인터넷에 책임 부여
리더로서 우리는 책임감을 가져야 합니다.
책임을 지기로 선택하는 것은 오늘날 리더를 세상과 구별하는 요소입니다. 책임감은 대담함이며 혁신을 주도할 수 있습니다. 책임감은 다루기 힘들어 보이는 문제를 해결하는 데 필요한 변화의 촉매제 역할을 할 수 있습니다.
업계 리더로서 우리는 조직의 독점적이고 중요한 정보, 직원의 디지털 및 신체적 복지와 함께 사업하는 사람들의 평판을 보호할 책임이 있습니다. 우리는 고객 및 이해관계자와 신뢰를 구축할 책임이 있습니다. 우리는 성과를 낼 책임이 있습니다. 우리는 재정적 제약 이내에서 근무할 책임이 있습니다. 우리는 사고가 나면 책임을 집니다.
믿을 수 없을 정도로 기술이 발전하는 이러한 시기에, 사이버 보안을 책임진다는 것은 곧 사고로 인한 잠재적 피해를 억제하겠다는 약속을 의미합니다. 이는 또한 소통과 공감을 강조하고 발각될 가능성이 거의 없으므로 여전히 할 만한 사업인 사이버 범죄의 경제성을 바꾸기 위해 노력한다는 의미이기도 합니다.
안타깝게도, 사이버 보안이 파멸한다는 이야기가 우리 마음속에 깊이 자리 잡았습니다. 그 결과로 많은 리더��가 행동할 용기를 잃었습니다. 전 세계에 걸쳐 보안 솔루션에 수십억 달러가 사용되고 있지만, 우리는 여전히 위태로운 상황에 처해 있습니다. 해커는 이제 3목 두기 놀이를 하고, 웹 사이트를 변조하며, 비밀번호와 신용카드 번호를 도용하는 것을 넘어섰습니다. 사이버 공격은 오늘날 기상 이변, 핵전쟁 가능성, 인공 지능의 인류 추월과 함께 우리 시대의 큰 과제 중 하나로 자리 잡았습니다.
그렇지만, 우리는 올바른 사고방식과 솔루션을 가지고 사이버 보안 위협에 성공적으로 대응할 수 있습니다.
다음은 제 개인적인 경험을 바탕으로 사고방식을 바꾸고 피해를 완화하기 위해 더 책임감 있게 행동하는 방법에 대하여 제시하는 몇 가지 권장 사항입니다.
통념을 거부하세요. 피해를 예방하고 싶다면, 공격에 대한 일반적인 생각을 거부해야 합니다. 특히 비극적인 결과는 시간 문제일 뿐이라는 생각을 버려야 합니다. 또한 공격자가 궁극적이고 장기적으로 유리한 상황에 있다는 생각도 버려야 합니다. 그리고 총 피해 비용이 영향의 심각성과 동일하다는 믿음을 버려야 합니다. 지방 정부에 대한 10만 달러짜리 공격이 대형 기업에 대한 1억 달러짜리 공격보다 조직에 더 심각한 영향을 미칠 수 있습니다. 우리는 체계적이고 과학적이어야 하며, 결과의 피해자를 잘못 해석하여 잘못된 주장과 결론을 내리는화물 숭배 과학이 계속되는 것을 피해야 합니다.
효과가 있는 것에 투자하세요. 동시에, 우리는 보안 솔루션 시장에서 경제력을 활용해야 합니다. 주차장 바깥으로 운전할 수 없는 차를 사거나, 먹지 않을 음식을 위해 비용을 지불하지 않듯이 효과가 없는 사이버 보안을 위해 비용을 지불해서는 안 됩니다. 사이버 보안 시장의 균형을 바로잡아 최고의 제품을 구축하는 회사가 성공할 수 있도록 해야 합니다.
벤더에게 성능 메트릭을 요구하세요. 사이버 보안 솔루션이 효과가 있는지 어떻게 알 수 있을까요? 수치화할 수 있는 증거가 필요합니다. 투자하기 전에 벤더에게 성능 메트릭을 보여달라고 요청하세요. 투자한 후 정기적으로 메트릭을 체크하여 이 솔루션이 벤더가 약속한 내용을 계속 지키고 있는지 확인하세요.
증상이 아닌 근본 원인에 초점을 맞추세요. 오늘날 보안팀에서 직면하는 가장 큰 과제는 무엇일까요? 많은 팀에서 초점을 맞춰야 할 영역에 대해 합의하지 못합니다. 이러한 내부 합의 없이는, 어떤 보안 솔루션을 구매하더라도 사이버 위협에 의미 있게 대응하거나 예방하기는 어려울 것입니다. 너무나 많은 보안 팀에서 단편적인 접근 방식을 취합니다. 그 대신, 증상이 아니라 공격의 근본 원인에 초점을 맞춘, 조정된 포괄적인 전략이 필요합니다. 예를 들어 맬웨어 첨부 파일이 우려되면 전달 메커니즘인 이메일 피싱을 제거하는 방식이 가장 좋습니다.
책임감 확보하기
오늘날 사이버 보안에는 패러다임 변화가 필요합니다. 팀에서는 보안을 위해 포괄적이고 가치에 기반한 접근 방식을 채택해야 합니다. 그리고 파트너와 벤더에게 책임을 물어야 합니다. 왜냐하면 사이버 보안 솔루션의 효과에 대해 점점 더 비관적인 태도를 보이는 것 자체로는 해결책이 될 수 없기 때문입니다.
Cloudflare trust hub를 방문하여, 고객에 대해 책임을 지고, 궁극적으로 조직의 책임감 강화에도 도움이 되는 정책, 기술, 인증에 대해 알아보세요.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
작성자
Oren Falkowitz - @orenfalkowitz
Cloudflare 보안 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
보안 위협에 대해 사고방식을 변화시키고 피해 완화에 대한 책임을 강화하는 방법
보안 솔루션에 대하여 가치 기반 접근 방식을 채택해야 하는 이유