모든 CEO가 사이버 보안에 대해 알아야 할 5가지 사항

모든 CEO의 직무 설명에 자신이 운영하는 회사에 대한 거의 모든 정보가 포함되어 있지만 사실 대부분의 사람들은 비즈니스 측면에 초점을 맞추는 경향이 있습니다. 그들의 회사는 돈을 벌어야 하기 때문에 이해할 수 있지만 사이버 보안은 거의 그 못지않게 중요합니다. 모든 것이 순조롭게 진행될 때는 그다지 중요해 보이지 않을 수도 있지만, 일단 회사가 해킹을 당하거나 데이터 유출이 발생하면 사이버 보안이 얼마나 중요한지 알게 됩니다. 갑자기 비즈니스의 다른 모든 측면은 더 이상 중요하지 않습니다.

몇 가지 숫자를 살펴보겠습니다. 2016년에는 Uber가 해킹당했고 5,700만 명이 넘는 라이더와 드라이버에 대한 정보가 도난당했습니다. 꽤 큰 회사인 Uber에 큰 영향을 미쳤습니다. 소규모 회사의 CEO인 경우 대부분의 소규모 회사는 이러한 사건 이후에 결코 회복하지 못한다는 점을 명심하십시오. 예를 들어, 회사에 대한 맬웨어 공격의 평균 비용은 240만 달러입니다. 이 모든 것은 정보 보안이 집중해야 할 대상임을 나타냅니다. 이를 염두에 두고 우리는 모든 CEO가 사이버 보안에 대해 알아야 할 다섯 가지 목록을 작성했습니다.

1. 리스크 관리

전 세계가 기술에 의존하고 있기 때문에 모든 유형의 기술 회사를 공격하여 많은 돈을 벌 수 있습니다. CEO는 모든 해커, 테러리스트 및 사이버 범죄자가 비즈니스에 얼마나 많은 위험을 초래하는지에 대한 명확한 그림을 가지고 있어야 합니다. 그리고 그들이 혼란을 일으키려는 악의적인 무리일 뿐이라고 생각한다면 다시 생각하십시오. 그들은 믿을 수 없을 정도로 높은 수준의 기술을 보여줄 뿐만 아니라 서로 협력하고 있습니다. 기업은 고사하고 일부 정부를 무너뜨릴 만큼 충분히 훌륭하다고 안심하십시오.

이처럼 불리한 환경에서 기업은 이러한 사건에 대비하고 가능성을 염두에 두어야 합니다. Assignment Masters에 따르면 이러한 공격에 대한 복원력에 투자하면 해당 이벤트가 발생할 가능성이 크게 줄어들 뿐만 아니라 일단 발생하면 영향도 최소화됩니다.

2. 규정 준수

규정 준수는 사이버 보안 조치가 아니며 잠재적인 위협으로부터 회사를 보호하지도 않지만 규칙 및 규정을 준수하지 않아 추가 문제가 발생하는 것을 원하지 않기 때문에 귀하를 포함한 모든 CEO는 이에 주의를 기울여야 합니다. 정부에서 발행한 법률 및 명령을 준수하는 것은 모든 기업의 필수 사항이며, 이러한 내부 프레임워크가 구현되어 지속적으로 규정을 준수하도록 하는 것이 CEO의 임무입니다. 규정 준수에는 또한 귀하의 비즈니스가 평판이 좋은 회사로 남아 정부와 협력하고 정기적으로 감사를 통과할 수 있도록 하는 커뮤니케이션 및 측정 절차의 정의가 포함됩니다.

다시 말하지만 규정 준수는 사이버 보안 조치가 아니지만 다국적 회사를 운영하든 학생들이 맞춤형 에세이를 구입할 수 있는 소규모 서비스를 운영하든 상관없이 생각해야 하는 것입니다.

3. 개인정보 보호 및 산업 규정

이에 대한 가장 확실한 예는 EU에서 이미 시행된 GDPR(일반 데이터 보호 규정) 규정으로, 이는 EU 내부뿐만 아니라 유럽 경제 지역 내부의 모든 개인에 대한 데이터 보호 및 개인 정보 보호와 관련됩니다. 점점 더 많은 정부가 이러한 규정을 부과하고 개인 정보 보호 및 데이터 보호 문제를 심각하게 받아들이지 않은 회사 및 비즈니스에 대한 처벌을 시작할 것으로 예상할 수 있습니다.

GDPR은 주로 EU 시민이 개인 데이터를 더 많이 제어할 수 있도록 하는 것과 관련이 있지만 EU 내에서 비즈니스를 수행하지 않더라도 비즈니스는 여전히 영향을 받을 수 있습니다. 어때요? 글쎄, 당신이 EU 시장에 있지 않더라도 당신의 파트너, 공급업체, 이해 관계자 또는 고객이 있을 수 있습니다. 즉, 처음부터 데이터 처리 전략에 GDPR을 계산해야 합니다.

이것이 사이버 보안과 어떻게 연결됩니까? 사이버 공격의 경우 잠재적으로 취약한 사이버 보안 인프라뿐만 아니라 규정 미준수로 인해 고객 데이터와 개인 정보를 위험에 빠뜨리기 때문에 귀하의 평판(재무는 말할 것도 없고)이 타격을 입을 것입니다. 그러한 규제 규범과 함께. 또한 개인 데이터의 정의가 변경될 것이며 해당 데이터를 수집하고 저장하기 위해서는 보다 엄격한 정책을 따라야 합니다. 또한 네트워크 액세스 엔드포인트를 통합해야 합니다.

마지막으로 데이터 개인 정보 보호 규정을 준수하면 더 많은 작업이 필요하더라도 고객의 신뢰를 더 쉽게 얻을 수 있습니다. 예, GDPR은 기본적으로 데이터와 관련하여 사람들에게 더 많은 권한을 부여하기 위해 존재하지만 회사로서 귀하를 덜 위험하게 만들기도 합니다. Facebook-Cambridge Analytica 스캔들을 기억하십시오.

4. 명예훼손에 대한 대응

눈에 보이는 것은 아니지만 브랜드의 평판은 회사에서 가장 가치 있는 것 중 하나입니다. 우리는 사이버 공격이 점점 더 복잡해지고 정교해지고 있으며, 그 결과 많은 기업이 막대한 재정적 피해뿐만 아니라 이전의 좋은 평판을 잃었기 때문에 복구하지 못한다고 이미 언급했습니다. CEO로서 당신도 이 도전에 대처할 준비가 되어 있어야 합니다.

가장 좋은 방법은 가능한 한 빨리 이러한 공격에 대처하는 것입니다. 재정적 피해를 되돌릴 수는 없더라도 평판을 일부 회복하고 계속 나아갈 수 있기 때문입니다. 그것들을 무시하는 것은 당신과 당신의 고객 사이뿐만 아니라 당신과 당신의 파트너, 공급업체 사이의 신뢰에도 영향을 미치기 때문에 장기적으로 당신에게 상처를 줄 것입니다.

5. 공급망 보호

오늘날의 비즈니스는 글로벌 수준의 품질을 가지고 있으며 이는 확실히 이점이 있지만, 다른 대륙에 있더라도 모든 플레이어가 동일한 페이지에 있는지 확인해야 하므로 운영이 더욱 복잡해집니다. 여기에는 공급업체도 포함됩니다. . 이제 실제로 발생하기 전에 모든 사이버 보안 침해를 예방하는 것은 불가능하지만 공급망의 보안과 관련하여 사전 예방적 조치를 취하는 것이 중요합니다. CEO는 공급망에서 가장 취약한 연결 고리를 식별하기 위해 IT 부서와 긴밀하게 협력해야 합니다.

그렇게 하면 귀사와 귀사의 공급업체는 잠재적인 문제와 보안 침해에 대비할 수 있으며 귀사는 적시에 이에 대응할 수 있습니다.

요약

CEO로서 당신은 회사 전체의 웰빙에 대한 책임은 물론이고 많은 일을 감독해야 하며 사이버 보안은 무시할 수 없는 퍼즐의 한 조각입니다. 더 많은 직원, 노력 및 돈이 필요할 수 있지만 사이버 범죄자로부터 회사를 안전하게 유지하는 것은 모든 것을 잃을 위험이 있기 때문에 모든 가치가 있습니다.