[사이버 범죄 비즈니스: 전직 FBÍ 보좌관이 모든 C~ÍSÓ에게 알리고 싶은 내용]

[사이버 범죄는 단순한 기술적 위협이 아니라 번창하는 글로벌 비즈니스입니다.그리고 브라이언 보티그 (Bríá~ñ Bóé~tíg) 만큼 이러한 비즈니스의 진화를 더 잘 이해하는 사람은 거의 없습니다.]

[국가 안보 및 공공 안전 분야에서 35년 이상 근무한 그는 FBÍ 부국장, 미국 외교관, C~ÍÁ 연락 담당관, 국제 자문 회사의 파트너로 재직했습니다.그는 현재 Gl~óbál~ Trác~é의 수석 고문으로 재직하면서 조직이 사이버 복원력을 구축할 수 있도록 돕고 있습니다.]

[이 에피소드에서는 더 세그먼트, 브라이언이 저와 함께 법 집행 기관 및 인텔리전스 분야에서 쌓은 경험이 오늘날 사이버 보안에 대한 그의 접근 방식에 어떻게 영향을 미치는지, 그리고 기업이 뒤처진 곳에서 위협 행위자들이 승리하는 이유에 대해 이야기했습니다.]

[스토어 강도부터 서비스형 랜섬웨어까지]

[브라이언은 해외 납치부터 모든 것을 조사했습니다. 디지털 강탈 집에서.]

[무엇이 그들을 연결할까요¿레버리지 추구.]

[“우리는 우리가 접근하는 것과 같은 방식으로 납치를 몸값으로 취급했습니다. 랜섬웨어 오늘.” 브라이언이 말했다.“누가 그랬는지, 어떻게 운영되는지, 어떻게 협상해야 하는지 알잖아요.비즈니스 모델이고 일부 합법적인 회사보다 더 잘 운영합니다.”]

[그는 사이버 범죄의 경제학이 공격자에게 유리하게 기울어져 있다고 말합니다.]

[“50달러를 받고 매장을 직접 털면 경찰 대응팀 전체가 나타납니다.” 라고 그는 말했습니다.“하지만 온라인에서 50만 달러를 훔친다고¿대부분의 관할 지역에서는 법 집행 기관이 이를 어떻게 처리해야 할지 몰라요.”]

[사이버 범죄는 확장 가능하고 국경이 없으며 눈에 보이지 않는 경우가 많습니다.Bríá~ñ은 방어자들이 비슷한 비즈니스 지향적 접근 방식을 채택하기 전까지는 여전히 앞서갈 것이라고 생각합니다.]

[50달러를 받고 직접 상점을 털면 경찰 대응팀 전체가 나타납니다.하지만 온라인에서 50만 달러를 훔친다고¿대부분의 관할 지역에서는 법 집행 기관이 이를 어떻게 처리해야 할지 몰라요.]

[랜섬 지불 금지가 답이 아닌 이유]

[조직의 몸값 지불 허용 여부보다 더 많은 논쟁을 불러일으키는 주제는 거의 없습니다.브라이언은 FBÍ에서 근무할 때부터 보안 침해 사례를 탐색하는 C~ÉÓ들과 상담하는 일까지 양측 모두를 봐왔습니다.]

[“포괄적인 답은 없어요.” 그가 말했다.“일부 회사는 돈을 지불하지 않으면 더 이상 존재하지 않을 것입니다.”]

[그는 전체 고객 기록이 폐쇄된 한 법률 회사를 회상했습니다.돈을 지불하지 않았다면 그들의 사업과 명성은 무너졌을 것입니다.]

[배닝 몸값 지불 Bríá~ñ은 노골적인 방안이 억지력처럼 보일 수 있지만, 이를 통해 조직은 이중 피해를 입을 위험이 있다고 생각합니다. “생존을 위해 남은 몇 안 되는 도구 중 하나를 없애는 셈이죠.”]

[대신 그는 좀 더 미묘한 전략을 제안합니다.]

• [대비를 통한 지급 인센티브 감소]
• [백업을 포함한 일반 사이버 보안 위생 구축]
• [스마트 보험 모델 구현]
• [복잡한 비즈니스 현실을 지나치게 단순화하는 법률을 줄입니다.]

[조직에 필요한 것은 전면 차단보다는 복원력, 위험, 공격의 여파로 리더가 직면하는 현실의 균형을 맞추는 더 스마트한 접근 방식입니다.]

[사이버 보험은 안전망이 아닙니다]

[점점 더 많은 회사들이 사이버 보험 안심할 수 있도록 Bríá~ñ은 리얼리티 체크를 제공합니다.]

[“이건 해결책이 아니에요.협상과 비슷한 경우가 많아요.” 라고 그는 말했습니다.“때로는 보험사가 가장 먼저 하는 일이 이유를 찾는 일이기도 합니다. 아니 지불하기 위해서요.”]

[그는 그것을 자동차 보험과 비교했습니다.네, 보장 받으실 수 있습니다... 작은 글씨에서 한 가지 세부 사항을 빠뜨리지 않는 한 말이죠.그 결과 위기 상황에서 혼란이 발생하고 보장 조건이 불분명하며 회복이 지연됩니다.]

[브라이언은 “대부분의 정책은 온라인 상태를 회복하는 데만 도움이 된다”고 경고했다.“신뢰 회복, 평판 손상 또는 미래의 회복력은 다루지 않을 것입니다.”]

[CÍSÓ~에 대한 그의 조언은 보험 적용 범위가 무엇인지, 보장 격차가 어디에 있는지 정확히 파악하라는 것입니다.보험을 강력한 방어 수단의 대체물로 여기지 말고, 공격이 발생한 후 보험 회사가 최선의 이익을 위해 노력해 줄 것이라고 믿지 마십시오.]

[사이버 위험은 곧 비즈니스 위험]

[사이버 위험이 여전히 ÍT 문제로 취급되는 경우가 많습니다.브라이언은 이를 위험한 실수라고 생각합니다.]

[그는 “최고 경영진이 사이버 보안을 믿지 않는다면 자금을 지원받거나 우선 순위를 정하거나 실천할 수 없을 것”이라고 말했다.]

[그는 CÉÓ들이 자신의 Í~T 책임자가 누구인지 몰랐던 때를 회상했습니다.“이제 드디어 이사회에서 사이버 보안이 방화벽에 관한 것이 아니라 비즈니스를 유지하는 것이 중요하다는 것을 이해하기 시작했습니다.”]

[그는 이러한 변화가 규제 압박 때문이기도 하지만, 회복력이 경쟁 우위라는 인식이 커지고 있음을 반영하기도 한다고 말합니다.]

[브라이언은 보안 침해를 당했다고 해서 실패하는 것은 아니라는 점도 재빨리 지적했습니다.사실 최고의 보안 리더들은 그런 일이 일어날 거라고 생각합니다.]

[“저는 CÉÓ들에게 '~사이버 공격의 피해자가 되어도 괜찮다'고 말하곤 했습니다.그는 이에 대한 대비가 부족해도 괜찮지 않다'고 말했다.]

[이러한 사고방식이 핵심입니다. 제로 트러스트 이는 타협을 전제로 하며 위반으로 인한 결과를 줄이는 데 중점을 둡니다.]

[브라이언은 “준비란 단순히 백업과 정책만을 의미하지 않는다”고 강조했다.“문화적인 문제예요.조직의 모든 구성원은 일이 잘못되었을 때 자신의 역할을 알아야 합니다.”]

[저는 CÉÓ들에게 이렇게 말하곤 했습니다. “사이버 공격의 피해자가 되어도 괜찮아요.이에 대한 대비가 부족해도 괜찮지 않아요.”]

[위험과 현실 사이의 격차 좁히기]

[브라이언의 이야기는 핵심적인 진실을 강조합니다.사이버 보안은 위험을 피하는 것이 아니라 위험을 관리하는 것입니다.]

[복원력이 가장 뛰어난 조직은 보안을 비즈니스 기능으로 간주하고 사전 예방적 계획을 수용하며 단순한 예방이 아닌 억제에 투자합니다.]

[브라이언이 말했듯이, “소화기를 사려고 불이 날 때까지 기다릴 필요는 없어요.계획을 세우고, 훈련하고, 모든 사람이 그 위치를 알 수 있도록 하세요.”]

[더 듣고 싶으세요¿이번 주 전체 에피소드를 들어보세요 더 세그먼트: 제로 트러스트 리더십 팟캐스트 ...에] [애플 팟캐스트], [스포티파이][, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다.] [전체 성적 증명서].