2024-03-29 04:30 (금)
고위경영진이 사이버보안에 투자하지 않는 이유
상태바
고위경영진이 사이버보안에 투자하지 않는 이유
  • 길민권 기자
  • 승인 2017.06.15 20:28
이 기사를 공유합니다

SKY-2.jpg
하버드 비즈니스 리뷰(Harvard Business Review)는 일부 의사결정자가 잘못된 생각으로 사이버보안에 대한 필요한 투자 규모와 대상을 결정할 수 있다는 보고서를 발표했다.

잘못된 모델은 다음과 같다.

△사이버 방어를 요새화 과정으로 생각하는 것. 즉 포탑을 사용해 강력한 방화벽을 구축하면 멀리 떨어진 곳에서 공격자를 볼 수 있다고 착각하고 있다.

△NIST나 FISMA와 같은 보안프레임워크를 준수하는 것이 충분한 보안이라고 가정하는 것. 모든 체크리스트를 확인하면 귀찮은 공격자를 막을 수 있다고 착각하고 있다.

△비판적인 생각을 고려하지 못함. 즉 올해 침해사고가 없었기 때문에 투자를 늘릴 필요가 없다고 생각하는 경우다. 실제로 올해는 운이 좋았거나 공격자가 시스템 침투를 알지 못했지만 내년에도 안전하리라고는 보장할 수 없음에도 말이다.

[외신. 2017. 6. 7. SANS Korea / www.itlkorea.kr]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★