사이버 공격으로 인한 법적 여파를 관리하는 3가지 핵심 요소

ESPN의 상주 법률 전문가, 앤드루 브란트는 한 가지 간단한 문구와 동의어입니다. 변호사가 있을 것입니다.캐롤라이나 팬더스의 구단주 데이비드 테퍼 (David Tepper) 가 주인 상자에서 팬들을 향해 음료를 던지는 것처럼, 스포츠계에서 그의 눈길을 사로잡는 이야기가 나오면 트윗을 올리곤 합니다.

이 문구는 법률 회사인 Fenwick and West와 협력하여 사이버 침해의 법적 결과에 대해 이야기한 Illumio의 최신 웨비나에서 영감을 받았습니다.로펌의 사이버 보안 및 개인정보 보호 전문 변호사인 마이클 서스만 (Michael Sussmann) 은 제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트인 존 킨더백 (John Kindervag) 과 일루미오의 법률 책임자인 애런 마골리스 (Aaron Margolis) 와 함께 사이버 공격의 법적 여파라는 거의 다루지 않은 주제에 대한 통찰력을 공유했습니다.

스포츠의 세계와 마찬가지로 변호사도 있을 것입니다.

다음은 보안 침해 대응으로 인한 법적 여파에 대비하는 데 도움이 되는 세 가지 주요 내용입니다.전체 녹화도 시청할 수 있습니다. 이리아래에서 그들의 토론 내용을 미리 볼 수 있습니다.

1.사전 보안 투자에는 ROI가 있습니다.

위험을 줄이고 강화하는 보안 침해 억제 전략을 수립하는 데 있어 많은 조직이 여전히 뒤쳐져 있습니다. 사이버 레질리언스.Kindervag의 연구에 따르면 대부분의 사이버 보안 사고는 해당 사고와 관련된 법률 비용보다 훨씬 적은 비용으로 완화할 수 있었을 것입니다.

킨더바그는 이렇게 말했다. “우리는 한 푼도 현명하고 어리석은 것처럼 느껴집니다. 공격과 관련하여 발생할 수 있는 모든 비용에 대해 생각하고 있지는 않습니다.”

하지만 투자는 사전 보안 전략 피할 수 없는 다음 보안 침해에 대비하는 것이 도움이 될 것입니다. 투자 수익 (ROI) 다음 번에 보안 침해가 발생할 때Sussman과 Margolis는 네트워크 액세스를 제한하고 보안 침해를 억제하며 측면 이동을 차단하는 보안 도구 외에도 기본적인 사이버 위생 모범 사례를 구현할 것을 권장했습니다.

이러한 전략을 통해 보안 침해를 방지할 수는 없지만 보안 침해가 다른 방법보다 덜 파괴적이고 법적으로 해결하는 데 드는 비용도 줄일 수 있습니다.

Margolis는 “사전 대응은 낮은 수준의 보안 취약성과 회사 전체에 중요한 업무가 되는 세간의 이목을 끄는 보안 침해 간의 차이를 만들 수 있습니다.” 라고 말했습니다.

2.커뮤니케이션의 우선순위를 정하세요

더 이상 보안 침해를 예방하거나 신속하게 탐지하여 치명적인 사고가 되는 것을 막을 수 없습니다.조직은 보안 팀에게 완벽을 기대할 수 없으며, CISO도 조직의 나머지 구성원이 팀에 필요한 것을 이해하게 될 것이라고 기대할 수 없습니다. 사이버 레질리언스 구축.

Sussman은 “자원이 필요할 때는 목소리를 높여라”라고 권했다.“어려운 상황에서도 모두가 최선을 다하고 있어요.”

Kindervag는 보안 침해가 발생할 경우 외부 변호사를 고용하는 것이 도움이 될 수 있다고 언급했습니다.Sussman은 이에 동의하며 보안 침해가 발생할 경우 조직에 “항상” 변호사와 상담하도록 권장했습니다.이를 통해 보안팀은 내부 및 외부 이해 관계자에게 침해가 미치는 영향을 더 잘 전달하는 동시에 발생할 수 있는 예상치 못한 법적 문제를 완화할 수 있습니다.

3.투자는 맨 위에서부터 시작됩니다.

Kindervag는 사이버 보안 업계에서 오랫동안 지속되어 온 지연 문제에 대해 다음과 같이 설명했습니다. “기업이 세분화와 같이 도움이 될 수 있는 프로젝트에 대한 투자를 피하거나 연기하는 이유는 무엇입니까?올바른 일을 하지 않으면 단점이 많은데 왜 그렇게 많은 사람들이 '비용이 너무 많이 든다'고 하는 걸까요?”

Margolis는 많은 조직이 여전히 보안 침해 억제 대신 예방과 탐지를 우선시하는 시대에 뒤떨어진 보안 모델에 초점을 맞추고 있다는 데 동의했습니다.이로 인해 비용이 많이 드는 보안 침해와 법적 파탄이 발생합니다.

“우선 순위가 낮아질 수 있는 이유는 비즈니스를 운영할 때 성장에 큰 프리미엄을 부여하는 인센티브 구조가 있기 때문이라고 생각합니다.이에 대해 많은 투자와 집중이 이루어지고 있습니다.” 라고 Margolis는 설명합니다.

하지만 그는 변화가 일어나고 있는 것을 보고 있습니다.오늘날의 위협 환경에서 이사회는 주의를 기울이세요 사이버 보안 문제.보안 위험은 완화해야 할 주요 비즈니스 위험으로 떠오르고 있으며, 법무 팀은 보안 계획에 점점 더 많이 관여하고 있습니다.

“사이버가 전략적으로 점점 더 중요해짐에 따라 시간이 지날수록 사실이 점점 줄어들고 있습니다.” 라고 그는 말했습니다.

“미루는 사고방식은 줄어들고 더 능동적으로 행동하는 경향이 있습니다. 이사회에는 사이버 전문 지식이 필요합니다.”

오늘 저희에게 연락하세요 Illumio Zero Trust Segmentation이 조직에서 사이버 복원력을 구축하고 치명적인 사이버 공격의 위험을 줄이는 데 어떻게 도움이 되는지 알아보십시오.