사이버 리스크는 더 이상 기술적인 문제가 아닙니다. 사이버 리스크는 기업과 사회를 위협하고, 끊임없이 변화하며, 적극적으로 관리해야 하는 시스템적 리스크입니다. 원격 근무와 공급망의 상호 연결, 디지털화 압력, 핵심 인프라의 취약성이 크게 증가하면서 기업들은 그 어느 때보다 큰 리스크에 노출된 상태입니다. 기업이 성공하려면 단순한 보호 수준을 넘어서 회복력까지 갖추어야 합니다.
사이버 위협은 모든 산업에 영향을 미치고 있습니다. 이제 대기업이든 중소기업이든 모든 기업이 사이버 리스크를 관리하고 있습니다. 한 가지 해결책으로는 모든 상황에 대응할 수 없습니다. 새로운 디지털 전환 기술과 함께 사이버 범죄자들이 침투할 가능성도 커졌습니다.
많은 기업이 사이버 보안을 운영 문제나 기술적인 문제로 보고 매년 사이버 보안 솔루션에 지출하는 비용을 늘리고 있습니다. 하지만 랜섬웨어든 공급망 공격이든 비즈니스 중단이든, 사이버 사건의 규모, 빈도, 경제적 영향은 계속 증가하고 있습니다.
Marsh의 사이버 부문은 25년이 넘는 시간 동안 글로벌 선도 기업이자 신뢰받는 리스크 자문 기업으로서 고객이 사이버 리스크를 이해하고 측정, 관리할 수 있도록 업계 최고의 역량을 구축하고 제공해 왔습니다. 당사는 보험, 사고 관리, 리스크 인텔리전스, 회복력 최적화를 위한 자문 서비스와 기술을 통해 여러분이 더 나은 전략적 의사 결정을 할 수 있도록 도와드립니다.
Marsh Asia의 전문 지식은 조직이 사이버 위험 탄력성을 향상하고 포괄적이고 입증된 솔루션을 통해 정보에 입각한 결정을 내릴 수 있도록 지원합니다.
비의무적 상담을 원하시면 지금 Marsh Asia담당자에게 문의하세요.
Product
19/11/2024
Product
04/03/2025
Article
25/11/2024
사이버 보험은 기업이 대규모 침해, 비즈니스 중단, 랜섬웨어 및 기타 유형의 사이버 공격으로 입은 손실과 관련 비용을 회수할 수 있게 해줍니다.
사이버 보험 종합 보장은 법무 비용, 사건 대비 및 대응 지원, 직원 훈련, 포렌식 서비스, 침해 알림 서비스 등의 항목에 대한 리소스와 환급을 제공합니다. 또한 이러한 보험은 수익 손실 및 추가 비용, 벌금 및 과태료, 데이터 및 하드웨어 복구 및 수리, 평판 손상 등으로 인한 비용과 배상 책임으로부터 당사자와 제삼자를 보호하는 기능을 합니다.
기술이나 데이터를 사용하는 기업과 공공 기관이라면 모두 사이버 리스크에 직면하게 됩니다. 오늘날 기업이 사이버 리스크 관련 어려움을 호소하는 분야는 기하급수적으로 늘고 있습니다. 예를 들어 랜섬웨어의 빈도나 심각성, 치밀함의 수준이 계속 높아지고 있습니다. 하지만 이는 우리가 이해하고 측정, 관리해야 할 여러 사이버 리스크 중 하나에 불과합니다.
사이버 보험을 통해 리스크를 기업 외부로 전가하고 사이버 공격이 재정에 미치는 영향과 변동성을 줄여 주는 맞춤화된 보장 프로그램을 만들 수 있습니다.
적절한 리스크 관리를 위해 종합적인 사이버 리스크 보험 프로그램을 갖추고 이를 리스크 관리 프로그램으로 보완하는 것이 그 어느 때보다 중요한 시점입니다.
최근 헤드라인에 자주 등장하는 사이버 공격은 대부분 보험으로 보장됩니다. 기업이 보험을 구입했다면 보장을 받고 청구 금액을 지급받을 수 있습니다.
약관은 보험마다 다를 수 있지만, 사이버 보험에 랜섬웨어 공격 발생 시 그리고 발생 전후에 대한 종합적인 보장이 포함됩니다. 사이버 보험의 보장 대상에는 사고 대응 계획 수립, 침해 알림 서비스, 복구 및 수리가 포함됩니다.
2024년 Crowdstrike 소프트웨어 업데이트 중단과 같은 심각하고 광범위한 IT 중단은 다음과 같은 정책으로 보장할 수 있습니다:
중단으로 인해 서비스를 제공하지 못해 제3자가 청구할 위험이 있는 기업은 별도의 오류 및 누락(E&O) 또는 전문적 책임(PI) 보장이 유용할 수도 있습니다.
이러한 보장은 수익 및 소득 손실, 정상적인 운영을 재개하는 데 발생한 추가 비용, 법적 방어 비용, 합의 및 손해에 대한 보호를 제공할 수 있습니다.
모든 사이버 보험 정책은 맞춤형이므로 약관이 다를 수 있습니다. 예를 들어, 청구하기 전에 최소 가동 중지 기간(대기 기간)이 적용될 수 있습니다. 따라서 신뢰할 수 있는 브로커와 협력하여 사이버 보험 보장이 요구 사항을 충족하는지 확인하는 것이 좋습니다.
운영 기술과 산업 제어 시스템(ICS)이 정보 기술(IT)과 융합된 조직의 경우 사이버 보안 사고로 인한 업무 중단 및 하드웨어 물리적 손상의 위험이 상당히 큽니다. 업계를 선도하는 NIST 및 ISA/IEC 표준을 기반으로 개발된 Marsh의 운영 기술(OT) 사이버 건강 검진은 정확하고 신뢰할 수 있는 평가를 제공하여 사이버 공격자가 공격할 수 있는 '열린 문' 역할을 하는 빈틈을 식별할 수 있습니다.
사이버 보험 적용 범위가 적절한지 정확하게 판단하기 위해 조직에서는 정성적, 정량적 평가를 결합한 6단계 접근 방식인 사이버 위험 정량화를 실시할 수 있습니다. 이를 통해 데이터 기반 위험 완화 및 위험 전가 조치를 취할 수 있으며, 여기에는 사이버 보험 비용과 자본 배분을 최적화하는 것도 포함되어 있어 보험 부족과 같은 잠재적으로 비용이 많이 드는 실수를 피하는 데 도움이 됩니다.
최근의 설문 조사에 참여한 기업들은 사이버 리스크와 관련하여 랜섬웨어, 규제 리스크, 공급망 리스크를 가장 우려하는 것으로 나타났습니다. 하지만 사이버 리스크에 대해 철저히 대비하고 있다고 답한 응답자는 18%에 불과했습니다(2021년 Marsh 리스크 회복력 보고서).
이에 대해 자체적 리스크 관리와 관련하여 다음을 이해해야 합니다.
기술이나 데이터를 사용하는 기업이라면 모두 사이버 리스크에 노출됩니다. 사이버 리스크의 종류는 헤아릴 수 없이 많고, 비즈니스 중단은 기업 운영과 재정에 큰 영향을 미칠 수 있습니다. 하지만 다른 비즈니스 리스크와 마찬가지로 사이버 리스크도 이해하고 측정하고 관리할 수 있습니다.
기업들은 보통 사이버 리스크와 위협 노출을 관리하기 위해 보안 하드웨어 및 소프트웨어, 사이버 컨설팅과 침투 테스트 서비스, 사이버 리스크 점수표와 같은 기술 솔루션에 주로 관심을 보입니다. 하지만 엄청난 지출에도 불구하고 조직의 사이버 리스크와 이것이 기업 재정과 운영에 미치는 잠재적인 영향을 정확히 파악하지 못하는 경우가 많습니다.
고객은 우리가 가진 특별한 능력으로 고객 조직 전반의 사이버 리스크 관리 능력을 강화하고 회복력을 개선하는 데 도움을 주기를 기대합니다. 당사는 시나리오 기반 손실 모델링으로 사이버 리스크 익스포저를 정량화하고, 잠재적인 사이버 사건의 손실과 비용을 벤치마크하며, 재정적 측면에서 사이버 보안 통제 조치의 유효성을 검토하하고, 여러 가지 사이버 보험 프로그램 구조의 경제적 효율을 평가할 수 있도록 도와드립니다.
Cyber Practice Leader
Korea
