헤더 바로가기 메뉴 바로가기 푸터 바로가기
전략 & 혁신

사이버 리스크를 제대로 평가하라

토머스 J. 패런티(Thomas J. Parenty),잭 J. 도멧(Jack J. Domet)
매거진
2019. 11-12월호

RISK MANAGEMENT

사이버 리스크를 제대로 평가하라

기술 자체보다, 핵심 활동에 관한 리스크를 먼저 따져라.

 

토머스 J. 패런티

아체팩트그룹 공동 설립자

J. 도멧

아체팩트그룹 공동 설립자

 

 

 

 

문제 

사이버 보안에 수십억 달러를 쓰는데도 불구하고 사이버 공격으로 인한 피해는 더 커지고 있다. 기업이 사이버 리스크를 제대로 이해하지 못하고 있기 때문이다.

 

구식 전략

많은 기업이 기술적 취약점에만 집중하는 경우가 너무 많다. IT 담당자만 사이버 보안에 책임을 지고, 사이버 공격 대비의 우선순위가 잘못 나오게 된다. 사이버 리스크를 논의할 때 기술관련 용어만 난무하게 되면서 조직의 리더나 이사회가 실질적으로 논의에 참여할 수 없게 된다.

 

솔루션 개선

보다 효과적인 전략은 핵심 비즈니스 활동과 리스크, 이를 지원하는 시스템, 이 시스템의 취약점, 잠재적 공격자들을 확인하는 것이다. 리더와 직원 모두 이 과정에 참여한다. 고위급 임원과 이사회가 사이버 보안의 책임을 진다.

 

 

 

지난 수십 년간 사이버 침해로 인한 피해와 그로 인해 소모되는 비용규모는 놀라울 정도로 커졌다. 일례로 2017년 워너크라이WannaCry공격으로 인한 재정적, 경제적 피해는 80억 달러에 달한 것으로 추산된다. 2018년 메리어트의 자회사인 스타우드 계열의 예약 프로세스에 사이버 침입이 발생해 5억 명의 개인 정보와 신용카드 정보가 유출됐다. 해커들의 능력은 점점 발전하고 있다. 하지만 전 세계 고객을 상대로 자문한 필자들의 경험으로 보자면 기업이 이토록 해킹에 취약한 이유는 따로 있다. 사이버 리스크를 제대로 이해하지 못하고 있기 때문이다. 기업들은 기술적 취약점에만 과도하게 몰두하고 있다.

 

아티클을 끝까지 보시려면
유료 멤버십에 가입하세요.
첫 달은 무료입니다!

(03187) 서울시 종로구 청계천로 1 동아일보사빌딩 9층 (주)동아일보사
대표자: 김재호 | 등록번호: 종로라00434 | 등록일자: 2014.01.16 | 사업자 등록번호: 102-81-03525
(03737) 서울시 서대문구 충정로 29 동아일보사빌딩 8층 (주)디유넷(온라인비즈니스)
대표이사: 김승환, 김평국 | 통신판매신고번호: 제 서대문 1,096호 | 사업자 등록번호: 110-81-47558