사이버 범죄 비즈니스: 전직 FBI 보좌관이 모든 CISO에게 알리고 싶은 내용

사이버 범죄는 단순한 기술적 위협이 아니라 번창하는 글로벌 비즈니스입니다.그리고 브라이언 보티그 (Brian Boetig) 만큼 이러한 비즈니스의 진화를 더 잘 이해하는 사람은 거의 없습니다.

국가 안보 및 공공 안전 분야에서 35년 이상 근무한 그는 FBI 부국장, 미국 외교관, CIA 연락 담당관, 국제 자문 회사의 파트너로 재직했습니다.그는 현재 Global Trace의 수석 고문으로 재직하면서 조직이 사이버 복원력을 구축할 수 있도록 돕고 있습니다.

이 에피소드에서는 더 세그먼트, 브라이언이 저와 함께 법 집행 기관 및 인텔리전스 분야에서 쌓은 경험이 오늘날 사이버 보안에 대한 그의 접근 방식에 어떻게 영향을 미치는지, 그리고 기업이 뒤처진 곳에서 위협 행위자들이 승리하는 이유에 대해 이야기했습니다.

스토어 강도부터 서비스형 랜섬웨어까지

브라이언은 해외 납치부터 모든 것을 조사했습니다. 디지털 강탈 집에서.

무엇이 그들을 연결할까요?레버리지 추구.

“우리는 우리가 접근하는 것과 같은 방식으로 납치를 몸값으로 취급했습니다. 랜섬웨어 오늘.” 브라이언이 말했다.“누가 그랬는지, 어떻게 운영되는지, 어떻게 협상해야 하는지 알잖아요.비즈니스 모델이고 일부 합법적인 회사보다 더 잘 운영합니다.”

그는 사이버 범죄의 경제학이 공격자에게 유리하게 기울어져 있다고 말합니다.

“50달러를 받고 매장을 직접 털면 경찰 대응팀 전체가 나타납니다.” 라고 그는 말했습니다.“하지만 온라인에서 50만 달러를 훔친다고?대부분의 관할 지역에서는 법 집행 기관이 이를 어떻게 처리해야 할지 몰라요.”

사이버 범죄는 확장 가능하고 국경이 없으며 눈에 보이지 않는 경우가 많습니다.Brian은 방어자들이 비슷한 비즈니스 지향적 접근 방식을 채택하기 전까지는 여전히 앞서갈 것이라고 생각합니다.

50달러를 받고 직접 상점을 털면 경찰 대응팀 전체가 나타납니다.하지만 온라인에서 50만 달러를 훔친다고?대부분의 관할 지역에서는 법 집행 기관이 이를 어떻게 처리해야 할지 몰라요.

랜섬 지불 금지가 답이 아닌 이유

조직의 몸값 지불 허용 여부보다 더 많은 논쟁을 불러일으키는 주제는 거의 없습니다.브라이언은 FBI에서 근무할 때부터 보안 침해 사례를 탐색하는 CEO들과 상담하는 일까지 양측 모두를 봐왔습니다.

“포괄적인 답은 없어요.” 그가 말했다.“일부 회사는 돈을 지불하지 않으면 더 이상 존재하지 않을 것입니다.”

그는 전체 고객 기록이 폐쇄된 한 법률 회사를 회상했습니다.돈을 지불하지 않았다면 그들의 사업과 명성은 무너졌을 것입니다.

배닝 몸값 지불 Brian은 노골적인 방안이 억지력처럼 보일 수 있지만, 이를 통해 조직은 이중 피해를 입을 위험이 있다고 생각합니다. “생존을 위해 남은 몇 안 되는 도구 중 하나를 없애는 셈이죠.”

대신 그는 좀 더 미묘한 전략을 제안합니다.

• 대비를 통한 지급 인센티브 감소
• 백업을 포함한 일반 사이버 보안 위생 구축
• 스마트 보험 모델 구현
• 복잡한 비즈니스 현실을 지나치게 단순화하는 법률을 줄입니다.

조직에 필요한 것은 전면 차단보다는 복원력, 위험, 공격의 여파로 리더가 직면하는 현실의 균형을 맞추는 더 스마트한 접근 방식입니다.

사이버 보험은 안전망이 아닙니다

점점 더 많은 회사들이 사이버 보험 안심할 수 있도록 Brian은 리얼리티 체크를 제공합니다.

“이건 해결책이 아니에요.협상과 비슷한 경우가 많아요.” 라고 그는 말했습니다.“때로는 보험사가 가장 먼저 하는 일이 이유를 찾는 일이기도 합니다. 아니 지불하기 위해서요.”

그는 그것을 자동차 보험과 비교했습니다.네, 보장 받으실 수 있습니다... 작은 글씨에서 한 가지 세부 사항을 빠뜨리지 않는 한 말이죠.그 결과 위기 상황에서 혼란이 발생하고 보장 조건이 불분명하며 회복이 지연됩니다.

브라이언은 “대부분의 정책은 온라인 상태를 회복하는 데만 도움이 된다”고 경고했다.“신뢰 회복, 평판 손상 또는 미래의 회복력은 다루지 않을 것입니다.”

CISO에 대한 그의 조언은 보험 적용 범위가 무엇인지, 보장 격차가 어디에 있는지 정확히 파악하라는 것입니다.보험을 강력한 방어 수단의 대체물로 여기지 말고, 공격이 발생한 후 보험 회사가 최선의 이익을 위해 노력해 줄 것이라고 믿지 마십시오.

사이버 위험은 곧 비즈니스 위험

사이버 위험이 여전히 IT 문제로 취급되는 경우가 많습니다.브라이언은 이를 위험한 실수라고 생각합니다.

그는 “최고 경영진이 사이버 보안을 믿지 않는다면 자금을 지원받거나 우선 순위를 정하거나 실천할 수 없을 것”이라고 말했다.

그는 CEO들이 자신의 IT 책임자가 누구인지 몰랐던 때를 회상했습니다.“이제 드디어 이사회에서 사이버 보안이 방화벽에 관한 것이 아니라 비즈니스를 유지하는 것이 중요하다는 것을 이해하기 시작했습니다.”

그는 이러한 변화가 규제 압박 때문이기도 하지만, 회복력이 경쟁 우위라는 인식이 커지고 있음을 반영하기도 한다고 말합니다.

브라이언은 보안 침해를 당했다고 해서 실패하는 것은 아니라는 점도 재빨리 지적했습니다.사실 최고의 보안 리더들은 그런 일이 일어날 거라고 생각합니다.

“저는 CEO들에게 '사이버 공격의 피해자가 되어도 괜찮다'고 말하곤 했습니다.그는 이에 대한 대비가 부족해도 괜찮지 않다'고 말했다.

이러한 사고방식이 핵심입니다. 제로 트러스트 이는 타협을 전제로 하며 위반으로 인한 결과를 줄이는 데 중점을 둡니다.

브라이언은 “준비란 단순히 백업과 정책만을 의미하지 않는다”고 강조했다.“문화적인 문제예요.조직의 모든 구성원은 일이 잘못되었을 때 자신의 역할을 알아야 합니다.”

저는 CEO들에게 이렇게 말하곤 했습니다. “사이버 공격의 피해자가 되어도 괜찮아요.이에 대한 대비가 부족해도 괜찮지 않아요.”

위험과 현실 사이의 격차 좁히기

브라이언의 이야기는 핵심적인 진실을 강조합니다.사이버 보안은 위험을 피하는 것이 아니라 위험을 관리하는 것입니다.

복원력이 가장 뛰어난 조직은 보안을 비즈니스 기능으로 간주하고 사전 예방적 계획을 수용하며 단순한 예방이 아닌 억제에 투자합니다.

브라이언이 말했듯이, “소화기를 사려고 불이 날 때까지 기다릴 필요는 없어요.계획을 세우고, 훈련하고, 모든 사람이 그 위치를 알 수 있도록 하세요.”

더 듣고 싶으세요?이번 주 전체 에피소드를 들어보세요 더 세그먼트: 제로 트러스트 리더십 팟캐스트 ...에 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서.