제퍼넷 로고

생성 데이터 인텔리전스

Fintech

사이버 보안 역할 축소의 실제 위험은 무엇입니까? (댄 데이비스)

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 67

일주일 내내 비즈니스가 오프라인 상태가 되는 영향을 어떻게 정량화하시겠습니까? 고객에게 미치는 영향은 무엇입니까? 당신의 평판은 어디에 서 있을까요? 복구 비용은 얼마입니까? 거래 그룹 Ion이 파생 상품 플랫폼을 무너뜨리고 세계 최대 은행 중 일부를 포함하여 고객에게 큰 혼란을 야기한 일주일 간의 랜섬웨어 악몽에서 벗어나 지금 당장 고려하고 있는 것이 바로 이것이다.

재무 리더는 사이버 공격의 위협이 항상 존재하고 계속 증가하고 있음을 알고 있습니다. 영국 은행이 작년 말에 보고한 바와 같이 사이버 보안은 금융 기관의 가장 큰 위험입니다. 원격 작업의 영향으로 랜섬웨어 해킹이 증가했으며 우크라이나에 대한 러시아 전쟁과 관련된 DDoS 공격의 급증은 점점 더 위협적인 사이버 환경에 기여했습니다.

그러나 사이버 복잡성이 증가함에 따라 부문 전반에 걸쳐 "잔인한" 인력 감축 추세가 나타나 이미 확장된 사이버 보안 팀의 중요한 역할을 위협하고 있습니다. 점점 더 많은 수의 보안 리더와 엔지니어가 해고되는 원인으로 비용 절감이 꼽히고 있습니다.

이는 조직이 필요한 사이버 보안 기술을 고용하는 데 어려움을 겪어 사이버 급여가 크게 증가한 지난 몇 년 동안의 추세에서 완전히 전환된 것입니다. 따라서 격변하는 경제 환경에서 사이버 보안을 다듬어야 할 영역으로 보고 싶은 유혹이 들 수 있습니다. NinjaJobs의 선임 사이버 보안 채용담당자 Joseph Thomssen은 최근 SecurityWeek에 "사이버 보안 분야의 많은 정리 해고는 비용을 절감하기 위한 단기적인 시도인 것 같습니다."라고 말했습니다.

이것은 매우 위험한 전술입니다. 첫째, 단기적으로 직원을 해고하면 재고용이 훨씬 더 어려워집니다. 고용주로서의 평판은 특히 가까운 커뮤니티인 사이버 보안 내에서 쉽게 손상됩니다. 심각한 사이버 기술 격차가 있는 영국에서는 해고 및 재고용이 실행 가능한 옵션이 아니며 이는 영국의 사이버 보안을 강화하기 위해 해외 인재를 지원하는 Tech Nation 비자 제도와 같은 프로그램의 폐쇄 소식으로 인해 더욱 복잡해졌습니다. 노동력. 지금 발사하고 나중에 후회하십시오.

더 적은 것으로 더 많은 것은 재앙의 비결입니다

사이버 팀은 이미 고군분투하고 있으며 인원 감축이 이루어지면 남은 팀이 여유를 가지게 됩니다. 훨씬 적은 비용으로 더 많은 일을 합니다. ISSA(Information Systems Security Association)에서 밝힌 바와 같이 조직의 절반 이상이 사이버 보안 기술 부족의 영향을 받고 있으며 그 결과 기존 인재에게 과도한 작업 부하가 발생하고 있습니다. 사이버 보안 전문가 XNUMX명 중 거의 XNUMX명은 증가하는 위험과 지원 부족의 압박으로 인해 번아웃을 경험했다고 말합니다. 팀에 인력이 부족하고 소진되면 사이버 위험이 증가할 뿐이며 이는 개인과 조직 모두에 엄청난 결과를 초래할 수 있습니다.

위협이 확대되는 상황에서 사이버 팀을 축소하는 대신 금융 조직은 이를 지원하기 위한 전략과 도구에 대한 투자를 고려해야 합니다. 예를 들어 관리 보안 파트너와 협력하면 위험을 식별하고 완화하는 부담을 제거하고 공격 표면을 줄여 데이터, 애플리케이션, 시스템 및 장치를 항상 보호할 수 있습니다. AI 및 ML을 활용하는 실시간 위협 인텔리전스를 통해 이러한 파트너는 사내 사이버 보안 팀이 보다 광범위하고 전략적인 이니셔티브를 지원하는 데 집중할 수 있도록 합니다. 따라서 MSP는 조직 요구 사항과 사이버 팀의 규모, 기술 및 중요한 전략적 동인을 기반으로 확장 가능한 보안 옵션을 제공합니다.

예를 들어 사이버 위험이 증가하는 동안 금융 기관은 온라인 거래에서 모바일 뱅킹, 디지털 통화 및 앱 확산에 이르기까지 급속한 디지털 전환에 착수하고 있습니다. SaaS 오퍼링의 클라우드 채택 및 통합이 증가함에 따라 중요한 비즈니스 자산이 기존 네트워크 경계 외부로 이동합니다. ISSA에 따르면 클라우드로 이러한 전환을 시도하는 사람들은 훨씬 더 어렵다고 생각합니다. 39%의 조직이 클라우드 컴퓨팅 보안 역할을 채우는 데 어려움을 겪고 있습니다. 디지털 혁신은 기업에 무수한 이점을 제공하지만 클라우드 채택과 관련된 사이버 위험을 인식해야 합니다.

금융 기관이 악의적인 공격자의 주요 표적이 된 상황에서 사이버 보안은 이제 금융 기관의 핵심 동인이지만 그 이상으로 혁신을 지원하는 데도 중요합니다.

규제 요구 사항이 증가하고 고객의 기대치가 높아지면서 안전한 기반을 기반으로 하는 혁신과 혁신이 필수적입니다.

ISSA International의 이사회 회장인 Candy Alexander는 다음과 같이 경고합니다. 우리는 보안 프로그램을 비즈니스에 맞추는 쪽으로 대화를 전환해야 합니다.”

사이버 보안의 단기 비용 절감은 장단기 위험만 초래할 것입니다. 금융 서비스 리더는 유감스러운 결정을 내리기보다는 사이버 보안 태세를 강화하기 위해 어떤 현명한 투자를 할 수 있는지 고려해야 합니다. 이것은 반드시 더 많은 인재에 대한 배당률을 지불하는 것을 의미하지는 않지만 기존 팀이 최고의 성능을 발휘하도록 더 잘 지원하는 방법을 조사하는 것을 의미할 수 있습니다. 더 적은 비용으로 더 많은 일을 하도록 요구하는 것은 감수할 가치가 없는 위험입니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.