XNUMXD덴탈의 사이버 공격의 쓰나미 최근 몇 년 동안 기업의 인프라에 대혼란을 일으키고 모든 산업에 걸쳐 많은 방어 전략을 익사시켰습니다. 스트레스를 더하는 것은 사이버 공격이 종종 글로벌 이벤트와 연결된다는 사실입니다. 예를 들어 해커는 취약점 악용 이내 점점 복잡해지는 팬데믹으로 촉발된 원격 작업 인프라는 보안 리더에게 새로운 과제를 제시합니다. 현실은 오늘날 해커가 침입하는 것이 아니라 인간 기반 공격을 통해 로그인한다는 것입니다.

오늘날의 불확실한 경제와 높은 인플레이션으로 인해 올해 예산 예측은 안보 환경 전반에 걸쳐 건조 상태를 요구합니다. 올해 예산은 이미 승인되었지만 주요 우선 순위는 연중 내내 바뀔 수 있습니다. CISO 인프라의 보안을 보장하는 데 빠듯한 예산을 언제 어떻게 피벗해야 하는지 이해하는 것이 중요합니다.

CISO가 따르는 한 가지 전략은 사회 내에서 경제적, 사회적, 기술적 혼란을 악용하는 공격자와 유사한 원칙을 구현하는 것입니다.

예산을 변경할 때 고려해야 할 우선 순위

경제 및 인력 구조의 변화하는 특성으로 인해 적절하게 정보에 입각한 예산 변경을 실행할 때 고려해야 할 다양한 요소가 있습니다. 따라서 CISO마다 보안 리더가 올해와 그 이후의 잠재적인 예산 변경에 대비할 때 고려해야 할 XNUMX가지 주요 우선 순위는 다음과 같습니다.

1. 사이버 보안의 지정학적 영향: 해커는 지정학적 혼란을 악용하기 위해 공격을 발전시켰습니다. 우크라이나 전쟁을 포함한 이러한 영향은 공격자의 랜섬웨어 노력의 성공을 높이기 위해 인기 있는 공격 스타일의 사용을 개선했습니다.예를 들어, Conti 랜섬웨어 그룹과 같은 러시아 해커는 중요한 인프라 내에서 운영되는 조직에 랜섬웨어를 주입하고 목표로 삼아 우크라이나를 지원하려는 미국 및 국제 전쟁 노력을 좌절시켰습니다. 최근 전 세계적으로 랜섬웨어로 비즈니스를 감염시키는 데 활용되는 일반적인 방법에는 비밀번호 스프레이, 스피어 피싱 및 자격 증명 스터핑이 포함됩니다. 점점 더 정교해지는 공격으로 인해 CISO는 끊임없이 진화하는 공격을 저지할 수 있는 기술적 방어 전략을 통합해야 합니다.
2. 불확실한 경제: 절박한 시기에는 절박한 조치가 필요하며, 전통적으로 불확실한 경제 시기는 사이버 공격의 증가. 공격자들은 고급 기술을 활용하여 직원 자격 증명 정보를 훔치고 비즈니스를 강탈하기 위해 고위험 신원 관련 사기 전술에 참여하고 있습니다. 실제로 2021년 이후로 기업 이메일 침해 60% 증가, 총 40억 달러가 넘는 추가 기업 손실로 이어집니다.

   현재 경제 상황이 불확실성에 휘말리면서 CISO는 인적 오류를 완화하는 데 도움이 되는 도구에 특히 중점을 두고 지속적인 위험 관리를 위해 예산을 변경할 준비를 해야 합니다. 규정 준수에서 위험 평가에 이르기까지 전략은 고위험 ID 공격을 최소화하는 데 중점을 두어야 합니다.

3. 진화하는 규정: 우리가 알고 있듯이 사이버 보안은 끊임없이 진화하고 있습니다. 즉, 새로운 규정이 지속적으로 만들어지고 GDPR 및 CCPA와 같이 이미 시행 중인 다른 규정이 더욱 엄격해지고 있습니다. 역동적이고 종종 중복되는 산업 중심의 지역 및 국가 간 요구 사항을 준수하는 것과 관련된 현재의 문제는 보안 리더에게 상당한 골칫거리가 될 수 있습니다. 그렇다면 CISO는 확장되는 보안 환경에서 어떻게 지속적으로 규정을 준수할 수 있을까요?

   제로 트러스트 액세스와 같은 포괄적인 방어 조치에 대한 적절한 투자는 기업 데이터의 보안을 보장하여 다양한 교차 규정을 준수하고 준수하도록 돕습니다.

4. 훈련: 사이버 보안 산업에서 CISO와 보안 리더는 기업이 현재 재능 격차. 숙련된 인력이 부족하면 인프라 내에서 잠재적으로 치명적인 취약성이 발생할 수 있습니다.

   보안 리더는 적절하게 준비해야 합니다. 다음과 같이 지출 우선순위 재지정을 위해 실력 격차가 벌어지다. 이를 통해 팀은 효과적인 사내 최신 기술 재교육 및 기술 향상 접근 방식에 참여하는 데 필요한 지식을 확보할 수 있습니다. 한 가지 주요 예산 변화는 조직의 디지털 인프라를 강화하기 위해 통합될 수 있는 고위험 ID 관리 솔루션과 같은 보조적인 고급 클라우드 기반 서비스의 구현을 향한 것일 수 있습니다.

5. 최신 전략: 현재 위반의 80%는 직원 액세스 자격 증명에 의존합니다.. 방어력을 극대화하기 위해 CISO는 현재 전략이 다음을 포함하여 지속적으로 유입되는 인간 중심 공격 스타일에 대처할 수 있을 만큼 충분히 능숙하다는 것을 확인해야 합니다. 케르베로스팅 그리고 pass-the-hash 공격. 인프라가 불안정하고 우선 순위를 변경해야 하는 경우 CISO는 제로 트러스트 액세스 및 고위험 ID 기반 제어 솔루션을 비롯한 일반적인 도구를 사용하여 증가하는 공격 활동에 대처할 수 있습니다.

   신원에 초점을 맞춘 공격이 증가함에 따라 기업은 그 누구도 신뢰하지 않도록 프로그래밍된 보안 도구가 필요합니다. 심지어 자체 공급업체도 마찬가지입니다. 이를 통해 규정 준수 조치를 강화하고 내부, 외부, 제XNUMX자, 고객 및 이해 관계자의 사용자 데이터를 보호하고 단독으로 소유할 수 있습니다. 또한 인증을 강화하고 내부 및 외부 사용자 작업을 모니터링하며 기업 인프라 내에서 측면 이동을 중단할 수 있습니다.

   사이버 위협이 진화함에 따라 기업은 예산 내에서 원활한 제어를 제공하는 개선된 보안 시스템에 보조를 맞추고 할당해야 합니다.

진화가 핵심이다

해커는 계속해서 공격 방법을 변경하고 취약점 악용 현재 글로벌 지정학적 사건 내에서. 이를 막기 위해 보안 리더는 현재 예산이 선회할 수 있고 최신 방어 전략 및 기술을 배포할 수 있을 만큼 충분히 적응할 수 있으며 해가 갈수록 우선 순위 변경을 처리할 수 있는지 확인해야 합니다.

여기에는 국방 계획을 개발하는 동안 현재의 경제적, 사회적 및 기술적 요인을 고려하는 지도자가 포함됩니다. 그렇게 하면 내년과 그 이후에 사이버 보안 예산을 최적으로 사용하는 것과 관련하여 정보에 입각한 결정을 내리는 데 도움이 될 것입니다.