에서 공유됨 제 1 부 이번 회차의 글로벌 시장은 매년 점점 더 파괴적인 사이버 위험 환경에 직면하고 있으며 2024년에는 이러한 추세가 확인될 예정입니다. 데이터 유출로 인한 비용만 XNUMX억 달러에 달할 것으로 예상 $ 5 조이는 11년 대비 2023% 증가한 수치입니다. 기술이 발전함에 따라 공격자는 시스템에 침투하고 취약점을 악용하기 위한 새롭고 더욱 정교한 방법을 계속 개발하고 있습니다.
사이버 전문가들 사이에서는 이제 공격의 문제가 '만약'이 아니라 '언제'인지가 널리 인식되고 있습니다. 조직이 전반적인 손실을 줄이고 가동 중지 시간을 최소화하며 탄력성을 유지하려면 사전 예방적인 사이버 위험 관리 조치로 임박한 이벤트를 준비하는 것이 그 어느 때보다 중요해졌습니다.
우리는 아직 절대적으로 확실하게 미래를 예측할 수 있는 능력은 없지만 고도로 보정된 예측을 할 수 있는 능력은 있습니다. 2024년이 다가옴에 따라 사이버 보안 리더와 조직 경영진이 함께 협력하여 이러한 예측, 새로운 산업 패턴, 글로벌 위협 지능형 통찰력을 활용하여 데이터 기반 위험 완화 프로그램을 개발하는 것이 가장 중요합니다.
2024년을 주도하는 주요 트렌드의 두 번째 부분에서는 나머지 상위 XNUMX개를 소개합니다.
사이버 위험 관리 동향 5: CRQ 모델을 통한 CTEM 접근 방식 채택 강화
2022년 Gartner는 지속적인 위협 노출 관리 (CTEM) 사이버 보안 프로그램. 그들의 접근 방식은 사이버 위협의 역동적인 특성을 해결하도록 구성되어 있으며, 조직 디지털 자산의 접근성, 노출 및 악용 가능성에 대한 지속적인 평가가 사이버 탄력성에 매우 중요하다고 주장합니다.
Gartner의 CTEM 프로그램은 이러한 탄력성을 달성하기 위한 5가지 간단한 단계를 간략하게 설명합니다.
- 기존 사이버 보안 노출 범위
- 숨겨진 취약점에 대한 발견 프로세스 개발
- 악용 가능성에 따라 위협 우선순위 지정
- 다양한 공격 시나리오 검증 및 평가
- 모든 조직 수준에서 직원을 동원하세요
위험 환경이 전례 없는 속도로 발전함에 따라 더 많은 조직이 전반적인 거버넌스 관행에 CTEM 프레임워크를 구현할 것입니다. 이러한 지속적인 사이버 위험 관리 방법을 촉진하기 위해 CISO는 조직의 가장 심각한 위협이 존재하는 위치를 세부적으로 이해할 수 있는 CRQ 솔루션에도 관심을 가질 것입니다.
팁: 주문형 CRQ 솔루션을 CTEM Enabler로 통합
재무 CRQ 모델은 기업의 내부 위협 데이터와 글로벌 위협 인텔리전스, 보험 손실 인텔리전스, 기술 발자국과 같은 외부 정보를 통합하여 매우 정확하고 세분화된 위험 평가를 생성합니다. 이러한 통찰력을 통해 CISO는 조직의 가장 시급한 취약점을 해결하는 고도로 타겟팅된 사이버 위험 완화 전략을 수립할 수 있습니다.
그러나 CTEM을 완전히 채택하려면 사이버 보안 전문가는 사이버 위험 환경의 변동성을 고려하여 주문형 정량화를 실행할 수 있는 CRQ 도구를 선택해야 합니다. 다른 평가 모델은 시간이 많이 걸리고 리소스 집약적이어서 결론이 나올 때쯤에는 결과가 쓸모 없게 될 수 있습니다. 사이버 보안 영역은 빠르게 발전하고 있으며 필요한 조정을 수행할 수 있는 도구가 필요합니다.
다른 유형의 CRQ 솔루션과 달리 재무 지향적인 솔루션은 더욱 광범위한 비즈니스 협업을 가능하게 하므로 특히 CTEM 프레임워크에 적용 가능합니다. 프로그램의 5단계에서 강조된 것처럼 직원 동원은 최고의 회복력으로 이어집니다. 사이버 위험을 가능성과 금전적 영향으로 전환함으로써 기술 지식이 없는 동료도 사이버 보안 토론에 참여하고 사이버 이니셔티브의 가치를 인식할 수 있습니다.
사이버 위험 관리 동향 6: 기업은 중복 조건에 대해 이의를 제기하고 자가 보험을 모색할 것입니다.
사이버 보험은 상대적으로 새로운 시장이므로 주택이나 자동차 보장 계산과 달리 보험업자는 잠재적인 매개변수 솔루션에 대한 표준화된 접근 방식이 부족합니다. 사이버 사건이 전 세계적으로 재앙을 초래할 가능성이 있다는 사실과 결합하여, 보험 제공업체는 공격 규모가 커짐에 따라 점점 더 지쳐가고 있으며, 이로 인해 그들의 두려움이 정책 비용에 반영되고 있습니다.
높은 보험료가 더 이상 상승할 것으로 예상해서는 안 되지만, 엄청난 비용과 제3자 서비스 제공업체 이벤트에 대한 정책 제한으로 인해 더 많은 기업이 CRQ 모델을 사용하는 자가 보험 옵션을 조사하게 될 것입니다.
재무 CRQ 모델은 조직의 고유한 위험 노출 환경을 정확하게 계산하고 사이버 이벤트로 인한 잠재적인 재정적 피해를 밝힐 수 있습니다. CISO는 이러한 통찰력을 현재 정책과 비교하여 회사가 공제액을 초과할 가능성을 알아낼 수 있습니다.
팁: 세분화된 통찰력을 사용하여 적용 범위 최적화
예산이 계속 감소함에 따라 CISO가 자가 보험과 관련하여 재정적으로 가장 건전한 결정을 내리는 것이 무엇보다 중요합니다. 이러한 환경을 탐색하기 위해 조직은 특정 비즈니스 영향 시나리오에 따라 정책을 세분화할 수 있는 재무 CRQ 모델을 활용할 수 있습니다. 이 기능은 세부적인 세부 정보를 보여줌으로써 조직이 자가 보험이 더 비용 효율적일 수 있는 영역을 식별하는 데 도움을 줍니다.
예를 들어, CISO는 제3자 서비스 제공업체의 장애로 인해 이벤트가 발생할 가능성이 높지만 랜섬웨어나 강탈 이벤트가 발생할 가능성은 상대적으로 낮다는 사실을 발견할 수 있습니다. 이러한 통찰력을 바탕으로 조직은 각 특정 시나리오에 대해 계산된 예상 재정적 피해를 고려하여 고유한 사이버 위험에 맞춰 보다 유리한 조건을 협상할 수 있습니다.
연구에 따르면 사이버 보험에 투자하는 회사는 다음과 같은 경향이 있습니다. 공격 탐지 및 대응 시간 단축, 이 결과는 조직의 특정 사이버 환경을 고려한 심층적인 위험 평가를 더 잘 나타냅니다. 이러한 지식을 얻은 후에만 사이버 보안 팀은 이전을 포함하든 잠재적으로 자가 보험을 선택하든 가장 경제적인 완화 전략을 고안할 수 있습니다.
사이버 위험 관리 동향 7: 초기 공격 벡터로 자격 증명을 지속적으로 활용
모든 산업 전반에 걸쳐, 악의적인 행위자가 내부 액세스 없이 접근할 수 있는 취약점과 인터넷에 노출된 자산을 악용하는 데 활용하는 손상된 자격 증명의 양이 엄청나게 많습니다.
사이버 보안 리더들은 다가오는 해에 이러한 위험에 더욱 세심한 주의를 기울여야 합니다. 손상된 자격 증명은 시스템에 진입하기 위한 기본적인 수단이므로 매력적인 수단입니다. 또한 노력이 거의 필요하지 않지만 다음과 같은 가능성이 있기 때문에 매우 효과적인 초기 공격 벡터이기도 합니다. 물적 손해를 끼치다.
이러한 자격 증명을 수집하기 위해 사이버 공격자는 일반적으로 서비스 제공업체의 데이터 침해를 시작하거나 대규모 피싱 캠페인을 준비하거나 로그인 정보를 훔치는 악성 코드를 설치합니다. 일단 정보를 획득하면 공격자는 일반적으로 이를 다른 악성 그룹에 판매하고, 그런 다음 특정 조직에 대한 공격을 시작합니다.
사이버 보안 전문가는 인적 요소로 인해 손상된 자격 증명도 염두에 두어야 합니다. 최소한의 복잡성이나 정기적인 업데이트가 필요하지 않은 느슨한 비밀번호 정책의 산물인 취약한 비밀번호는 취약한 공격 진입점을 만듭니다. 또한 직원들은 일반적으로 여러 계정에서 비밀번호를 재사용하여 취약성을 더욱 악화시킵니다.
팁: 지금 MFA 구현 및 액세스 권한 관리
귀하의 조직에서 다단계 인증(MFA)을 사용하지 않는 경우 사이버 보안 책임자나 CISO에게 지금 이 인증을 도입하라고 요청하세요! 자격 증명을 수집하더라도 MFA는 공격자가 시스템에 접근할 가능성을 크게 줄입니다. 마찬가지로, 아직 시행되지 않은 경우 몇 달에 한 번씩 필수 비밀번호 재설정이 이루어져야 합니다.
인터넷에 노출된 자산에 대한 권한을 관리하는 것도 마찬가지로 중요합니다. 특정 IP, 위치 또는 관리 역할을 기반으로 액세스를 제한하면 회사 시스템과 상호 작용할 수 있는 사람을 제어하는 데 도움이 됩니다. 궁극적으로 이러한 세분화된 접근 방식은 공격 표면을 최소화하여 악의적인 행위자가 취약점을 악용하는 것을 더욱 어렵게 만듭니다.
2024년 사이버 보안 맞춤화: 맞춤형, 지속적인 위험 평가
사이버 위험 환경은 지속적으로 진화하고 있지만 연말은 사이버 위험이 어디로 향할지 예측할 수 있는 귀중한 반성 시점을 제공합니다. 사이버 공격으로 인한 추정되는 글로벌 재정적 피해, 점점 더 정교해지는 진입 방법, 이사회 참여 확대 등은 모두 조직이 디지털 방어를 강화하기 위해 사전 예방적 접근 방식을 채택해야 하는 시급성을 강조합니다.
이러한 추세 속에서 기업의 특정 사이버 태세에 맞춰진 심층적인 위험 CRQ 평가의 중요성이 대두되고 있습니다. 사이버 보안 팀은 이니셔티브의 우선 순위를 지정하고 가장 비용 효과적인 방법을 공식화하기 위해 세부적인 통찰력이 필요합니다. 데이터 중심 완화 전략. 계획은 최신 내부 및 외부 위협 인텔리전스 데이터를 통합하도록 쉽게 조정할 수 있어야 합니다.
궁극적으로 사이버 미래가 어떤 결과를 가져올지는 아무도 모릅니다. 우리가 할 수 있는 최선의 방법은 가장 정확한 통찰력을 활용하여 우리가 알고 있는 것에 대비하는 것입니다.
이 기사는 원래 작성자의 블로그 허가를 받아 재인쇄했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.dataversity.net/future-proof-your-cyber-risk-management-with-these-top-trends-in-2024-part-ii/
- :있다
- :이다
- :아니
- :어디
- 1
- 2022
- 2023
- 2024
- 5
- 6
- 7
- a
- 능력
- 할 수 있는
- 절대
- ACCESS
- 접근성
- 에 따르면
- 회계
- 계정
- 정확한
- 정확히
- 달성
- 인정
- 가로질러
- 배우
- Ad
- 주소
- 조정
- 관리
- 채택
- 양자
- 발전하다
- 옹호하는
- 후
- 정렬 된
- 서로 같은
- All
- 혼자
- 이미
- 또한
- 양
- an
- 및
- 다른
- 어떤
- 응용할 수 있는
- 감사
- 접근
- 구혼
- 있군요
- 지역
- 발생
- 무장한
- 기사
- AS
- 평가하다
- 평가
- 평가
- 자산
- At
- 공격
- 공격자
- 공격자
- 공격
- 주의
- 매력적인
- 인증
- 자동
- 가능
- 나쁜
- 기반으로
- BE
- 때문에
- 가
- BEST
- 위반
- 흩어져
- 돋보이게
- 더 넓은
- 예산
- 사업
- 비즈니스 영향
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 계산하다
- 계산 된
- 계산
- 캠페인
- CAN
- 능력
- 재앙
- 원인
- 발생
- 확실성
- 도전
- 기회
- 왼쪽 메뉴에서
- 시스코
- 자세히
- 협동
- 동료
- 결합 된
- 기업
- 회사
- 회사
- 비교
- 복잡성
- 손상된
- 결론
- 확인하기
- 끊임없이
- 계속
- 계속
- 끊임없는
- 제어
- 비용
- 비용 효율적인
- 비용
- 결합
- 적용 범위
- 만들
- 신임장
- 임계
- 결정적인
- Current
- 사이버
- 사이버 위험
- 사이버 보안
- 손해
- 데이터
- 데이터 유출
- 데이터 중심
- 데이터 버 시티
- 결정
- 감소
- 공제 가능
- 방어 시설
- 세부설명
- Detection System
- 개발
- 유증
- 디지털
- 디지털 자산
- 발견
- 발견
- 발견
- 토론
- 분쟁
- do
- 하지 않습니다
- 말라
- 아래 (down)
- 중단 시간
- 운전
- 두
- 동적
- 마다
- 용이하게
- 유효한
- 노력
- 요소
- 초보적인
- 신흥
- 종업원
- 직원
- 가능
- end
- 기업
- 입구
- 항목
- 환경
- 균일하게
- 예상
- 에테르 (ETH)
- 평가
- 조차
- 이벤트
- 이벤트
- EVER
- 모든
- 진화하다
- 진화하는
- 넘다
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 현존하는
- 기대
- 기대하는
- 체험
- 전문가
- 공적
- 착취
- 착취
- 탐험
- 노출 시간
- 외부
- 강요
- 얼굴
- 용이하게하다
- 사실
- 인수 분해
- 요인
- 고장
- 유리한
- 를
- 금융
- 재정적으로
- 다섯
- 럭셔리
- 포레스터
- 확고히 하다
- 뼈대
- 에
- 충분히
- 추가
- 미래
- 획득
- 가트너
- 주기
- 글로벌
- 글로벌 금융
- 통치
- 세분화 된
- 큰
- 그룹
- 성장
- 성장
- 마구
- 수확
- 있다
- 머리
- 가고
- 고조 된
- 도움이
- 도움이
- 여기에서 지금 확인해 보세요.
- 숨겨진
- 높은
- 하이 엔드
- 하이라이트
- 고도로
- 홈
- 방법
- HTTPS
- 사람의
- 인간 요소
- 확인
- if
- ii
- 비추다
- 영향
- 구현
- 중요성
- in
- 심도
- 통합
- 더욱 더
- 나타내는
- 산업
- 산업
- 정보
- 처음에는
- 시작
- 시작
- 이니셔티브
- 소식통
- 통찰력
- 설치
- 분할불
- 예
- 학회
- 보험
- 인텔리전스
- 상호 작용하는
- 내부의
- 으로
- 소개
- 사다
- 조사 중
- 참여
- 포함
- IT
- 어울리다
- 유지
- 알아
- 지식
- 알고있다
- 결핍
- 경치
- 최근
- 리드
- 지도자
- 오퍼
- 이점
- 레버리지
- 처럼
- 있을 수 있는 일
- 아마도
- 마찬가지로
- 작은
- 위치
- 로그인
- 오프
- 낮은
- 확인
- 유튜브 영상을 만드는 것은
- 악의있는
- 악성 코드
- 관리
- 구축
- 필수
- 시장
- 시장
- 거대한
- 자료
- XNUMX월..
- 방법
- 조치들
- 방법
- 방법
- MFA
- 신경
- 최소화
- 최저한의
- 완화
- 동원
- 모델
- 모델
- 화폐
- 개월
- 배우기
- 가장
- 다중 요소 인증
- 여러
- 절대로 필요한 것
- 자연
- 이동
- 필요한
- 필요
- 신제품
- 새로운 시장
- 아니
- 비 기술적
- 지금
- 시대에 뒤 떨어진
- 획득
- of
- 제공
- 자주
- on
- 온디맨드
- 일단
- ONE
- 사람
- 지속적으로
- 만
- 반대하는
- 최적화
- 선택
- 옵션
- or
- 조직
- 조직
- 조직
- 원래
- 기타
- 요점
- 전체
- 최고의
- 부품
- 특별히
- 비밀번호
- 암호
- 패턴
- 지불
- 허가
- 권한
- 피싱
- 장소
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정책
- 정책
- 소유
- 가능성
- 잠재적으로
- 힘
- 연습
- 사례
- 예측
- Prepare
- 준비
- 제시
- 키를 눌러
- 우선 순위
- 사전
- 방법
- 생산
- 프로덕트
- 전문가
- 프로그램
- 프로그램
- 프로젝트
- 계획안
- 공급자
- 제공
- 출판
- 문제
- 빨리
- 랜섬
- 율
- 도달
- 왕국
- 감소
- 감소
- 많은
- 반사
- 에 관한
- 정규병
- 상대적으로
- 남아
- 나머지
- 렌더링
- 필요
- 필요
- 연구
- 되튀기
- 탄력
- 자원 집약적
- 응답
- 제한
- 제한
- 결과
- 결과
- 재사용
- 계시
- 상승
- 위험
- 위험 평가
- 위험 관리
- 위험 완화
- 위험
- 역할
- 달리기
- 규모
- 대본
- 시나리오
- 둘째
- 팔다
- 서비스
- 서비스 제공 업체
- 서비스 제공자
- 세트
- 공유
- 영상을
- 쇼
- 상당한
- 크게
- So
- 해결책
- 솔루션
- 정교한
- 소리
- 구체적인
- 표준화 된
- 훔치다
- 단계
- 단계
- 똑 바른
- 전략들
- 전략
- 구조화
- 이러한
- 표면
- 느끼기 쉬운
- 체계
- 시스템은
- 맞춤형
- 대상
- 팀
- 기술
- Technology
- 이야기
- 경향
- 조건
- 보다
- 그
- XNUMXD덴탈의
- 미래
- 정보
- 그들의
- 그들
- 그때
- 그곳에.
- 따라서
- Bowman의
- 그들
- 타사
- 이
- 위협
- 위협 정보
- 위협
- 세
- 시간
- 시간이 많이 걸리는
- 에
- 함께
- 수단
- 검색을
- 상단
- 방향
- 이전
- 경향
- 트렌드
- 유형
- 일반적으로
- 궁극적으로
- 이해
- 유일한
- 같지 않은
- 전례가없는
- 곧 출시
- 업데이트
- 긴급
- 사용
- 보통
- 가치 있는
- 가치
- 여러
- 벡터
- 열람 한
- 필수
- 휘발성
- 취약점
- 취약점
- 였다
- we
- 뭐
- 여부
- 어느
- 누구
- 크게
- 의지
- 과
- 없이
- 작업
- 협력
- year
- 아직
- 너의
- 제퍼 넷