사이버 공격이 증가하고 있습니다. 하지만 솔직히 말해서 지난 몇 년 동안 사이버 공격이 가속화된 점을 감안할 때 그 진술은 꽤 오랫동안 사실이었습니다. 최근의 연구 결과 나타냅니다 조직은 50년보다 2021년에 기업 네트워크에서 매주 2020% 더 많은 공격 시도를 경험했으며 피싱과 같은 전술이 점점 더 많아지고 있습니다. 인기가 높아지고있는 공격자는 의심하지 않는 대상을 보다 성공적으로 유인하기 위해 검증된 방법을 개선합니다.
따라서 사이버 복원력이 사이버 보안 세계에서 뜨거운 주제가 된 것은 놀라운 일이 아닙니다. 그러나 사이버 복원력은 사이버 보안 사고를 예상하고, 견디고, 복구하는 조직의 능력을 광범위하게 언급하지만 많은 전문가들은 이 용어를 기술에만 적용하는 실수를 범합니다. 탐지 및 치료 도구, 백업 시스템 및 기타 리소스가 사이버 복원력에서 중요한 역할을 하는 것은 사실이지만 기술 위험에만 집중하는 조직은 똑같이 중요한 요소인 사람을 간과하고 있습니다.
사람들은 취약하지만 그럴 필요는 없습니다
사람들은 종종 사이버 보안의 약한 고리로 생각됩니다. 이유를 이해하는 것은 쉽습니다. 사람들은 피싱 사기에 속습니다. 그들은 약한 암호를 사용하고 보안 업데이트 설치를 미루고 있습니다. 하드웨어와 소프트웨어를 잘못 구성하고 클라우드 자산을 보호하지 않고 기밀 파일을 잘못된 수신자에게 보냅니다. 많은 사이버 보안 기술이 자동화로 옮겨가는 데는 이유가 있습니다. 방정식에서 사람을 제거하는 것이 보안을 향상시키는 가장 확실한 방법 중 하나로 간주됩니다. 많은 보안 전문가에게 이는 상식일 뿐입니다.
제외 - 정말입니까? 사람들이 실수를 하는 것은 사실입니다. 결국 "인간의 실수"라고 불리는 이유가 있습니다. 하지만 그 중 많은 부분이 실수는 직원이 성공할 수 있는 위치에 있지 않을 때 온다. 피싱이 좋은 예입니다. 대부분의 사람들은 피싱의 개념에 익숙하지만 오늘날의 공격자가 배포하는 사악한 기술을 인식하지 못할 수도 있습니다. 직원이 제대로 교육을 받지 않았다면 공격자가 조직 내 실제 사람으로 가장하는 경우가 많다는 사실이나 CEO가 직원에게 "회사 해피 아워"로 기프트 카드를 사달라고 요청하는 것이 합법이 아닐 수도 있다는 사실을 인지하지 못할 수 있습니다. 강력한 사이버 복원력을 구축하려는 조직은 사람이 없는 척 할 수 없습니다. 대신, 그들은 사람들의 회복력을 우선시 그들의 기술의 회복력만큼이나 높습니다.
일반적인 공격 전술의 징후를 인식하고, 더 나은 암호 및 사이버 위생을 연습하고, 의심스러운 활동의 징후를 보고하도록 조직을 교육하면 IT 및 보안 담당자에게 더 나은 정보를 적시에 제공하여 부담을 덜 수 있습니다. 또한 시간과 자원을 낭비하는 몇 가지 함정을 피할 수 있습니다. 보장함으로써 비즈니스의 모든 수준에 있는 사람들 복원력이 향상되면 오늘날의 조직은 전반적인 사이버 복원력이 크게 향상된다는 사실을 알게 될 것입니다.
필요한 지원 시스템 구축
COVID-19 대유행과 그에 따른 디지털 혁신, 클라우드 채택 및 원격 작업의 가속화는 사람을 우선시해야 할 필요성을 완벽하게 요약합니다. 보안 팀은 팬데믹이 시작된 이후 계속해서 더 많은 일을 하고, 추가 변수를 고려하고, 새로운 기능을 설정하라는 요청을 받은 압력솥에 있었습니다. 물론 CEO나 다른 고위 리더의 시선을 사로잡아 갑자기 우선순위가 되는 새로운 취약점이 항상 존재합니다. 이 팀은 피곤하고 번아웃이 정말 우려됩니다. 그들은 조직의 지원이 필요합니다.
현대 사이버 보안 도구만큼 가치가 있기 때문에 사람들은 여전히 가장 중요한 결정을 내립니다. 그 사람들의 회복력을 우선시하는 것이 중요합니다. 피곤하고 과로한 직원은 고용주가 적절하게 평가하지 않는다고 생각하기 때문에 실수나 판단 착오가 발생하기 쉽습니다. IT 및 보안 담당자의 요구 사항을 이해하기 위해 열린 대화를 유지하는 것이 중요합니다. 하루 12시간을 반복해서 일하는 직원들은 실수를 하는 경향이 있는 것이 아닙니다. 그들은 더 나은 기회, 즉 건강한 일과 삶의 균형을 유지할 수 있는 기회를 위해 떠날 가능성이 높습니다. 조직은 계속되는 문제에 직면하여 이미 상당한 조정을 수행해야 하는 팀의 일부 부하를 수행하는 데 도움이 되도록 새로운 직원을 고용하고 교육할 준비가 되어 있어야 합니다.
직원의 번아웃 징후를 인식하는 방법을 배우고, 번아웃과 이를 해결하는 방법에 대해 공개적으로 이야기하고, 웰빙 문화를 장려하면 보다 탄력적인 팀을 만들 수 있습니다. 결국 복원력은 사람과 기술 모두에서 회복에 관한 것입니다.
사람의 중요성을 결코 간과하지 마십시오
오늘날 너무 많은 조직이 사람을 교체 가능하다고 생각하지만 오늘날의 위협 환경에 맞서 굳건히 맞서고자 하는 조직은 행복하고 의욕이 넘치며 잘 훈련되고 잘 쉬는 인력의 가치를 인식해야 합니다. 사이버 레질리언스는 현대의 공격자들을 처리할 수 있는 적절한 기술을 갖추는 것만이 아니라 사람들이 올바른 결정을 내릴 수 있도록 권한을 부여하고 결정을 내리는 데 필요한 지식과 지원을 제공하는 것입니다. 스스로 위험에 처한 사람의 중요성을 간과하십시오. 자동화가 증가하고 있음에도 불구하고 그들은 성공적인 비즈니스의 중추로 남아 있습니다.
