인력 vs. 프로세스 vs. 기술 : 사이버 보안 결함의 근본 원인 발견 및 수정

People Versus Process Versus Technology: Finding and Fixing the Root Cause of Cybersecurity Shortcomings

발행일: 2024년 08월 | 리서치사:

IDC | 페이지 정보: 영문 8 Pages | 배송안내 : 즉시배송

샘플 요청 목록에 추가

※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이번 IDC Perspective에서는 조직의 관점에서 사이버 보안 실패의 근본 원인을 평가할 수 있는 전략에 대해 설명합니다. 공격의 평균 빈도와 비용 등의 데이터로 측정했을 때, 일반적인 조직의 사이버 보안 성과는 좋지 않으며, 그 추세는 계속 악화되고 있습니다. 이러한 추세를 개선하기 위해 기업은 사이버 보안 결함의 근본 원인이 무엇인지 파악해야 합니다. 인력, 프로세스, 기술의 세 가지 일반적인 범주에서 사이버 보안 리소스와 투자 현황을 평가함으로써 조직은 취약점이 어디에 있는지에 대한 실용적인 인사이트를 얻을 수 있습니다. 이를 통해 이미 충분한 사이버 보안 리소스가 있는 분야에 더 많은 자금을 투자하거나, 사이버 보안 담당자의 시간과 노력을 증가시켜도 사이버 보안 태세를 실질적으로 개선하지 못하는 변경 사항을 추가하는 대신, 사이버 보안 성과를 측정 가능한 형태로 개선할 수 있습니다. IDC IT Executive Programs(IEP)의 비상근 연구 자문위원인 크리스 토치(Chris Tozzi)는 다음과 같이 말했습니다. "사이버 보안 위험 태세를 개선하기 위해서는 가장 큰 약점이 어디에 있는지 알아야 합니다. 그것이 사람인지, 프로세스인지, 기술인지, 아니면 그 둘의 조합인지 알아야 합니다."

주요 요약

상황 개요

사이버 보안 결함 : 만연하는 문제
사이버 보안 결함 평가의 어려움
- 사이버 보안 지표의 결여
- 컨텍스트 부족
- 명백하지 않은 근본 원인

테크놀러지 바이어에 대한 어드바이스

예 : 취약성 수 줄이기

참고 자료

관련 조사
요약

ksm 24.08.30

This IDC Perspective discusses strategies to assess the root causes of cybersecurity failures from an organizational perspective. Measured in terms of data like the average frequency and cost of attacks, cybersecurity outcomes are bad and growing worse for the typical organization. To turn this trend around, businesses must determine what the root causes of their cybersecurity shortcomings are.By assessing the state of cybersecurity resources and investments across the three classic categories of people, processes, and technologies, organizations can gain actionable insight into where their weaknesses lie. From there, they can make changes that measurably improve cybersecurity outcomes - instead of dumping more money into areas where cybersecurity resources are already adequate, or making changes that demand more time and effort from cybersecurity personnel but don't meaningfully improve cybersecurity posture."Improving cybersecurity risk posture requires knowing where your greatest weaknesses lie - whether they're your people, your processes, your technology, or a combination thereof," says Chris Tozzi, adjunct research advisor for IDC's IT Executive Programs (IEP).

Executive Snapshot

Situation Overview

Cybersecurity Shortcomings: A Pervasive Problem
The Difficulty of Assessing Cybersecurity Shortcomings
- Lack of Cybersecurity Metrics
- Missing Context
- Nonobvious Root Causes

Advice for the Technology Buyer

Example: Reducing Vulnerability Count

Learn More

Related Research
Synopsis

02-2025-2992
(주말 및 공휴일 제외)

라이선스 / 가격

※ 부가세 별도