사이버 회복력: 보안 강화를 위한 12가지 핵심 통제

2021년에 랜섬웨어 사건이 무려 148% 급증하면서 사이버 공격이 계속해서 뉴스 헤드라인을 장식하고 있습니다. 이러한 공격자들은 이제 수백만 달러에 달하는 금액을 요구하며 돈을 받을 때까지 업무를 마비시킴으로써 기업 운영에 심각한 문제를 초래하고 있습니다. 

사이버 공격이 점점 늘면서 이에 관련된 보험 청구도 잇따르고 있습니다. 이는 보험사들이 특정한 통제 조치와 그에 상응하는 사이버 사고 간의 상관 관계를 파악할 기회가 되었습니다. 이러한 분석과 관련 데이터 포인트에 대한 지속적인 조사를 통해 보험 업계는 기업이 사이버 회복력을 갖추기 위해 할 수 있는 기술 조치를 잘 이해할 수 있게 되었습니다.

하지만 보통 손해액(attritional loss)이 증가하면서 보험사들이 훨씬 더 조심스러운 입장을 취하게 되었습니다. 보험사들은 인수 조건을 강화하고, 모든 사이버 보험 가입 문서를 신중하게 분석하며, 가입 신청인의 사이버 보안 환경과 리스크 통제에 대해 그 어느 때보다 많은 질문을 던지고 있습니다.

기업의 잠재적인 부보 가능성이 불확실해진 가운데 이제 특정한 통제 조치의 채택이 보험사가 요구하는 최소 조건이 되었습니다. 기업들이 랜섬웨어 리스크를 완화하고 전반적인 사이버 보안 포지션과 회복력을 개선하기 위해 통제 조치를 그 어느 때보다 중요시한다는 것은 분명한 사실입니다.

사이버 회복력 및 부보 가능성 확보에 핵심이 되는 여러 사이버 통제 조치를 시행할 것을 기업에 권고드립니다.

수년 전부터 모범 방식으로 확립된 통제 조치가 있음에도 일부 기업들은 그러한 방식의 채택에 여전히 어려움을 겪고 있습니다. 이는 대부분 시행 비용의 타당성을 받아들이지 못했거나 이를 전면적으로 배포하지 못했거나 통제 조치의 필요성을 이해하거나 확인하지 못했기 때문인 경우가 많습니다. 수년 전부터 사이버 회복력 통제 조치의 시행이 의무화된 업계에서는 보안을 강화하기 보다 그저 통제 조치가 있다는 것에 만족하는 경우가 많았습니다.

지금 조치를 취하세요

Marsh는 사이버 보안 통제 조치의 특성과 요건을 심층적으로 다룬 12가지 핵심 사이버 보안 통제 조치를 권장해 왔습니다. 당사의 보고서를 다운로드하여 사이버 회복력 구축을 시작하세요.

이와 더불어 Marsh의 사이버 보안 자가진단 진단 프로그램으로 여러분의 회사와 전반적인 사이버 보안 프로그램이 이러한 통제의 어느 정도 단계에 와 있는지 평가하실 수 있습니다. NIST 사이버 보안 프레임워크를 토대로 한 이 온라인 진단 도구는 강력하고 안전하면서도 사용하기 쉬운 형태로 되어 있어 동일 기업 내의 다양한 부서에서 의견을 제시할 수 있습니다. 진단 득점표와 보고서는 보험 인수 문서 제출을 준비하고 필수적인 개선 영역을 식별하는 데 유용합니다.