사이버 공격 위험 최소화

사이버 공격이 비즈니스 전체를 위험에 빠뜨리는 상황을 예방해야 합니다.

사이버 공격 위험에 대한 일반적인 질문

물음표를 클릭하여 동료들이 위협을 어떻게 탐지하고, 우선 순위를 지정하고 대응하는지 알아보고 RSA에서 어떤 지원을 받을 수 있는지 알아보십시오.

<b>위험 및 보안 전문가의 82%</b>는 조직이 보안 침해를 단순히 IT 위험이 아닌 비즈니스 위험으로 간주한다고 말합니다.

위험 및 보안 전문가의 82%는 조직이 보안 침해를 단순히 IT 위험이 아닌 비즈니스 위험으로 간주한다고 말합니다.


출처: "당면 과제 및 발전: RSA 사이버 보안 및 비즈니스 위험 연구"

<b>위험 및 보안 전문가의 77%</b>는 비즈니스 위험과 IT 보안 간의 관계를 조정하기 어려울 수 있다고 말합니다.

위험 및 보안 전문가의 77%는 비즈니스 위험과 IT 보안 간의 관계를 조정하기 어려울 수 있다고 말합니다.


출처: "당면 과제 및 발전: RSA 사이버 보안 및 비즈니스 위험 연구"

설문 조사에 참여한 <b>위험 및 보안 전문가의 69%</b>는 서로 다른 툴과 언어를 사용하면 보안 담당자와 위험 담당자 간의 커뮤니케이션이 어려워진다고 생각합니다.

설문 조사에 참여한 위험 및 보안 전문가의 69%는 서로 다른 툴과 언어를 사용하면 보안 담당자와 위험 담당자 간의 커뮤니케이션이 어려워진다고 생각합니다.


출처: "당면 과제 및 발전: RSA 사이버 보안 및 비즈니스 위험 연구"

디지털 시대의 사이버 공격으로 인한 당면 과제

  • 문제 범위의 확장. 계속 발전하는 위협 환경과 충돌하는 디지털 운영이 증가함에 따라, 보안 운영 팀이 위협을 탐지하고 우선 순위를 지정하고 대응하기가 더욱 어려워지고 있습니다.
  • 영향이 미치는 범위의 확장. 디지털 혁신으로 인해 이벤트의 결과가 비즈니스 전체, 타사 그리고 클라우드에까지 확산됩니다. 
  • 조율된 대응의 부족. 운영 사일로로 인해 보안 팀과 비즈니스 이해 관계자는 공격으로부터 비즈니스 영향을 최소화하기 위한 노력을 조율하지 못합니다. 

사이버 공격 위험 완화를 위한 Best Practice

  • SOC의 보안 팀은 비즈니스 컨텍스트가 풍부하게 적용된 환경 전반의 SIEM 가시성(IoT, OT 및 클라우드 자산)을 포함한 고급 위협 탐지 기능을 갖춰야 합니다.
  • 비즈니스 영향을 기반으로 위협을 평가하고 보안 관리 팀과 위험 관리 팀 모두의 워크플로를 통합하여 위협에 대한 조율된 대응에 방해되는 사일로를 최소화합니다.
  • 사이버 공격 위험 완화 전략의 일환으로 통합 위험 관리 접근법을 위험 식별 및 처리로 광범위하게 통합합니다.

시작하는 데 도움이 되는 추가 리소스

<b>RSA 사이버 인시던트 위험 프레임워크 웹 자체 평가</b>

RSA 사이버 인시던트 위험 프레임워크 웹 자체 평가

온라인 자체 평가를 통해 사이버 위험 성숙도에 대한 스냅샷을 얻고 위험 대비 태세를 강화하기 위한 기준을 설정하십시오.

<b>사이버 인시던트 위험에 대한 RSA 위험 프레임워크</b>

사이버 인시던트 위험에 대한 RSA 위험 프레임워크

NIST 사이버 보안 프레임워크 프로세스 및 RSA 전문 지식을 기반으로 하는 위험 프레임워크를 통해, 사이버 공격을 방어할 수 있는 능력을 평가해 보십시오.

<b>데이터 침해의 부수적인 피해 방지</b>

데이터 침해의 부수적인 피해 방지

침해의 영향이 얼마나 확장될 수 있는지, 그리고 비즈니스 컨텍스트가 적용된 포괄적인 기술 전략으로 어떻게 피해를 제한할 수 있는지 알아봅니다.

고객 의견

TBD

로스앤젤레스 월드 공항의 CISO가 사고 대응 시간을 단축하고 보안 전략을 비즈니스 목표에 맞추는 데 RSA가 어떻게 도움이 되었는지 설명합니다.

Los Angeles World Airports