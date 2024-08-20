사고 대응의 목표는 사이버 공격이 발생하기 전에 이를 예방하고, 사이버 공격으로 인해 발생하는 비용과 업무 중단을 최소화하는 것입니다. 사고 대응은 사고 관리의 기술적 부분으로, 심각한 사고에 대한 임원, 인사 및 법률 관리를 포함합니다.

이상적으로 조직은 다양한 유형의 사이버 공격을 식별, 억제 및 해결하는 방법을 명확히 규정하는 공식적인 인시던트 대응 계획(IRP)에서 인시던트 대응 프로세스와 기술을 정의해야 합니다.

효과적인 인시던트 대응 계획은 사이버 인시던트 대응 팀이 사이버 위협을 탐지 및 억제하고, 영향을 받는 시스템을 복원하고, 매출 손실, 규제 벌금 및 기타 비용을 줄이는 데 도움이 될 수 있습니다.

IBM의 데이터 유출 비용(CODB) 보고서에 따르면 인시던트 대응 팀과 공식적인 인시던트 대응 계획을 갖추면 조직이 침해 비용을 평균적으로 거의 50만 달러(미화 473,706달러)를 절감할 수 있는 것으로 나타났습니다.