/
사이버 복원력

사이버 보안은 국가 회복탄력성의 가장 큰 필수 요소입니다.

이 문서는 원래 nasdaq.com.

3월 1일 화요일, 바이든 대통령은 첫 공식 연두교서를 발표했습니다. 특히 미국의 주요 인프라 재건 및 보안, 미국 제조업 및 신흥 기술에 대한 투자, 반도체 및 자동차 이니셔티브에 대한 자금 지원 등 미국의 회복력 강화 계획에 초점을 맞춘 발언이 주를 이뤘습니다.

미국 내 생산, 제조, 유통에 대한 관심이 높아지면서 사이버 보안은 그 어느 때보다 국가적 우선 순위가 되어야 합니다. 2021년이 우리에게 가르쳐준 것이 있다면 랜섬웨어와 사이버 공격이 전 세계 경제에 엄청난 영향을 미칠 수 있다는 것입니다. 국가 경제의 안정에 필수적인 산업 조직과 중요 인프라가 랜섬웨어의 공격에 노출되어서는 안 됩니다.

2021년은 험난한 여정이었습니다.

2021년 5월 콜로니얼 파이프라인에 대한 랜섬웨어 공격을 떠올려 보세요. 미국에서 가장 큰 송유관 중 하나가 단 한 번의 유출로 무너져 유가 급등과 연료 부족으로 이어져 몇 주 동안 미국 동부 해안 지역을 괴롭혔다는 사실은 믿기 어렵습니다. 얼마 지나지 않아 세계 최대 육류 공급업체인 JBS USA는 또 다른 사이버 사고로 인해 모든 미국산 소고기 사업을 중단해야 했습니다.

안타깝게도 앞으로 우리의 중요 인프라가 사이버 및 해외 공격자들의 주요 표적이 될 것으로 예상해야 합니다. 데이터를 훔치거나 경제에 해를 끼치거나 중요 인프라를 중단시키는 등 원하는 결과를 성공적으로 달성하기 위해서는 이러한 공격의 상당수를 예상하고 이에 대비해야 합니다.

오늘날 보안 침해는 피할 수 없으며 사이버 공격이 새로운 표준이라는 것은 분명합니다. 악의적인 행위자를 차단하기 위해 탐지에만 집중하는 것만으로는 더 이상 충분하지 않습니다. 우리는 복원력을 강화하기 위해 내부를 들여다봐야 하며, 성공적인 침해가 광범위한 서비스 중단이나 인프라 장애로 이어지지 않도록 해야 합니다.

혼란 속에서도 회복탄력성 키우기

랜섬웨어의 재앙과 사이버 공격의 대폭적인 증가에 대처하는 가장 좋은 방법은 사이버 공간의 복원력을 강화하는 데 집중하는 것입니다. 바이든 대통령의 연두교서에는 빠졌지만, 연방 정부는 사이버 보안이 국가 복원력 전략 전반의 초석임을 계속해서 보여주고 있습니다.

사이버 보안에 대한 바이든 대통령의 강조는 2021년 5월에 서명된 행정부의 "국가 사이버 보안 개선에 관한 행정명령(" )에서 시작되었습니다. 그리고 2022년 1월, 미국 관리예산처(OMB)는 점점 더 정교하고 지속적인 위협 캠페인에 대한 정부의 방어를 강화하기 위해 2024 회계연도 말까지 기관이 "특정 사이버 보안 표준과 목표를 충족하도록 요구하는 연방 제로 트러스트 아키텍처(ZTA) 전략을 마련하는 제로 트러스트 의무를 발표했습니다."

가장 최근에 상원은 '중요 인프라 소유자와 민간 연방 기관이 상당한 사이버 공격을 받은 경우 72시간 이내에 사이버 보안 및 인프라 보안 기관(CISA)에 보고하도록 하는 주요 사이버 보안 법안을 통과시켰습니다."

요컨대, 최근 연방 정부의 움직임은 사이버 보안이 연방 정부뿐만 아니라 공공 및 민간 부문 전체에서 가장 중요하다는 점을 강조합니다.

앞으로 나아가기

사이버 회복탄력성은 점점 더 위험해지는 사이버 환경에서 안전하고 안심할 수 있는 미래를 개척하는 데 기초가 될 것입니다. 세상이 점점 더 디지털화되고 중요 인프라가 점점 더 상호 연결됨에 따라 특정 영역에서 한 번의 실수나 간과가 치명적인 결과를 초래할 수 있습니다. 미국의 안정을 보장하기 위해서는 사이버 보안이 최우선 순위가 되어야 합니다.

연방 정부가 사이버를 국가적 필수 과제로 계속 강조하는 것은 올바른 방향으로 나아가는 단계입니다. 국가적 회복력에 도달하는 데는 시간이 걸릴 수 있지만, 단호한 행동이 승리이며 어떤 행동도 엔트로피를 이긴다는 사실을 기억하는 것이 중요합니다. 불확실성과 역경에 직면했을 때 비즈니스 리더들이 의지하는 것은 아무것도 하지 않는 것이지만, 우리의 적과 공격자들은 결코 멈추지 않으며, 이 중요한 시기에 전진하는 것이 우리의 의무입니다. 현재로서는 국가 사이버 복원력을 강화하는 가장 좋은 방법은 행동하는 것입니다.연방 기관은 데이터 백업, 사고 대응 계획 연습, 네트워크 세분화 등 미션 크리티컬 자산을 적절히 보호해야 합니다.

사이버 보안이 우리가 살고 있는 세상에서 더욱 중요한 부분이 됨에 따라, 우리는 처음부터 사이버 보안을 복원력 전략에 포함시켜야 합니다. 그리고 가장 중요한 것은 이러한 계획에 따라 신속하고 효율적으로 행동해야 한다는 것입니다. 악의적인 행위자들은 우리가 국가 안보를 정비할 때까지 기다리지 않고 지연을 이용하려 할 것이므로 한 발(또는 그 이상!) 앞서 나가는 것이 우리의 임무입니다.

관련 주제

항목을 찾을 수 없습니다.

관련 문서

CISO의 플레이북: 신뢰가 보안을 비즈니스 성장 동력으로 만드는 방법
사이버 복원력

CISO의 플레이북: 신뢰가 보안을 비즈니스 성장 동력으로 만드는 방법

일루미오의 에릭 블로흐가 신뢰를 통해 보안을 비용 중심에서 매출과 확장을 촉진하는 비즈니스 성장 동력으로 전환하는 방법을 알아보세요.

일루미오, 사이버 복원력 강화를 위해 중동 지역으로 사업 확장
사이버 복원력

일루미오, 사이버 복원력 강화를 위해 중동 지역으로 사업 확장

Illumio의 중동 보안 시장 진출과 Illumio, 고객, 파트너, 잠재 고객의 성장을 가속화하는 방법에 대해 알아보세요.

보안 그래프가 사이버 노이즈를 실제 위험 조치로 전환하는 방법
사이버 복원력

보안 그래프가 사이버 노이즈를 실제 위험 조치로 전환하는 방법

보안 그래프가 어떻게 원시 데이터를 실시간 인사이트로 변환하여 보안 팀이 측면 이동을 감지하고 위험의 우선순위를 정하며 이사회에 위협을 명확하게 전달하는 데 도움을 주는지 알아보세요.

항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?