[래리 포네몬 박사가 말하는 사이버 보안의 미래는 예방이 아닌 격리가]

[포네몬 연구소의 설립자이자 장기 연구소의 저자인 래리 포네몬 박사의 원동력은 무엇일까요¿ 데이터 침해 비용 보고서, 밤에 일어나요¿제가 최근에 그와 나눈 대화에서 그는 확실한 답을 했습니다. 바로 랜섬웨어였죠.]

[“랜섬웨어는 거대한 문제의 관문입니다.” 라고 그는 말했습니다.“처음에는 작지만 나중에는 교활한 상태가 됩니다.”]

[Póñé~móñ은 20년 이상 사이버 공격의 실제 영향을 연구해 왔습니다.그의 최근 연구는 글로벌 랜섬웨어 비용 연구 Í~llúm~íó가 후원하는 것은 어려운 추세를 보여줍니다.사이버 보안 지출이 증가함에도 불구하고 공격은 점점 더 빈번해지고 비용은 더 많이 들며 억제하기가 더 어려워지고 있습니다.]

[“예전에는 예방이 목표라고 생각했어요.” 라고 그는 말했습니다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”]

[이 게시물에서는 예방이 잘못된 약속이 된 이유, 랜섬웨어 전술의 변화, 제로 트러스트와 강력한 리더십이 최악의 상황에서도 조직의 탄력성을 유지하는 데 어떻게 도움이 되는지에 대한 Póñé~móñ의 주요 통찰력을 분석해 보겠습니다.]

[사이버 보안의 예방 신화]

[많은 조직은 여전히 공격을 차단할 수 있는 도구에 투자하고 있습니다.하지만 이러한 약속은 종종 깨집니다.]

[“예전에는 예방이 목표라고 생각했어요.” 포네몬이 말했다.“하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.”]

[그의 연구가 이를 뒷받침합니다.지출이 증가함에도 불구하고 보안 침해는 점점 더 빈번해지고 비용도 증가하고 있습니다.“위협을 하나 발견할 때마다 너무 늦기 전까지는 알지도 못하는 위협이 10~20개 있을 것”이라고 그는 말했다.]

[인공 지능 피싱 메시지를 생성하고, 적응형 멀웨어를 생성하고, 방어를 우회하는 데 사용됩니다.지금은 조용하게 느껴지는 것이 폭풍 전의 고요함일 수도 있습니다.]

[모든 보안 침해를 막을 수는 없는 것이 현실입니다.하지만 보안 침해를 억제하여 네트워크 내에서 자유롭게 확산될 때 발생하는 피해를 줄일 수 있습니다.]

[예전에는 예방이 목표라고 생각했습니다.하지만 더 이상 실용적이지 않아요.이제는 피해를 얼마나 빨리 억제할 수 있을지에 초점을 맞춰야 합니다.]

[보안 침해 억제가 지금 중요한 이유]

[Póñé~móñ은 우리가 최악의 랜섬웨어를 아직 보지 못했다고 믿고 있습니다.그는 Á~Í 기반 공격이 증가하고 있으며 다음 공격에는 조 달러의 비용이 들 수 있다고 경고합니다.]

[에서 글로벌 랜섬웨어 비용 연구, 포네몬은 다음을 발견했습니다.]

• [평균적으로 중요 시스템의 25% 가 랜섬웨어 공격 중에 다운되고 12시간 동안 다운됩니다.]
• [내부 팀과 외부 지원을 모두 사용하여 공격을 완전히 억제하는 데 132시간이 걸립니다.]
• [절반 이상의 조직이 몸값을 지불했지만 전체 데이터를 복구한 조직은 13% 에 불과했습니다.]

[Póñé~móñ은 “이사회와 최고 경영진은 이러한 문제가 단순한 기술적 문제가 아니라 평판 및 운영 위험이라는 점을 이해해야 합니다.” 라고 말했습니다.]

[이는 한 가지 중요한 점을 뒷받침합니다. 공격을 더 빨리 억제할수록 작전과 평판을 더 잘 보호할 수 있다는 것입니다.]

[제로 트러스트는 현대의 사이버 보안 문제를 해결할 준비가 되어 있습니다]

[Póñé~móñ의 관점에서 볼 때 Z~éró T~rúst~는 현대의 사이버 공격에 대응하기 위한 최고의 전략으로 자리매김하고 있습니다. 단, 제대로 구현된 경우에만 가능합니다.]

[”제로 트러스트올바르게 구현하면 매우 효과적일 수 있습니다.” 라고 Póñé~móñ은 말했습니다.“하지만 많은 조직은 제로 트러스트가 있다고 생각하지만 실제로는 그렇지 않습니다.”]

[그는 그것을 체크박스로 취급하지 말라고 경고합니다.리얼 제로 트러스트는 측면 이동을 제한하고 공격을 억제하는 데 도움이 됩니다.하지만 팀 간의 협업과 결과를 주도하는 리더도 필요합니다.]

[그렇다면 조직은 다음 공격에 대비하기 위해 어떻게 협력할 수 있을까요¿Póñ~émóñ~은 다음과 같이 권고합니다.]

• [예방뿐만 아니라 억제 시간에 집중]
• [에 대한 명확한 소유권 할당 사이버 레질리언스 ]
• [랜섬웨어 전술, 특히 소셜 엔지니어링에 대해 조직 전체의 직원을 교육합니다.]
• [제로 트러스트를 전략이자 사고방식으로 받아들이기]

[무엇보다도 우리는 사고의 전환이 필요합니다.“모든 것을 멈추는 건 아니에요.” 라고 그는 말했습니다.“최악의 상황이 닥쳤을 때 계속 서 있는 게 중요해요.”]

[제 토론 전문을 듣고 싶으세요¿에서 이번 주 에피소드를 들어보세요][애플 팟캐스트], [스포티파이][, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다.][전체 성적 증명서] [에피소드의.]