외부 변호사를 고용하는 것이 도움이 될 수 있다고 언급했습니다.Sussman은 이에 동의하며 보안 침해가 발생할 경우 조직에 “항상” 변호사와 상담하도록 권장했습니다.이를 통해 보안팀은 내부 및 외부 이해 관계자에게 침해가 미치는 영향을 더 잘 전달하는 동시에 발생할 수 있는 예상치 못한 법적 문제를 완화할 수 있습니다.

3.투자는 맨 위에서부터 시작됩니다.

Kindervag는 사이버 보안 업계에서 오랫동안 지속되어 온 지연 문제에 대해 다음과 같이 설명했습니다. “기업이 세분화와 같이 도움이 될 수 있는 프로젝트에 대한 투자를 피하거나 연기하는 이유는 무엇입니까?올바른 일을 하지 않으면 단점이 많은데 왜 그렇게 많은 사람들이 '비용이 너무 많이 든다'고 하는 걸까요?”

Margolis는 많은 조직이 여전히 보안 침해 억제 대신 예방과 탐지를 우선시하는 시대에 뒤떨어진 보안 모델에 초점을 맞추고 있다는 데 동의했습니다.이로 인해 비용이 많이 드는 보안 침해와 법적 파탄이 발생합니다.

“우선 순위가 낮아질 수 있는 이유는 비즈니스를 운영할 때 성장에 큰 프리미엄을 부여하는 인센티브 구조가 있기 때문이라고 생각합니다.이에 대해 많은 투자와 집중이 이루어지고 있습니다.” 라고 Margolis는 설명합니다.

하지만 그는 변화가 일어나고 있는 것을 보고 있습니다.오늘날의 위협 환경에서 이사회는 주의를 기울이세요 사이버 보안 문제.보안 위험은 완화해야 할 주요 비즈니스 위험으로 떠오르고 있으며, 법무 팀은 보안 계획에 점점 더 많이 관여하고 있습니다.

“사이버가 전략적으로 점점 더 중요해짐에 따라 시간이 지날수록 사실이 점점 줄어들고 있습니다.” 라고 그는 말했습니다.

“미루는 사고방식은 줄어들고 더 능동적으로 행동하는 경향이 있습니다. 이사회에는 사이버 전문 지식이 필요합니다.”

오늘 저희에게 연락하세요 Illumio Zero Trust Segmentation이 조직에서 사이버 복원력을 구축하고 치명적인 사이버 공격의 위험을 줄이는 데 어떻게 도움이 되는지 알아보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

EU 규정 준수 의무의 이해: 통신-5G 및 그 이상
사이버 레질리언스

EU 규정 준수 의무의 이해: 통신-5G 및 그 이상

이 시리즈의 5부에서는 빠르게 진화하는 통신 규정 준수 의무와 함께 5G가 가져오는 확장된 공격 표면을 살펴봅니다.

정부 기관을 위한 제로 트러스트에 관한 6가지 전문가 권고
사이버 레질리언스

정부 기관을 위한 제로 트러스트에 관한 6가지 전문가 권고

제로 트러스트 및 애플리케이션 세분화 구현에 관한 최신 GovExec 웹 세미나에서 6 가지 주요 권장 사항을 확인하십시오.

2023년 9월 일루미오가 사이버 보안 혁신을 주도한 3가지 방법
사이버 레질리언스

2023년 9월 일루미오가 사이버 보안 혁신을 주도한 3가지 방법

Illumio의 비즈니스 리더와 최고의 보안 전문가들이 이번 달 Illumio의 방화벽, 클라우드 보안 및 AI 혁신에 대해 어떻게 평가했는지 알아보십시오.

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

사이버 보안 투자에 대한 이사회 동의를 얻기 위한 5가지 팁
사이버 레질리언스

사이버 보안 투자에 대한 이사회 동의를 얻기 위한 5가지 팁

이사회 대화를 사이버 보안 문제에서 지원, 위험, 치료 및 정량화할 수 있는 혜택으로 전환하는 것이 왜 중요한지 알아보십시오.

Illumio 제로 트러스트 세그멘테이션을 통해 신뢰할 수 있는 ROI를 확보하세요
제로 트러스트 세그멘테이션

Illumio 제로 트러스트 세그멘테이션을 통해 신뢰할 수 있는 ROI를 확보하세요

오늘날의 하이브리드 초연결 네트워크는 예방만으로는 효과가 없습니다. 제로 트러스트 컨테인먼트는 더 나은 솔루션 콜센터 ROI를 제공합니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?