check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

고위경영진이 사이버보안에 투자하지 않는 이유

길민권 기자 mkgil@dailysecu.com 2017년 06월 15일 목요일

SKY-2.jpg
하버드 비즈니스 리뷰(Harvard Business Review)는 일부 의사결정자가 잘못된 생각으로 사이버보안에 대한 필요한 투자 규모와 대상을 결정할 수 있다는 보고서를 발표했다.

잘못된 모델은 다음과 같다.

△사이버 방어를 요새화 과정으로 생각하는 것. 즉 포탑을 사용해 강력한 방화벽을 구축하면 멀리 떨어진 곳에서 공격자를 볼 수 있다고 착각하고 있다.

△NIST나 FISMA와 같은 보안프레임워크를 준수하는 것이 충분한 보안이라고 가정하는 것. 모든 체크리스트를 확인하면 귀찮은 공격자를 막을 수 있다고 착각하고 있다.

△비판적인 생각을 고려하지 못함. 즉 올해 침해사고가 없었기 때문에 투자를 늘릴 필요가 없다고 생각하는 경우다. 실제로 올해는 운이 좋았거나 공격자가 시스템 침투를 알지 못했지만 내년에도 안전하리라고는 보장할 수 없음에도 말이다.

[외신. 2017. 6. 7. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록