지속적 컴플라이언스 관리가 사이버 공격에 대한 내성을 확대

Continuous Compliance Management Increases Resilience to Cyberattack

발행일: 2024년 10월 | 리서치사:

IDC | 페이지 정보: 영문 15 Pages | 배송안내 : 즉시배송

※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이 IDC 전망에서는 사이버 공격에 대한 내성을 높이기 위한 지속적 컴플라이언스 관리에 대해 자세하게 설명합니다. 사이버 보안 컴플라이언스는 과소평가되거나 "마지막 순간에 하는" 또는 "해야 하니까 하는" 활동으로 여겨지지만, 조직을 보호하는 강력한 기능이 될 수 있습니다. 기존의 규정 준수 방법은 수동적이고 시간이 많이 걸리며 노동 집약적이며 규정 준수가 관리되는 전체 IT 자산의 일부에만 적용됩니다. 하지만 이렇게 하면 IT 자산의 다른 부분은 규정을 준수하지 않는 상태로 남게 됩니다. IT 자산은 일반적인 규정 준수 수준, 습관적 규정 미준수, 자연적 규정 미준수의 세 가지 상태 중 하나에 존재합니다. 또한 사이버 보안 정책 및 규정 준수 수준이 높을수록 조직의 사이버 보안 공격에 대한 복원력 수준도 높아집니다. 반대로 규정 준수 수준이 낮을수록 사이버 보안 공격에 대한 복원력도 낮아집니다. "지속적 컴플라이언스 관리는 오늘날 사이버 보안 분야에서 가장 간과되고 있는 낮은 수준의 결실입니다. 사이버 보안 규정 준수를 지속적으로 자동화하고 조율하는 데 상당한 도움이 되는 새로운 기술이 있습니다."라고 IDC의 Governance, Risk, and Compliance Services 담당 리서치 디렉터인 Philip Harris는 말했습니다. "지속적 컴플라이언스 관리를 시행하는 조직은 사실상 사이버 공격의 성공 가능성을 크게 줄여 복원력을 크게 높일 수 있습니다."

이그제큐티브 스냅숏

상황 개요

컴플라이언스의 일반적인 레벨
논컴플라이언스의 습관적인 갭
논컴플라이언스의 자연스러운 갭
지속적 컴플라이언스 관리의 정의
기존 컴플라이언스
기존 컴플라이언스 비용과 영향
지속적 컴플라이언스 관리의 이점

테크놀러지 구입자에 대한 어드바이스

참고 자료

관련 조사
요약

KSA 24.11.04

This IDC Perspective details continuous compliance management to increase resilience to cyberattack. Cybersecurity compliance is often an underrated or "do at the last minute" or "because we have to" activity, but it is necessary and can be a powerful protection capability for organizations. Traditional methods of compliance are manual, time-consuming, and labor intensive and cover only portions of the overall IT estate where compliance is managed. However, this also leaves other portions of the IT estate noncompliant. IT estates exist in one of three states of compliance - general level of compliance, habitually noncompliant, and/or naturally noncompliant. In addition, the higher the level of compliance to cybersecurity policies and regulations, the higher the level of resilience to cybersecurity attacks an organization has. Conversely, the lower the level of compliance, the lower the level of resilience to cybersecurity attacks."Continuous compliance management is the most overlooked low-hanging fruit in the cybersecurity space today. There are new technologies that aid considerably in automating and orchestrating cybersecurity compliance continuously," says Philip Harris, research director, Governance, Risk, and Compliance Services at IDC. "Organizations that implement continuous compliance management will - in effect - significantly reduce the likelihood of successful cyberattacks, thereby dramatically increasing resilience."