이 블로그 게시물은 원래 teiss에 의해 2022년 6월 13일에 게시되었으며 허가를 받아 여기에 다시 게시되었습니다.
전통적으로 비즈니스 리더들은 보안 지출을 비즈니스를 안전하게 유지하기 위해 할당해야 하는 필요악, 즉 비즈니스에 투자해야 할 예산을 잠식하는 비용으로 인식해 왔습니다. 반면 보안팀은 조직의 안전한 운영을 위해 보안 지출이 얼마나 필수적인지를 고려할 때 당연히 예산의 우선순위가 되어야 하는 것으로 인식해 왔습니다.
둘 다 맞습니다.
보안 지출은 조직의 안전을 유지하며, 이를 통해 경쟁 우위를 확보하고 비즈니스 목표를 성공적으로 달성하기 위해 더 많은 일을 할 수 있게 해줍니다. 보안을 안전한 장벽 뒤에 조직을 둘러싸기 위해 구축된 벽으로 생각하기 쉽지만, 이러한 맥락에서 보안을 다리로 보는 것이 도움이 될 수 있습니다. 보안은 기업이 보호받고 있다는 확신 속에서 안전하게 전 세계와 연결하고 더 많은 것을 성취할 수 있도록 지원하는 역할을 합니다.
보안이 비용 중심인지, 아니면 인에이블러인지에 대한 질문은 새로운 것이 아니지만, 최근 들어 다음과 같은 이유로 그 중요성이 새롭게 부각되고 있습니다. 예상되는 보안 지출 증가율 하이브리드 업무로의 전환, 클라우드 운영의 부상 및 기타 발전으로 인해 기존의 보안 경계가 무너지고 있습니다. 더 이상 형식적인 경계에 의존할 수 없는 조직을 보호하는 데는 많은 비용이 들지만, 비즈니스 리더십과 보안 리더십이 일치하고 보안을 위해 과감하게 헌신한다면 이러한 투자는 큰 성과를 거둘 수 있습니다.
보안을 비즈니스 지원 도구로 사용하려면 조직은 위험과 이를 관리하는 데 드는 비용뿐만 아니라 이를 관리하지 않을 때의 비용도 파악해야 합니다. 예를 들어, 사용자 계정을 관리하기 위한 강력한 자동화 시스템의 비용과 이러한 계정이 관리되지 않아 발생하는 보안 침해의 비용은 어느 정도일까요? 예를 들어 유출로 인해 개인 데이터가 노출되는 경우 GDPR 위반에 따른 막대한 벌금이 부과되는 등 후자의 비용이 즉각적으로 명확하게 드러날 수 있습니다. 하지만 고객 신뢰와 조직 평판에 대한 비용은 어떨까요? 이는 헤아릴 수 없을 정도로 클 수 있으며, 기업은 오랜 시간 동안 그 대가를 치르게 될 수도 있습니다.
오늘날 조직들은 강력한 보안의 비즈니스 가치를 점점 더 많이 인식하고 있습니다. 강력한 보안과 비즈니스 성공의 상관관계. 그리고 새로운 트렌드입니다, 사이버 보안 위원회 기업에서 이사회 차원의 감독을 받아 운영되는 보안팀이 구성되고 있습니다. 비즈니스 리더가 강력한 보안 팀을 보유함으로써 얻을 수 있는 마케팅 가치 및 기타 비즈니스 이점과 강력한 보안을 갖추지 못했을 때의 막대한 비용을 알게 되면 보안과 비즈니스 리더 간의 관계는 적대적이지 않고 협력적인 관계로 바뀔 수 있습니다.
비즈니스 지원으로서의 보안은 보안의 여러 영역을 포괄할 수 있지만, 가장 먼저 논의하기 좋은 곳은 ID 및 액세스 관리(IAM)입니다. 오늘날 많은 데이터 침해가 사용자 자격 증명과 관련되어 있다는 점을 감안할 때(2021년 버전의 Verizon 데이터 유출 조사 보고서), ID는 보안 투자가 중요한 영역임에 틀림없습니다. 결국, 조직이 가장 큰 이익을 얻을 수 있는 분야(또는 가장 위험에 노출된 분야)에 보안에 투자하는 것이 합리적이며, IAM은 확실히 그 설명에 부합합니다.
리소스에 액세스하는 프론트엔드에서 ID 보안이 없으면 누군가가 시스템과 정보에 무단으로 액세스하여 조직이 막대한 금전적 손실과 기타 피해를 입을 수 있습니다. 다음과 같은 경우를 생각해 보세요. 2021년 콜로니얼 파이프라인 데이터 유출 사건, 예를 들어 해커가 유출된 비밀번호를 사용하여 조직에 침입한 경우를 들 수 있습니다. 보안이 취약한 비즈니스 환경이 초래할 결과를 두려워하지 않고 안전하게 운영함으로써 얻을 수 있는 재정적 이점과 기타 혜택을 자신 있게 추구할 수 있는 ID 보안 조직이 기대할 수 있는 것과 대조해 보세요.
###
잉고 슈베르트가 테이스와 나눈 대화를 시청하세요."비즈니스 인에이블러로서의 보안.”
