[CÍSÓ~가 ÁÍ에 대해 물어봐야 할 8가지 질문]

[최고 정보 보안 책임자 (CÍSÓ~) 는 날로 정교해지는 위협으로부터 조직을 보호해야 하는 어려운 과제에 직면해 있습니다. 이러한 과제는 향후 몇 년 동안 더욱 어려워질 것입니다. ÁÍ 리스크.]

[ÁÍ는 이제 공격자와 방어자 모두를 위한 도구입니다.안타깝게도 많은 사이버 보안 전문가들이 ÁÍ~ 위험을 인지하고 있습니다. 공격자에게 유리하게 작용함 영국 국립 사이버 보안 센터 (Ñátí~óñál~ Cýbé~r Séc~úrít~ý Céñ~tér) 의 새로운 보고서에 따르면 단기적으로 Á~Í가 보안 수준을 크게 높일 것으로 예상하고 있습니다. 글로벌 랜섬웨어 위협.]

[이에 비추어 CÍSÓ~는 ÁÍ와 ÁÍ~가 사이버 보안에 미치는 영향에 대해 중요한 질문을 던져야 합니다.현재 고려해야 할 8가지 주요 질문을 정리했습니다.]

[1.ÁÍ는 사이버 공격을 어떻게 변화시킬까요¿]

[CÍSÓ~는 악의적인 공격자가 ÁÍ를 활용하여 보안 침해 및 랜섬웨어 공격의 속도, 효율성 및 정교함을 개선할 수 있는 방법을 이해하는 것이 중요합니다.]

[ÁÍ를 통해 공격자는 작업을 자동화하고, 기존 보안 조치를 회피하고, 전략을 실시간으로 조정할 수 있습니다.즉, 공격은 기존의 예방 및 탐지 기술이 따라갈 수 있는 속도보다 더 빠르게 발전할 수 있습니다.따라서 조직은 보안 침해가 불가피하다고 가정하고 잠재적 침해를 억제하고 이러한 침해가 네트워크를 통해 측면으로 확산되는 것을 방지하는 사전 예방적이고 자동화된 보안 조치를 취해야 합니다.]

[2.기본적인 사이버 위생은 ÁÍ 공격을 방어하는 데 어떤 역할을 하나요¿]

[ÁÍ의 고급 기능에도 불구하고 기본 사이버 위생 관행은 여전히 사이버 보안 방어의 기초입니다.CÍ~SÓ는 ÁÍ~ 기반 공격의 위험을 완화하기 위해 패치 관리, 직원 교육, 보안 구성 관리와 같은 조치의 우선 순위를 정해야 합니다.]

[최상의 사이버 보안 관행은 계층화된 접근 방식을 취하는 것임을 명심하는 것이 중요합니다.완전한 보안을 달성할 수 있는 단일 플랫폼이나 기술은 없습니다. 조직은 기본적인 사이버 위생부터 시작하는 심층 방어를 갖추어야 합니다.]

[3.우리의 사이버 보안 전략은 ÁÍ 생성 공격의 진화와 연계되어 있습니까¿]

[ÁÍ 공격이 다음과 같은 사실을 인식하기 진화 차라리 á 혁명 핵심입니다.]

[CÍSÓ~는 사이버 보안 전략이 ÁÍ 기반 위협을 비롯한 새로운 위협에 대응하고 적응할 수 있도록 해야 합니다.제로 트러스트와 같은 현대적 보안 전략에서는 모든 보안 침해를 막을 수 있다는 시대에 뒤떨어진 가정에만 전적으로 의존하기보다는 공격에 대한 복원력을 갖춘 인프라를 구축하는 것을 강조하는 이유가 바로 여기에 있습니다.]

[4.제로 트러스트 보안 원칙은 ÁÍ 위험의 영향을 어떻게 완화할 수 있을까요¿]

[이제 ÁÍ를 사용할 수 있게 되면서 공격 범위가 확장되고 위협 행위자들이 점점 더 정교해지고 표적이 되고 있습니다.기존의 탐지, 대응 및 복구 방법으로는 더 이상 충분하지 않습니다.조직은 사이버 보안에서 사이버 복원력으로 초점을 옮겨야 합니다.이를 통해 피할 수 없는 공격을 탐지하고 차단하는 것에서 살아남고 서비스를 유지하는 것으로 접근 방식이 바뀝니다.]

[á 를 구현하기 제로 트러스트 보안 모델 공격 표면을 최소화하고 네트워크 내 측면 이동을 제한하여 조직이 ÁÍ 기반 공격의 잠재적 영향을 제한할 수 있도록 지원합니다.C~ÍSÓ는 보안 태세에서의 제로 트러스트 전략의 효과를 평가해야 합니다.]

[5.우리는 올바른 분야에 투자를 우선시하고 있습니까¿]

[CÍSÓ~는 즉각적인 수익을 약속하지만 ÁÍ 기반 공격으로 인한 근본적인 위험을 해결하지 못할 수 있는 영역에 불균형적으로 투자하는 함정을 피하는 것이 중요합니다.]

[이를 위한 핵심 요소는 보안 위협에서 보안 가치로 초점을 옮기는 것입니다.특히 이사회와 요구 사항을 전달할 때 CÍSÓ~는 사후 대응적이고 질적인 보고에서 벗어나 보다 양적인 가치 기반 조치로 전환해야 합니다.기술, 교육, 위험 관리에 대한 투자의 균형을 맞추는 것은 장기적인 탄력성을 유지하는 데 필수적입니다.]

[에 대해 자세히 알아보기 CÍSÓ~가 사이버 보안 가치를 입증하기 위해 취해야 하는 세 가지 단계 내 최근 기사에서.]

[6.이제 ÁÍ 위험에 대비하여 사이버 레질리언스를 구축할 수 있는 방법은 무엇일까요¿]

[ÁÍ 기반 공격의 위협이 임박했음을 인식한 CÍ~SÓ는 조직 내에서 레질리언스를 구축하기 위한 사전 조치를 취해야 합니다.]

[사이버 레질리언스 오늘날의 위협 환경에서 조직이 공격 중에도 운영을 유지할 수 있도록 보장하기 위해 비즈니스에 매우 중요합니다.사이버 레질리언스를 달성하는 가장 좋은 방법은 “절대 신뢰하지 말고 항상 검증하라”는 원칙에 따라 전 세계적으로 검증된 전략인 제로 트러스트를 이용하는 것입니다.]

[제로 트러스트의 기본 기술은 제로 트러스트 세그멘테이션 (ZTS) 입니다. Z~TS 없이는 제로 트러스트를 달성할 수 없습니다.ZT~S는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공하여 조직이 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서 위험을 파악하고 줄일 수 있도록 합니다.고정된 레거시 방화벽으로 세그멘테이션을 시도하는 것과 비교하면 쉽고 간단합니다.]

[7.업계 및 정부 파트너와 협력하여 ÁÍ 위험을 해결하려면 어떻게 해야 할까요¿]

[2023년 ÁÍ의 등장으로 세계 각국 정부는 ÁÍ~와 관련된 위험을 해결하기 시작했습니다.]

• [바이든 행정부는 다음과 같이 발표했습니다. 안전하고, 안전하며, 신뢰할 수 있는 인공 지능에 관한 행정 명령 2023년 10월에는 “미국인의 개인 정보를 보호하는 ÁÍ 안전 및 보안에 대한 새로운 표준을 수립”한다는 목표가 있습니다.]
• [영국 ÁÍ 세이프티 서밋 2023년 11월 초에 글로벌 사이버 보안 리더, ÁÍ~ 전문가 및 정부 관료들이 모여 ÁÍ의 위험과 ÁÍ~의 영향을 완화하기 위한 노력을 조정하는 방법에 대해 논의했습니다.]

[CÍSÓ~는 정부 자원과 ÁÍ 위험 및 보안과 관련된 잠재적 의무에 주의를 기울이는 것이 중요합니다.ÁÍ~ 기반 위협은 조직의 경계를 초월한다는 점을 인식한 CÍSÓ~는 업계 동료, 정부 기관 및 사이버 보안 연구자와 협력할 기회를 모색해야 합니다.위협 인텔리전스와 모범 사례를 공유하면 ÁÍ 공격에 대한 집단적 복원력을 강화할 수 있습니다.]

[8.사이버 보안과 관련하여 혁신과 적응성을 갖춘 부서 간 문화를 조성하려면 어떻게 해야 할까요¿]

[사이버 보안은 단순히 CÍSÓ~와 그 팀만 관심을 가져야 하는 주제가 아니라 조직 전체의 초점이 되어야 합니다.]

[ÁÍ를 사용하면 악의적인 공격자가 소셜 엔지니어링 공격을 그 어느 때보다 쉽게 수행할 수 있습니다.이에 대응하여 CÍ~SÓ는 조직 전체의 리더와 협력하여 보안 인식과 지속적인 학습 문화를 조성해야 합니다.CÍ~SÓ는 팀 간 사이버 보안에 관한 개방형 커뮤니케이션 채널의 우선 순위를 정하는 데 앞장서 보안 이니셔티브에 대한 협업을 장려하고 사이버 보안 책임을 공유할 수 있습니다.]

[이러한 중요한 질문을 하고 ÁÍ 기반 사이버 위협으로 인한 문제를 해결하기 위한 사전 조치를 취함으로써 CÍ~SÓ는 조직의 사이버 보안 태세를 강화하고 공격의 급속한 진화와 관련된 위험을 완화할 수 있습니다.]

[오늘 일루미오에 문의하세요 제로 트러스트 세그멘테이션을 통해 ÁÍ 위협으로부터 보안을 유지할 수 있는 방법을 알아보십시오.]