CTEM이 이사회의 압박과 보안 피로에 대한 해답인 이유
최근 CISO 압력 지수(CISO Pressure Index) 조사에 따르면 CISO의 73%가 지난 6개월 동안 주요 보안 사고를 경험했으며, 58%는 이를 중단했어야 하는 도구에도 불구하고 이 사고가 발생했다고 답했습니다.
사이버 보안 리더는 익숙한 과제에 직면해 있습니다. 그들은 그 어느 때보다 더 많은 도구, 데이터, 자동화를 보유하고 있지만 많은 사람들이 더 이상 위험을 통제할 수 없다고 느낍니다. 문제는 기술이 부족해서가 아니다. 팀이 비즈니스에 가장 중요한 것이 무엇인지 명확하게 알지 못한 채 신호에 빠져 있다는 것입니다.
나고미시큐리티의 공동 창업자이자 CEO.
모든 것이 긴급하다고 느껴질 때, 모든 취약성, 모든 경고, 모든 규정 준수 작업, 팀은 과부하됩니다. 그들은 열심히 일하고 있지만 여전히 반응하는 것처럼 보입니다. 그 결과 이제 CISO의 가장 큰 압력 포인트가 된 이사회의 좌절감과 일선의 피로감이 발생합니다.
이것이 바로 더 많은 조직이 CTEM(지속적인 위협 노출 관리)으로 전환하고 있는 이유입니다. 이러한 체계적이고 지속적인 접근 방식은 지속적인 루프에서 노출을 식별, 평가 및 줄이는 데 도움이 됩니다. 이는 보안 리더에게 소음을 줄이고, 실제로 위험을 줄이는 것에 집중하며, 사이버 위험이 통제되고 있는지 이해해야 하는 경영진에게 측정 가능한 진행 상황을 보여줄 수 있는 방법을 제공합니다.
가시성만으로는 실패하는 이유
수년 동안 가시성은 사이버 보안의 최종 목표로 간주되었습니다. 모든 자산과 모든 취약점을 볼 수 있다면 안전합니다. 그러나 가시성은 매우 중요하지만 팀에 권한을 부여하기는커녕 압도하는 경우가 많습니다. 대부분의 회사는 이미 자신의 약점을 알고 있습니다. 도움이 필요한 곳은 무엇을 먼저 고칠지 결정하는 것입니다.
CTEM은 이러한 과제에 전략과 실행을 제공합니다. 범위, 발견, 우선순위 지정, 검증 및 동원의 5가지 반복 단계를 통해 작동하여 지속적인 피드백 루프를 생성합니다. 이 구조를 통해 팀은 노출을 찾을 뿐만 아니라 실제 위협 관련성과 비즈니스 영향을 기준으로 순위를 매길 수 있습니다. 끝없는 작업 목록을 기업이 이해하고 지원할 수 있는 질서 있는 계획으로 바꾸세요.
이사회의 언어로 말하라: 취약점이 아닌 위험
CISO의 가장 큰 압력 포인트인 이사회는 목록을 원하지 않습니다. 그들은 위험에 대한 명확성을 원합니다. 발견된 총 취약점 수는 이에 대해 알려주지 않습니다. 대신 이사회 구성원은 운영에 지장을 초래할 수 있는 문제가 무엇인지, 이러한 문제가 어떻게 해결되는지, 조직의 전반적인 회복력이 개선되고 있는지 알고 싶어합니다.
CTEM을 올바르게 적용하면 복잡한 기술 결과를 경영진이 가장 관련성이 높은 프리즘을 통해 확인할 수 있는 결과로 변환하는 데 도움이 됩니다. 즉, 잠재적인 공격자나 사고에 대해 우리가 얼마나 탄력적인지 확인할 수 있습니다.
보안 리더는 감소된 중요 노출 수, 평균 교정 시간, 시간 경과에 따른 효율성 제어 등의 지표를 제시할 수 있습니다. 보안에 대한 이러한 접근 방식은 고위 경영진 및 이사회와 소통할 때 진행 상황, 규율 및 책임을 보여줍니다.
사이버 보안 보고서가 위험 감소를 비즈니스 연속성과 직접 연결하면 경영진 지원이 뒤따릅니다. 리더는 명확성과 자신감을 얻습니다. 사이버 보안은 비용 중심에서 기업 위험 관리의 파트너로 바뀌고 있습니다.
CTEM이 최고 경영진과 보안 팀 간의 관계를 강화하는 또 다른 영역은 조직이 이미 보유하고 있는 도구에서 더 나은 가치를 창출하도록 돕는 것입니다. CISO 압력 지수에서 조사한 CISO의 65%는 20개 이상의 도구를 관리하고, 13%는 50개 이상의 지속 불가능한 도구를 관리합니다.
이러한 광범위한 스택에도 불구하고 활용도가 낮은 기능과 잘못 정렬된 구성으로 인해 보안 이벤트가 지속됩니다. 이는 보안 팀의 혼란, 중복 및 노력 낭비를 초래할 뿐만 아니라 투자가 효과적으로 사용되는지 의문을 제기하는 재무 및 보안 리더 간의 신뢰를 약화시킵니다.
CTEM은 어떤 도구가 실제 방어 가치를 추가하고 불필요한 복잡성을 생성하는지 지속적으로 평가함으로써 보안 팀의 업무 효율화를 돕습니다. 이는 중복성을 식별하고, 도구 및 기능을 소유자에게 매핑하고, 통제 격차를 해소하고, 가장 큰 영향을 미칠 수 있는 곳에 새로운 투자가 집중되도록 보장합니다. 이러한 접근 방식은 ROI, 활용도 및 측정 가능한 결과를 중시하는 재무 리더들에게 깊은 반향을 불러일으킵니다.
여기서 우선순위는 어떤 취약점을 수정해야 하는지에 관한 것이 아닙니다. 또한 어떤 도구와 작업 흐름이 실제로 위험을 움직이는지에 관한 것입니다.
투명성을 통한 신뢰
사이버 보안을 선도하는 것은 단순히 보호에 관한 것이 아닙니다. 그것은 또한 의사소통에 관한 것입니다. 보안 리더가 위험 감소의 파트너로 간주되려면 진행 상황에 대한 명확하고 일관된 증거를 보여줄 수 있어야 합니다. 경영진은 위험이 존재하는 위치뿐 아니라 위험에 대해 어떤 조치를 취하고 있으며 그것이 왜 중요한지 이해하고 싶어합니다.
CTEM은 이러한 수준의 투명성을 가능하게 합니다. 이를 통해 CISO는 노출이 발생하는 위치, 노출 감소 방법, 이러한 노력이 복원력을 강화하는 방법을 보여주는 데이터를 제공합니다. 시간이 지남에 따라 이러한 명확성은 회의실 대화를 변화시킵니다. 리더십 팀은 이달의 사건에 대해 이야기하는 대신 전략, 투자 및 장기 성과에 대해 논의하기 시작합니다.
보안 리더가 공개적이고 의도적으로 우선순위를 정할 때 신뢰가 커집니다. 그는 장기적인 경영진의 지지를 얻는 데 필요한 모든 중요한 자질인 규율, 책임감, 자신감을 보여줍니다.
사후 대응에서 사전 대응으로
어떤 조직도 모든 위협을 막을 수는 없지만 모든 조직은 노출을 보다 효과적으로 관리할 수 있습니다. CTEM은 이를 수행하기 위한 프레임워크를 제공하여 대응적인 소방 활동을 사전 예방적인 위험 관리로 전환합니다.
CISO가 이번 분기에 할 수 있는 일
1. 보안 스택 감사: 소음을 발생시키지 않고 실제로 위험을 줄이는 도구를 식별합니다.
2. 다음 이사회 프레젠테이션을 위해 기술적 지표를 비즈니스 언어로 번역하세요.
3. 가장 중요한 세 가지 비즈니스 프로세스에 초점을 맞춘 CTEM 파일럿을 진행하십시오.
4. 시간 경과에 따른 진행 상황을 추적하기 위해 분기별 노출 감소 성과표를 만듭니다.
이 변경 사항은 운영에만 적용되는 것이 아닙니다. 그것은 문화적이다. 이는 사이버 보안을 일련의 긴급 상황이 아닌 지속적인 개선 및 조정 프로그램으로 보는 것을 의미합니다. 이는 사건의 부재가 아니라 사건으로 이어지는 경로를 지속적으로 좁힘으로써 진행 상황을 재정의합니다.
우선순위 지정이 일상 업무의 일부가 되면 팀은 통제력을 되찾고 신뢰도가 높아지며 최고 경영진은 사이버 보안을 비즈니스 성장의 방해가 아닌 원동력으로 보기 시작합니다.
최고의 바이러스 백신 소프트웨어 목록을 확인하세요.