그룹 : IT 이슈를 넘어서는 사이버 보안의 필요성

사이버 위험을 평가하고 줄이는 데 전념하는 최고 재무 책임자 (CFO)가 이끄는 학제 간 그룹과 함께 IT 이외의 사이버 보안에 중점을 둔 사내 부서의 수를 늘려야하는 기업이 많습니다.

> IT 부서는 사이버 보안 활동의 주요 담당자로 남겨 두어야하지만, 사이버 보안 위반이 일어나기 전에 CFO와 법률, 위험 관리, 인사, 홍보 및 기타 부서가 위험 결정에 관여해야한다고 보고서는 전했다. 이 단체는 미국 산업 표준을 설정하는 비영리 단체 인 ISA (Internet Security Alliance)와 ANSI (American National Standards Institute)가 발표 한 바있다. 두 무역 그룹은 "사이버 위험의 재정적 영향 "30 개 이상의 조직이 참여한 일련의 워크샵을 통해 진행되었습니다. 참석자들은 여러 회사 부서의 시각을 대표했으며 IBM, 록히드 마틴, 크림슨 시큐리티, 스테이트 팜 보험, 카네기 멜론 대학교 소프트웨어 공학 연구소, 미국 법무부, 상무부, 국토 안보부 등이 참여했습니다.

추가 정보: Windows PC에서 악성 코드 제거 방법] "이 워크샵에서 빠르게 배웠던 교훈은 전통적으로 IT 문제로 일부 회사에서 보아온 사이버 보안은 단순한 IT 문제가 아니라는 것입니다."라고 Ty SIGalow, American International Group (AIG)의 일반 보험 제품 개발 담당 총재이자 워크샵 리더. 그는 "법무 장관이 해결해야 할 법적 문제가 아니라 홍보와 관련한 평판 문제 나 의사 소통 문제 만있는 것이 아니기 때문"이라고 말했다.

모든 CFO가 물어야 할 50 가지 질문 "비즈니스 CFO가 사이버 위험에 집중하는 데 심하게 참여할 것을 권장합니다. CFO는 필요한 경우 IT 지출 증가, 또는 사이버 보안 보험 또는 다른 부서의 더 많은 자원에 대한 큰 그림과 예산을 볼 수있는 입장에 있다고 Sagalow는 말했습니다. 또한 CFO는 위반 또는 유출 가능성이있는 재무 위험을 이해할 필요가 있다고 그는 말했다.

일부 CIO 또는 IT 부서장이 CFO 및 기타 부서에서 자신의 영역을 침범 한 것으로 보인다고 질문하면, 보고서를 작성한 사람들은 그들이해서는 안된다고 말했다. 다이렉트 컴퓨터 리소스 (Direct Computer Resources)의 소프트웨어 아키텍트이자 국제 정보 기술 표준위원회의 IT 보안 베스트 프랙티스 그룹의 회장 인 에드워드 스톨 (Edward Stull)은 많은 IT 부서가 사이버 보안 문제의 해결책의 일부일 뿐이라고 인식하고있다.

ISA의 사장 인 래리 클린턴 (Larry Clinton)은 많은 IT 부서에 자금이 부족하다고 덧붙였다. CFO의 관심이 높아지면 추가 자금 지원과 IT 요구에 대한 추가 집중이 발생할 수 있다고 그는 설명했다.

법률 및 홍보 부서가 사이버 위기 결정에 참여할 것을 권고하는 이유는 분명합니다. Stull은 또한 인적 자원조차도 조직 내부에서 발생한 것으로 추정되는 침해의 70 ​​%를 차지할 것으로 예상하고 있습니다.

CFO는 부서장에게 질문해야합니다.

- 회사는 우리의 사이버 리티를 분석 했습니까?

- 위반 후 집단 소송에서 우리가 지목 할 수있는 잠재력은 무엇입니까?

- 개인 정보를 수집하는 데 유효한 이유가 있습니까?

- 가장 큰 사이버 취약성은 무엇입니까?

- 문서화되고 능동적 인 위기 커뮤니케이션 계획이 있습니까?

미국의 사이버 공격의 연간 경제적 영향은 미 의회 조사 서비스의 2004 년 추정치에 따르면 약 2 천 6 백 2 십억 달러입니다. 이제는 기업들이 사이버 보안을 새로운 방식으로 바라 볼 때가되었고, 여러 부서가이 문제에 개입했다. Sagalow는 "기업들이 IT 문제만으로 사이버 보안을 고려한다면 우리는 가능한 한 안전하지 않을 것"이라고 말했다.ISA와 ANSI는 보고서가 사이버 보안과 사이버 위험을 보는 새로운 방법을 반영한다고 믿고 있다고 덧붙였다. "사이버 보안은 IT 문제가 아니다"라고 덧붙였다. "이는 조직의 모든 측면에 영향을 미치는 전사적 위험 관리 문제입니다."