래리 포네몬 박사가 말하는 사이버 보안의 미래는 예방이 아닌 격리가

포네몬 연구소의 설립자이자 장기 연구소의 저자인 래리 포네몬 박사의 원동력은 무엇일까요? 데이터 침해 비용 보고서, 밤에 일어나요?제가 최근에 그와 나눈 대화에서 그는 확실한 답을 했습니다. 바로 랜섬웨어였죠.
“랜섬웨어는 거대한 문제의 관문입니다.” 라고 그는 말했습니다.“처음에는 작지만 나중에는 교활한 상태가 됩니다.”
Ponemon은 20년 이상 사이버 공격의 실제 영향을 연구해 왔습니다.그의 최근 연구는 글로벌 랜섬웨어 비용 연구 Illumio가 후원하는 것은 어려운 추세를 보여줍니다.사이버 보안 지출이 증가함에도 불구하고 공격은 점점 더 빈번해지고 비용은 더 많이 들며 억제하기가 더 어려워지고 있습니다.
“예전에는 예방이 목표라고 생각했어요.” 라고 그는 말했습니다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”
이 게시물에서는 예방이 잘못된 약속이 된 이유, 랜섬웨어 전술의 변화, 제로 트러스트와 강력한 리더십이 최악의 상황에서도 조직의 탄력성을 유지하는 데 어떻게 도움이 되는지에 대한 Ponemon의 주요 통찰력을 분석해 보겠습니다.
사이버 보안의 예방 신화
많은 조직은 여전히 공격을 차단할 수 있는 도구에 투자하고 있습니다.하지만 이러한 약속은 종종 깨집니다.
“예전에는 예방이 목표라고 생각했어요.” 포네몬이 말했다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”
그의 연구가 이를 뒷받침합니다.지출이 증가함에도 불구하고 보안 침해는 점점 더 빈번해지고 비용도 증가하고 있습니다.“위협을 하나 발견할 때마다 너무 늦기 전까지는 알지도 못하는 위협이 10~20개 있을 것”이라고 그는 말했다.
인공 지능 피싱 메시지를 생성하고, 적응형 멀웨어를 생성하고, 방어를 우회하는 데 사용됩니다.지금은 조용하게 느껴지는 것이 폭풍 전의 고요함일 수도 있습니다.
모든 보안 침해를 막을 수는 없는 것이 현실입니다.하지만 보안 침해를 억제하여 네트워크 내에서 자유롭게 확산될 때 발생하는 피해를 줄일 수 있습니다.
예전에는 예방이 목표라고 생각했습니다.하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.
보안 침해 억제가 지금 중요한 이유
Ponemon은 우리가 최악의 랜섬웨어를 아직 보지 못했다고 믿고 있습니다.그는 AI 기반 공격이 증가하고 있으며 다음 공격에는 조 달러의 비용이 들 수 있다고 경고합니다.
에서 글로벌 랜섬웨어 비용 연구, 포네몬은 다음을 발견했습니다.
- 평균적으로 중요 시스템의 25% 가 랜섬웨어 공격 중에 다운되고 12시간 동안 다운됩니다.
- 내부 팀과 외부 지원을 모두 사용하여 공격을 완전히 억제하는 데 132시간이 걸립니다.
- 절반 이상의 조직이 몸값을 지불했지만 전체 데이터를 복구한 조직은 13% 에 불과했습니다.
Ponemon은 “이사회와 최고 경영진은 이러한 문제가 단순한 기술적 문제가 아니라 평판 및 운영 위험이라는 점을 이해해야 합니다.” 라고 말했습니다.
이는 한 가지 중요한 점을 뒷받침합니다. 공격을 더 빨리 억제할수록 작전과 평판을 더 잘 보호할 수 있다는 것입니다.
제로 트러스트는 현대의 사이버 보안 문제를 해결할 준비가 되어 있습니다
Ponemon의 관점에서 볼 때 Zero Trust는 현대의 사이버 공격에 대응하기 위한 최고의 전략으로 자리매김하고 있습니다. 단, 제대로 구현된 경우에만 가능합니다.
”제로 트러스트올바르게 구현하면 매우 효과적일 수 있습니다.” 라고 Ponemon은 말했습니다.“하지만 많은 조직은 제로 트러스트가 있다고 생각하지만 실제로는 그렇지 않습니다.”
그는 그것을 체크박스로 취급하지 말라고 경고합니다.리얼 제로 트러스트는 측면 이동을 제한하고 공격을 억제하는 데 도움이 됩니다.하지만 팀 간의 협업과 결과를 주도하는 리더도 필요합니다.
그렇다면 조직은 다음 공격에 대비하기 위해 어떻게 협력할 수 있을까요?Ponemon은 다음과 같이 권고합니다.
- 예방뿐만 아니라 억제 시간에 집중
- 에 대한 명확한 소유권 할당 사이버 레질리언스
- 랜섬웨어 전술, 특히 소셜 엔지니어링에 대해 조직 전체의 직원을 교육합니다.
- 제로 트러스트를 전략이자 사고방식으로 받아들이기
무엇보다도 우리는 사고의 전환이 필요합니다.“모든 것을 멈추는 건 아니에요.” 라고 그는 말했습니다.“최악의 상황이 닥쳤을 때 계속 서 있는 게 중요해요.”
제 토론 전문을 듣고 싶으세요?에서 이번 주 에피소드를 들어보세요애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다.전체 성적 증명서 에피소드의.