아시아의 사이버 회복력

Marsh의 네 단계 사이버 회복력 모델이 아시아 기업이 진화하는 사이버 보안 위험을 방어하는 데 어떻게 도움을 주는지 알아보십시오.

문의하기

아시아 사이버 범죄는 50% 급증했습니다.증가하는 사이버 범죄율 속에서 귀사를 보호하는 방법에 대해 알아보세요.

Marsh Asia 데이터에 따르면 아시아의 사이버 범죄는 2024년에 2022년 대비 거의 50% 증가했습니다. 이는 사이버 공격이 잦아지고 정교함이 세밀해지고 있음을 반영합니다. 조직이 디지털화됨에 따라 재무적, 운영상 및 평판상 위험이 증가하고 있습니다. 이 지역에서 사이버 사고는 2024년 한 해에만 전년 대비 13% 증가한 가운데, 몇몇 고액 사건은 비용 면에서 큰 영향을 끼쳤습니다.

한국의 한 통신회사는 2,700만 사용자 데이터가 유출된 후 미화 9,600만 달러의 벌금을 부과받았습니다.
말레이시아의 주요 공항 한 곳은 랜섬웨어 공격을 받았고 해커들은 미화 1천만 달러를 요구했습니다.

랜섬웨어 및 데이터 침해는 아직도 가장 흔한 유형의 사고이며 종종 기밀 데이터의 손실 및 비즈니스 중단이 발생합니다. 여러 시장에서 영위하는 비즈니스의 경우, 데이터 침해가 발생하면 종종 상이한 현지 규정을 재빨리 준수해야 합니다. 이는 비즈니스에 대한 압박을 증가시킬 뿐 아니라 침해의 영향을 증폭시킬 수 있습니다.

사이버 회복력이 증가하고 있는 위협을 따라가고 있습니까?

사이버 위험은 복잡하지만 관리까지 복잡하지는 않습니다. 비즈니스는 명료하고 잘 짜여진 접근법인 파악–측정–관리-대응 프레임워크를 채택하여 사이버 위험 대응 자세를 강화할 수 있습니다.

현재의 방어 역량을 파악하고 통제를 실행하십시오

모든 보험사가 인정하는 유일한 진단 도구로서 당사의 사이버 자체 평가 도구는 보험 가입 프로세스를 간소화하고 가속화하며, 여러 아시아 언어로 이용할 수 있습니다. 귀 조직의 사이버 보안 조치 정도를 12개 주요 통제 사안 전반에서 업계의 동료 조직과 벤치마크하여 개선 영역을 식별하고, 당사의 도구를 통해 보험 가입 가능성을 강화합니다. 사이버 자체 평가는 조직 내의 기술적 및 비기술적 이해관계인에게 이해하기 쉽고 관련성이 있는 보고서를 제공하고, 사이버 회복력에 대한 폭넓은 대화를 촉진합니다.

사이버 보안 투자를 판단하기 위해 위험을 측정하십시오

EMarsh의 사이버 위험 계량화 도구로 보장을 평가하고, 갭을 파악하고, 총 위험 비용을 추정하십시오. 이는 보험 관점을 염두에 둔 당사의 독점적 계량화 프로세스입니다. 당사는 귀 조직의 독특한 위험 프로필을 연구할 수 있도록 사용자 친화적이고 접근이 용이한 디지털 도구에서부터 심도 있는 상담에 이르기까지 여러 옵션을 제공합니다. 이러한 프로세스는 재무적 영향 가능성을 파악하는 데 도움을 주고, 포렌식 회계, 청구 및 보험계리 분석에 대한 전문가 자문을 결합함으로써 보험 및 위험 이전 전략에 대해 알려줍니다. 이는 귀 조직의 취약점 및 공격 표면을 기반으로 추정 손실을 도출하는 데 도움을 주고 실제적인 손실 시나리오를 만듭니다.

솔루션의 적절한 조합을 통해 위험을 관리하십시오

사이버 보험 - 법적, 포렌식, 침해 통지 및 기타의 여러 위험성을 포함한 대규모 침해, 비즈니스 중단, 시스템 고장, 랜섬웨어 및 관련 비용에 대한 보험입니다.
기술적 오류 및 누락 보험 - 기술 제품 및 서비스를 개발하고 배포하는 회사를 위한 보험입니다. 이 보험은 그러한 제품이 의도한 대로 기능을 발휘하지 못하여 사이버 보안 사건을 초래할 때 법적 책임으로부터 보호합니다.
상업적 범죄 보험 - 물리적 도난, 위조, 그리고 소셜 엔지니어링 공격에 의한 것과 같이 사기에 의한 자금 이체로부터 보호하는 보험입니다.

발생 시 사이버 사고에 효과적으로 대응하십시오

가장 정교한 조직에게도 계속 진화하는 위험의 성격 때문에 사이버 사고를 완전히 예방하는 것은 불가능합니다. 세계 최고의 보안 조치도 단일 제로 데이 취약성에 의하여 무력화될 수 있습니다. 사이버 사고는 악성 공격을 넘어 오류 및 신뢰성 문제를 포함합니다. CrowdStrike 소프트웨어 업데이트 사고가 이에 해당합니다. Marsh의 사이버 보안 시뮬레이션 연습을 통해 사고 대응 계획을 테스트하고 다듬으십시오. 워크숍은 귀하의 업종, 성숙도 수준, 운영 요건에 맞춘 시나리오 기반 연습을 통해 실제 사고 발생 시 이사회 임원 및 고위 관리자가 보험사 참여 및 청구 관리에 대해 효과적으로 대응하고 준비할 수 있도록 합니다.

실행 중인 사이버 복원력 실제 사례

아시아 소재 다국적 호텔 그룹은 피싱 공격을 받아 이메일 시스템을 침해당했습니다. 사기꾼들은 벤더와 직원 모두를 사칭하여 재무팀을 속여 미화 100만 달러가 넘는 돈을 이체시켰습니다.

동 조직은 사이버 및 상업적 범죄 보험에 모두 가입하였기 때문에 빠르게 회복하였습니다. 사이버 보험은 데이터 및 개인정보 침해와 관련된 IT 포렌식 및 조사 비용을 보장합니다. 또한 상업적 범죄 보험은 자금 도난을 보장합니다.

이러한 이중 보호가 없었다면 동사의 재무 상태 및 평판은 훨씬 더 타격을 입었을 것입니다.

Marsh가 사이버 복원력에서 파트너가 되어야 하는 이유

Marsh Asia는 시장을 선도하는 사이버 복원력 역량의 풀 세트를 제공하는 유일한 브로커입니다. 아시아에 근거를 둔 전직 보험 인수인, 변호사, 보험계리인, 사이버 자문가 및 청구 전문가 25명으로 구성된 팀이 지원합니다.

당사는 보험, 위험 인텔리전스, 청구 및 사고 관리, 사이버 보안 전반에서 통합 서비스를 제공합니다. 이는 위험을 재무적 영향으로 전환하기 위한 사이버 자체 평가(500여 개의 아시아 기업이 사용) 및 사이버 위험 계량화와 같은 실용적인 도구가 지원하고 있으며, 글로벌 보안 보험료는 2024년에 미화 40억 달러를 초과하였습니다.