사이버 복원력은 비즈니스 연속성, 정보 시스템 보안 및 조직 복원력을 통합하는 개념입니다. 즉, 이 개념은 사이버 공격, 자연 재해 또는 경제 침체와 같은 어려운 사이버 이벤트가 발생하더라도 의도한 결과를 계속 제공할 수 있는 능력을 의미합니다.측정된 정보 보안 숙련도와 복원력 수준은 조직이 다운타임이 거의 또는 전혀 없이 비즈니스 운영을 얼마나 잘 지속할 수 있는지에 영향을 미칩니다.
사이버 복원력 전략은 비즈니스 연속성을 위해 필수적입니다. 이는 기업의 보안 태세를 강화하고 중요 인프라에 대한 노출 위험을 줄이는 것 이상의 이점을 제공할 수 있습니다. 사이버 복원력은 재정적 손실과 평판 손상을 줄이는 데도 도움이 됩니다. 그리고 조직이 사이버 복원력 인증을 받으면 클라이언트와 고객에게 신뢰를 심어줄 수 있습니다. 또한 사이버 복원력을 갖춘 기업은 고객을 위해 창출하는 가치를 최적화하여 효과적이고 효율적인 운영을 통해 경쟁 우위를 높일 수 있습니다.
재정적 손실 완화
재정적 손실은 주주, 투자자, 직원, 고객 등 기업 이해관계자의 신뢰 상실로 이어질 수 있습니다. IBM Security™의 2020년 사이버 복원력 조직 보고서에 따르면 50% 이상의 조직이 정보 기술(IT) 및 비즈니스 프로세스를 크게 방해하는 사이버 보안 사고를 경험한 것으로 나타났습니다. 또한 Ponemon의 2021년 침해 비용 연구에 따르면 데이터 침해의 평균 비용은 미화 424만 달러입니다.
고객 신뢰와 비즈니스 확보
고객을 유치하고 비즈니스를 확보하기 위해 일부 조직은 국제 표준화 기구에서 제공하는 ISO/IEC 27001과 같은 국제 관리 표준을 준수합니다. ISO/IEC 27001은 직원 정보, 재무 정보, 지적 재산 또는 제3자 위탁 정보와 같은 자산 보안을 관리하기 위한 정보 보안 관리 시스템(ISMS)의 조건을 제시합니다. 미국에서는 신용카드 등의 결제를 처리하기 위한 전제 조건인 PCI-DSS(결제 카드 산업 데이터 보안 표준) 인증을 받아야 할 수 있습니다.
경쟁 우위 강화
사이버 복원력을 갖춘 조직은 사이버 복원력이 없는 회사보다 경쟁 우위를 차지할 수 있습니다.정보 기술 인프라 라이브러리(ITIL)와 같은 모범 사례를 기반으로 관리 시스템을 개발하는 기업은 효과적인 운영을 가능하게 합니다. 사이버 복원력을 위한 관리 시스템을 개발할 때도 마찬가지입니다. 결과적으로 이러한 시스템은 고객을 위한 가치를 창출합니다.
효과적인 사이버 복원력은 경영진부터 조직 내 모든 사람, 파트너, 공급망 참여자, 고객에 이르기까지 전사적인 위험 기반 전략과 협력적 접근 방식이어야 합니다. 위험, 위협, 취약성, 중요 정보 및 지원 자산에 미치는 영향을 사전에 관리해야 합니다.
효과적인 사이버 복원력에는 거버넌스, 위험 관리, 데이터 소유권에 대한 이해 및 사고 관리도 포함됩니다. 또한 이러한 특성을 평가하는 데는 경험과 판단력이 필요합니다.
또한 조직은 사이버 위험과 달성 가능한 기회 및 경쟁 우위의 균형을 유지해야 합니다. 비용 효율적인 예방이 실행 가능한지 여부와 사이버 복원력에 단기적으로 좋은 영향을 미치면서 신속한 탐지 및 수정을 달성할 수 있는지 여부를 고려해야 합니다. 이를 위해 기업은 예방 제어, 탐지 제어, 수정 제어라는 세 가지 제어 유형 사이에서 적절한 균형을 찾아야 합니다. 이러한 제어는 조직의 사이버 복원력을 위협하는 인시던트를 예방, 탐지 및 수정합니다.
사이버 복원력은 전략, 설계, 전환, 운영 및 개선이라는 정보 기술 인프라 라이브러리(ITIL) 서비스 라이프사이클의 단계를 기반으로 하는 라이프사이클을 통해 이해할 수 있습니다.
조직의 목표에 따라 전략 작업은 조직과 이해관계자에게 가장 중요한 정보, 시스템 및 서비스와 같은 중요한 자산을 식별합니다. 이 작업에는 취약점과 그들이 직면한 위험을 식별하는 것도 포함됩니다.
설계 작업에서는 가능한 경우 중요 자산에 대한 피해를 방지하기 위해 관리 시스템의 적절하고 비례적인 제어, 절차 및 교육을 선택합니다. 또한 누가 어떤 권한을 가지고 결정하고 행동할 수 있는지 식별합니다.
설계부터 운영 사용 테스트까지 전환 작업을 통해 사고 탐지를 제어하고 개선하여 중요 자산이 내부, 외부, 의도적 또는 우발적 행동으로 인해 스트레스를 받는 시점을 식별합니다.
운영 작업은 효과, 효율성 및 일관성을 보장하기 위한 지속적인 제어 테스트를 포함하여 사이버 이벤트 및 사고를 제어하고 감지 및 관리합니다.
진화 작업은 끊임없이 변화하는 환경을 지속적으로 보호합니다. 조직이 인시던트로부터 복구하면서 경험을 통해 절차, 교육, 설계, 전략 수정 등을 배워야 합니다.
IBM Storage FlashSystem® 플랫폼은 예방부터 탐지, 해결에 이르기까지 포괄적인 데이터 보호 및 사이버 공격 대비 기능을 제공합니다.
IBM Security® QRadar® SIEM은 기존 로그와 함께 네트워크 트래픽에 머신 러닝 및 사용자 행동 분석을 적용하여 분석가에게 보다 정확하고 상황에 맞게 우선순위가 지정된 알림을 제공합니다.
X-Force® Incident Response 서비스는 향후 공격을 예방하거나 신속하게 대응하는 데 도움이 될 수 있습니다.
IBM 선임 보안 아키텍트 및 컨설턴트와 함께 3시간 동안 진행하는 무료 가상 또는 대면 디자인 씽킹 세션을 통해, 각 조직의 사이버 보안 환경을 이해하고 이니셔티브의 우선순위를 지정합니다.
데이터 보안이 무엇인지, 왜 중요한지, 어떤 전략을 구현해야 하는지 알아보세요.
보안 정보 및 이벤트 관리(SIEM)이 무엇인지, 어떤 역할을 하는지, 왜 중요한지 알아보세요. 또한 SIEM을 구현할 때 어떤 도구와 기능이 관련되어 있는지와 모범 사례에 대해 알아보세요.
사이버 공격이 무엇인지, 왜 발생하는지, 누가 배후에 있는지 알아보세요.또한 사이버 공격자의 표적, 일반적인 공격 유형 및 사이버 공격을 줄이는 방법에 대해 알아봅니다.