CISO가 사이버 공격 전, 도중, 후에 취해야 할 단계

오늘날의 복잡한 위협 환경에서는 사이버 공격 불가피합니다. 악의적인 행위자는 점점 더 정교해지고, 재정적 동기를 지닌 공격은 더욱 널리 퍼지고 있으며, 새로운 맬웨어 계열이 매일 발견되고 있으므로 규모와 산업 전반에 걸쳐 모든 조직에서 공격 계획을 수립하는 것이 더욱 중요해졌습니다.

상세한 사이버 플레이북은 필수적이며, 보안 리더가 문제를 완화하고, 비즈니스 리더를 안심시키고, 가능한 한 빨리 나아갈 수 있도록 최선의 시나리오부터 최악의 시나리오까지 공격이 발생할 때 팀이 수행해야 할 작업을 정확하게 설명해야 합니다.

각 사이버 공격은 고유하며 고유한 절차와 복구 계획이 필요하지만, CISO(최고정보보안책임자)가 보안 팀 및 비즈니스 리더와 함께 이에 대비할 수 있도록 세 가지 고려 사항을 제기해야 합니다.

사이버 공격 전: 이해관계자 교육

CISO와 보안 리더는 사이버 보안에 대해 정기적으로, 그리고 공격이 발생하기 훨씬 전에 비즈니스 리더와 소통해야 합니다. 교육 및 인식 제고 일상적인 보안 운영에 관여하지 않는 사람들(즉, 이사회)은 보안 사고와 함께 종종 발생하는 특정 놀라움을 피하는 데 매우 중요합니다. CISO는 다음을 통해 이러한 교육을 우선시해야 합니다.

• 비즈니스 리더십과 강력한 관계를 조성합니다. CISO는 리더가 보안 환경과 위험의 주요 지점을 보다 광범위하게 이해할 때까지 행동 계획을 실행할 수 없습니다. 그렇기 때문에 CISO는 올바른 리더와 지속적으로 강력한 관계를 구축하고 사이버 보안에 대해 교육하여 공격이 발생할 경우 상황을 전반적으로 이해할 수 있도록 하는 것이 중요합니다.
• 역할과 책임을 개략적으로 설명하는 포괄적인 프레임워크를 구축하고 사전에 적합한 인력이 이를 실행합니다. 사이버 공격이 발생하면 상황이 감당하기 어려울 수 있습니다. 특히 경영진이 공격 계획을 사전에 검토하고 승인하지 않은 경우에는 더욱 그렇습니다. 사이버 사고 발생 시 모든 사람이 행진 명령을 받을 수 있도록 CISO와 보안 팀은 보안 팀과 대규모 조직의 정확한 책임을 설명하는 포괄적인 프레임워크를 개발해야 합니다.
• 결함을 사전에 감지하고 대응 방식을 조정하기 위한 지속적인 테스트 계획입니다. 계획이 확립되어 있어도 프레임워크에 결함이 있거나 재조정해야 할 문제가 있을 수 있으므로 팀이 게임 계획을 자주 테스트하는 것이 중요합니다. 계획을 스트레스 테스트함으로써 리더는 프로토콜 내의 결함을 지적하고 그에 따라 업데이트할 시간을 확보할 수 있습니다. 조직은 1년에 여러 차례 모의 훈련을 실행하고 그 결과를 경영진에게 보고함으로써 계획을 테스트하고 도전해야 합니다.

위에서 언급한 이니셔티브를 구현함으로써 사건이 발생했을 때 CISO는 이해관계자들에게 상호 합의하고 테스트한 공격 계획이 진행 중임을 쉽게 확신시킬 수 있습니다.

사이버 공격 중: 효과적이고 공감적인 의사소통의 우선순위를 정하세요

사이버 공격이 발생하면 조직은 대응을 위해 신속하게 팀을 구성하고 사전 설정된 역할과 책임을 활성화할 수 있어야 합니다. 가장 원활하고 효과적인 대응자는 일반적으로 잘 훈련되고 장비가 잘 갖춰져 있으며 필요한 도구를 미리 준비해 놓은 사람들입니다.

위기 상황에서 리더들이 소통하는 방식과 어조는 효과적인 사이버 공격 복구에 필수적입니다. 리더는 공감을 전략에 통합하여 내부 및 외부적으로 영향을 받는 사람들에게 영향력 있고 효과적인 확신을 제공하고 이해관계자의 신뢰 회복에 중점을 두어야 합니다.

사이버 공격 후: 비난 없이 반성

사이버 보안과 같은 위험이 크고 압박이 높은 환경에서는 조직이 정직하고 통찰력 있는 사후 조사를 환영하는 개방형 공간을 만드는 것이 필수적입니다.

공격으로 인한 문제를 해결한 후 보안 팀은 사건을 재편성하고 반성하여 성공 방법과 앞으로 개선할 수 있는 방법을 더 잘 이해해야 합니다. 이러한 논의 중에는 특정 개인을 비난하지 않고 조직이 어떻게 개선할 수 있는지 이해하는 데 초점을 맞추는 것이 중요합니다. 보다 효과적인 대응을 위해 조정해야 할 사항이 있는지 확인하기 위해 이해관계자와 함께 플레이북을 자세히 검토해야 합니다.

Google에서는 책임 없는 사후 분석이라는 개념을 고수합니다. 즉 무엇이 잘못되었는지, 무엇이 잘되었는지, 사건에서 얻은 교훈에 대해 솔직한 토론을 장려하는 열린 공간을 조성하는 것입니다.

궁극적으로 목표는 사이버 사고 이전, 도중, 이후에 예상치 못한 상황을 피하는 것입니다. 이를 달성하기 위해 조직은 전체 사이버 공격 주기 동안 이해관계자와 지속적으로 소통하고 교육하여 사건에 대한 이해를 높이고 동일한 실수를 방지해야 합니다. 자주 테스트되는 행동 계획을 만들고, 역할과 책임을 설정하고, 지속적으로 플레이북을 업데이트하고, 자주 의사소통하고, 사후 분석을 수행하고, 필요할 때 외부 도움을 요청함으로써 조직은 사이버 공격에 대응할 때 더 큰 성공을 거둘 수 있습니다. 사이버 공격을 완전히 피할 수는 없지만 항상 배우고 배울 수는 있습니다. 문제를 해결하는 데 더욱 효과적이 됩니다..

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack