기업의 임원진이 보안팀의 역량을 저평가하게 되는 이유

최근 미국의 IT회사인 ActionPoint의 조사에 따르면, 신용조합 CEO와 관리자 100명 이상을 대상으로 조사한 결과, 80%가 보안과 컴플라이언스를 신용조합이 당면하고 있는 주요 과제라고 응답했습니다. 또한, 40%는 사이버공격에 취약하며, 적절한 대응을 할 수 있을지 의구심이 든다고 답변했습니다. 이러한 이유는 올해들어 피싱공격과 해킹위협이 600%증가하는 등 급속도로 증가하고 있는 사이버공격과도 관련이 있습니다.

 

기업의 임원진이 조직의 보안수준을 신뢰하지 못하거나 보안에 대한 ROI를 불신하는 이유는, 이들이 보안에 대한 관심을 가지고 있지 않거나, CISO 또는 보안팀과의 충분한 소통이 없기 때문입니다. 보안조직은 모든 보안활동에 대한 투명성과 가시성을 통해 분명하게 조직의 ROI와 현재의 보안상태에 대해 임원진에 어필할 필요가 있습니다.

 

 ※ 참고: 40% of credit unions feel vulnerable to cyberattacks

 ※ 참고: "보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준

 

※ IBM, 리질리언트 SOAR 플랫폼(Resilient SOAR Platform)

현재 SOAR 분야에서 30개국 300곳 이상의 고객을 보유하고 있는 IBM Resilient는 OODA(Observe, Orient, Decide, and Act) 루프 방법론을 기반으로, 100가지가 넘는 보안 툴과 통합할 수 있어 기존 보안 환경과 사고대응 프로세스를 연결하는 중앙 허브를 형성하며, 이를 통해 침해사고대응 프로세스를 좀 더 빠르고 정확하게 처리할 수 있는 환경을 제공합니다.