제가 생각하기에, 기업의 탄력성을 구축하는 것은 네 가지 핵심 요소로 구성됩니다. 가장 중요한 부분은 직원들에게 투자를 하는 것입니다. 즉, 직원들의 정신 건강을 보호하는 일이 다른 무엇보다도 가장 중요합니다. 보안 업계는 작업자들의 격무와 번아웃으로 악명이 높습니다. 적합한 인재를 적재적소에 배치하십시오. 직원 교육에 투자하여 직원들이 회사의 환경과 기술을 잘 숙지하도록 하고, 문제 발생 시 이에 대응하고 보호할 수 있는 준비를 갖추도록 해야 합니다.
두 번째로 중요한 것은 비즈니스 연속성 및 재해 복구(BCDR) 계획을 사고 대응 계획에 맞춰 조정하는 것입니다. 이렇게 할 경우 중요한 비즈니스 요구사항에 따라 회사의 복구 계획이 가동됩니다. 이처럼 서로 맞춰 조정을 하면 중요한 에셋이 어디에 있는지, 통신을 수행하는 다른 시스템은 무엇인지, 해당 시스템이 네트워크에서 어떻게 작동되는지 파악할 수 있습니다.
세 번째 요소는 사이버 방어 전략을 구축할 때 조직에 최대한의 이점을 제공하는 쉽고도 성공률 높은 방법을 찾는 것입니다. 이러한 방법에는 다단계 인증(MFA), VPN, 패시브 DNS 로깅, 대응 자문 서비스 가입 등이 해당되며, 이러한 모든 방법은 대부분의 회사에서 꽤 쉽게 구현할 수 있는 것들입니다.
또 다른 예로는 CEO 또는 이사진에게 보고하는 직속 보안 담당자를 두고, 전 세계에서 일어나는 사이버 보안 위험에 대해 이사진이 교육받도록 하는 방안을 고려하는 것이 있습니다. 이러한 조치가 중요한 이유는 CEO나 이사진은 투자에 대한 자금을 제공할 뿐만 아니라, 회사에 어떤 위험이 다가올 수 있는지 파악해야 하기 때문입니다.
마지막 네 번째 요소는 외부 위험을 아는 것입니다. 서드파티와 공급망에서 비롯될 수 있는 위험은 무엇일까요? 전 세계의 상황을 인지하고 있는 것도 중요합니다. 사이버 보안과 직접적으로 관련이 없다고 하더라도, 뉴스에 나오는 사건들은 여러분이 보호하고자 하는 대상에 영향을 미치게 됩니다.