지난 XNUMX년 동안 전 세계의 업계 내부자들은 사이버 보안 예산이 천문학적으로 급증하여 모든 곳에서 기업이 직면한 지속적인 위협에 맞서 싸우는 것을 지켜왔습니다. 랜섬웨어의 부상, 끊임없는 피싱 공격, 끝없는 공격
취약점 목록에서 모든 실질적인 위협 벡터를 처리하기 위해 다양한 기술 솔루션이 필요한 다양한 위협 프로필로 귀결됩니다. 이 다양한 위협 프로필은 사이버 보안 비용 상승에 크게 기여합니다.
어디에서나 기업을 위해.
정답은 사이버 보안 성과 관리(CPM)입니다. CPM은 사이버 보안 성과를 조직의 전략적 사이버 목표와 연결하여 의미 있는 성과 지표를 측정하는 프레임워크로, 사이버 보안 성과 지표(CPI)로 정의됩니다.
– 시간이 지남에 따라 위험, 규정 준수, 성숙도 및 ROI에 대한 지속적인 모니터링을 보장합니다. 이는 사이버 보안에 대한 데이터 중심 접근 방식으로, 사이버 보안 성능에 대한 더 큰 통찰력을 얻기 위해 이미 가지고 있는 기존 도구를 활용합니다.
CPM은 기존 보안 도구의 보고를 중앙 집중화하여 조직의 기본 사이버 보안 성능에 대한 통합된 이해를 생성합니다. CPI로 성과의 세부 사항을 추적하여 의사 결정권자에게 권한을 부여합니다.
다단계 인증 등록 또는 중요한 취약점을 패치하는 시간과 같은 핵심 성능 메트릭을 측정합니다. 이러한 메트릭은 사이버 보안 개선에 대한 보다 효율적이고 표적화된 지출을 초래하는 전략적 투자에 대한 정보를 제공합니다.
이 기사에서는 비즈니스에서 CPM 구현을 고려해야 하는 5가지 이유에 대해 설명합니다.
사이버 보안 성능 향상
CPM은 조직의 기본 사이버 보안 성능에 실질적인 영향을 미치기 위해 표적 개선을 통해 처음부터 사이버 보안 프로그램을 강화하는 것입니다. 기존 위험 관리 프로세스와 적절하게 통합되면
CPM은 취약점을 식별하고 위험을 줄이며 전반적인 보안을 개선하기 위한 체계적인 시스템을 제공합니다. 이는 사이버 보안의 기본에서 지속적인 성장과 강력한 역량의 문화를 조성하는 작고 지속적인 개선을 장려합니다.
CPM의 핵심 가치는 사이버 보안 성과 지표(CPI)를 다단계 인증 규정 준수, 치명적인 취약점 패치 시간, 알려진 자산의 비율과 같이 조직적으로 정의된 목표와 비교할 수 있는 능력입니다.
취약점을 검색했습니다.
사이버 보안 ROI 향상
실제 성능 데이터를 기반으로 정량적 결정을 내릴 수 있다는 것은 운영 효율성을 높이는 강력한 도구입니다. CPM은 가장 약한 성과 지표를 효과적으로 목표로 삼고 기준선 사이버 보안을 극적으로 강화할 수 있도록 지원합니다.
급증하는 사이버 보안 예산의 함정에 빠지지 않고 성능을 향상시킬 수 있습니다. 무엇보다도 이해 관계자는 사이버 보안 개선의 영향을 실시간으로 확인하고 측정할 수 있습니다. 이사회 구성원, 임원 및 기타 이해 관계자에게 증명할 수 있음
보안에 대한 투자에 대한 가시적인 수익은 모든 조직 단위에서 사이버 보안 동의를 얻는 데 중요합니다.
실제 사이버 위험에 대한 이해 통합
전 세계적으로 모든 규모의 조직은 고위 경영진과 보안 팀 간의 위험 허용 범위에 대한 이해가 맞지 않는 문제로 씨름하고 있습니다. 종종 "위험 선호"라고 하는 이 불일치는 위험의 양에 불일치를 만듭니다.
팀과 경영진은 수용 가능한 것으로 간주하고 두 사람이 동일한 목표를 향해 일하지 않을 가능성을 높입니다. CPM이 제공하는 사이버 보안 성능에 대한 가시성은 사이버 보안을 측정하는 복잡한 작업을 크게 용이하게 합니다.
의무를 단순화할 뿐만 아니라 위험을 감수합니다.
경영진 보고 및 감독 간소화
평균적인 CEO나 이사회 구성원에게 조직이 사이버 보안 프로그램 측면에서 얼마나 잘 수행하고 있는지 묻는다면 그들은 아마도 좋은 대답을 하지 못할 것입니다. 이 문제의 대부분은 현재 CISO 또는 ISSO가 단순화할 수 있는 능력에 달려 있습니다.
복잡하고 미묘한 보안 주제를 문제를 적절하게 맥락화하는 높은 수준의 요약으로 변환합니다. 조직의 보안 태세에 대한 지속적으로 발전하는 성능에 대한 해석은 가능한 한 정확해야 합니다. 왜냐하면 결국
오늘날 이사회가 듣고 행동할 것이라는 것은 그들의 해석입니다. CPM은 CISO가 사이버 보안 팀의 일상적인 성과를 이해하고 해당 정보를 전달하는 데 필요한 도구를 제공하는 능력을 크게 향상시킵니다.
이해 관계자를 감독하기 위해 가능한 한 정확하게.
사이버 보험료 절감
최근 몇 년 동안 다양한 시장 요인으로 인해 사이버 보험료가 인상되었습니다. 아마도 가장 두드러진 요인은 기업이 직면한 주요 사이버 위협으로 랜섬웨어의 부상일 것입니다. 위험 프로필이 낮은 비즈니스는
더 나은 요율을 제공할 수 있도록 하는 보험 제공자에게 위험을 감수합니다. 위험을 줄이는 측면에서 CPM으로 사이버 보안 성능을 관리하고 사이버 보안 효과와 성숙도를 입증할 수 있어야 합니다. 효과적으로 추적하고
사이버 보안 성능 관리는 의사 결정자가 조직의 사이버 보안 강점과 약점을 가능한 한 가장 잘 이해할 수 있도록 하여 보안 리더가 사이버 보안 성능을 체계적으로 개선할 수 있도록 하기 때문에 중요합니다.
표적 투자를 통해 보험 제공자에게 사이버 보안 성숙도를 보여줍니다.
이 시점에서 조직은 단계적으로 변화하고 조직 내 사이버 보안에 대해 생각하고 관리하는 방식을 발전시켜야 합니다. 간단히 말해서, 조직 내의 부서가 사이버 보안에 대한 임무와 접근 방식에서 통합될 때,
보안 개선 이니셔티브의 효과와 효율성을 크게 높입니다. 이제는 사이버 활동에서 비즈니스와 관련된 성과 및 가치로 초점을 옮겨야 할 때입니다.
