IDC의 사이버 보안 역량 평가 프레임워크 1.0

IDC´s Cybersecurity Capabilities Assessment Framework 1.0

발행일: 2023년 07월 | 리서치사:

IDC | 페이지 정보: 영문 14 Pages | 배송안내 : 즉시배송

※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이 IDC Perspective에서는 IDC의 사이버 보안 역량 평가 프레임워크 1.0에 대해 논의하고 7개 영역에 걸쳐 사이버 보안 준비 상태를 평가합니다. 원격 근무와 같은 관행의 확대, 위협 행위자의 새로운 공격 기법 혁신과 함께 현대 IT 환경의 복잡성이 증가함에 따라 기업은 사이버 보안 위협과 위험을 관리하기가 그 어느 때보다 어려워졌습니다. 이러한 과제를 해결하기 위해 기업은 다음과 같은 7가지 주요 영역에서 사이버 보안 모범 사례를 구현해야 합니다. 네트워크 보안, 엔드포인트 보안, 신원 및 디지털 신뢰, 데이터 보안, 애플리케이션 보안, 대응, 복구 및 복원력, GRC(거버넌스, 리스크, 컴플라이언스)의 7개입니다. IDC의 사이버 보안 역량 평가 프레임워크 1.0은 기업이 침해 발생 위험을 최소화하고 성공적인 공격이 발생할 경우 그 영향을 완화하기 위해 각 영역에서 구현해야 하는 필수 사례와 전략을 식별합니다. 이 프레임워크는 기술적 솔루션에 대한 논의 외에도 엄격한 사이버 보안 전략의 토대가 되는 이해관계자 교육, 다른 경영진 및 기업 이사회와의 CISO 커뮤니케이션과 같은 비즈니스 관행을 강조합니다. "사이버 보안 측면에서는 기술적 솔루션과 모범 사례에 안주하는 것만으로는 충분하지 않습니다."라고 IDC IEP(IT Executive Programs)의 adjunct research advisor, Chris Tozzi는 말합니다. "가장 탄력적인 기업은 보안을 단순한 기술적 노력이 아닌 비즈니스 우선 순위로 삼고 조직 구조에 보안을 구축합니다."

주요 요약

상황의 개요

IDC 사이버 보안 역량 평가 프레임워크 1.0의 요소
- IDC 사이버 보안 역량 평가 프레임워크 1.0의 단계
  - 취약한 조직
    - 개요
    - 사업 성과
  - 보호된 조직
    - 개요
    - 사업 성과
  - 회복력 있는 조직
    - 개요
    - 사업 성과
  - 최적화된 조직
    - 개요
    - 사업 성과
IDC 사이버 보안 역량 평가 프레임워크 1.0의 영역
- 네트워크 보안
- 엔드포인트 보안
- ID·디지털 트러스트
- 데이터 보안
- 애플리케이션 보안
- 반응·회복·복원
- GRC

기술 구입자에 대한 어드바이스

참고 자료

관련 조사
요약

KSA 23.08.10

This IDC Perspective discusses IDC's Cybersecurity Capabilities Assessment Framework 1.0 and assesses cybersecurity readiness across seven domains. The increased complexity of modern IT estates, combined with the expansion of practices like remote work and the innovation of novel attack techniques by threat actors, makes it more difficult than ever for businesses to manage cybersecurity threats and risks. To meet the challenge, organizations must implement cybersecurity best practices across seven key domains, including:Network securityEndpoint securityIdentity and digital trustData securityApplication securityResponse, recovery, and resilienceGovernance, risk, and complianceIDC's Cybersecurity Capabilities Assessment Framework 1.0 identifies the essential practices and strategies that businesses should implement within each of these domains to minimize their risk of experiencing a breach, as well as to mitigate the impact of successful attacks in the event that they do take place. In addition to discussing technical solutions, the framework highlights the business practices - such as stakeholder education and CISO communication with other executives and the corporate board - that form the foundation of a rigorous cybersecurity strategy."On the cybersecurity front, settling for technical solutions and best practices isn't enough," says Chris Tozzi, adjunct research advisor with IDC's IT Executive Programs (IEP). "The most resilient enterprises build security into their organizational structure and make it a business priority, not merely a technological endeavor."

Executive Snapshot

Situation Overview

Elements of IDC's Cybersecurity Capabilities Assessment Framework 1.0
- Phases of IDC's Cybersecurity Capabilities Assessment Framework 1.0
  - Vulnerable Organization
    - Description
    - Business Outcome
  - Protected Organization
    - Description
    - Business Outcome
  - Resilient Organization
    - Description
    - Business Outcome
  - Optimized Organization
    - Description
    - Business Outcome
Domains of IDC's Cybersecurity Capabilities Assessment Framework 1.0
- Network Security
- Endpoint Security
- Identity and Digital Trust
- Data Security
- Application Security
- Response, Recovery, and Resilience
- GRC