|
시장보고서
상품코드
2079494
데이터 덤프를 넘어 : AI 시대의 이사회, 경영진, 보안 리더를 위해 구축된 사이버 보안 지표 프레임워크Beyond the Data Dump: A Cybersecurity Metrics Framework Built for Boards, Executives, and Security Leaders for the AI Era |
||||||
이 IDC Perspective에서는 데이터에 기반한 효과적인 리더십을 실현하기 위한 사이버 보안 지표 프레임워크에 대해 자세히 설명하고 있습니다. 사이버 보안은 하나의 분야로서 성숙해 왔습니다. 한때는 후드티를 입은 지하실 거주자들의 전유물로 여겨졌던 이 주제는, 이제 경영진(C-suite) 및 그 이상의 수준에서도 주목받게 되었습니다. 본질적으로 사이버 리스크는 비즈니스 리스크 그 자체입니다. 수익 및 경비에 관한 정보가 조직의 모든 수준에서 공유되는 것과 마찬가지로, 사이버 보안의 효과성과 효율성에 관한 정보도 업무 부서, 경영진, 그리고 기업 지배구조와 공유해야 합니다.
사이버 보안 지표에 대해서는 매우 큰 오해가 존재합니다. 이러한 혼란은 지난 40년 동안 이어져 온 사이버 보안의 발전과 성숙 과정에 크게 기인합니다. 필요한 것은 통합된 인텔리전스 저장소에서 도출된 지표로, 위험 발생 가능성과 재무적 또는 기타 측면에서의 비즈니스에 미치는 영향을 명확하게 전달하는 형태로 표현된 것입니다. 오늘날의 환경에서는 지표나 통계 데이터뿐만 아니라, 사이버 보안 프로그램 전반에 걸친 위험 및 규정 준수 관련 추가적인 인사이트와 주제를 제공하며, 전략적 및 전술적 관리를 지원하는 풍부한 맥락 정보를 수집할 수 있는 능력이 요구되고 있습니다. 이는 '데이터 기반 지표'로 알려져 있습니다. AI의 부상은 이 과제에 새로운 시급성을 더했습니다. 위협의 양상을 일변시키는 동시에, 조직 자체의 AI 도입으로 인해 발생하는 통제되지 않은 새로운 유형의 내부 위험을 초래하고 있으며, 이 두 가지 측면을 동등한 엄격함으로 측정할 수 있는 지표 프레임워크가 요구되고 있습니다.
GRC 플랫폼은 사내외의 비즈니스, IT, 사이버 보안에 관한 풍부한 컨텍스트 인텔리전스를 통합한 저장소를 활용하여 데이터 기반 지표를 제공할 수 있습니다. 자동화, 기계 학습(ML), AI를 통해 오늘날의 GRC 플랫폼은 내부 및 외부의 비즈니스, IT, 사이버 보안에 관한 컨텍스트 인텔리전스를 통합한 저장소를 활용하여 분석 결과를 강화할 수 있습니다.
"AI 시대에는 조직이 사이버 보안 위험을 측정하는 방식에 대한 근본적인 재검토가 요구되고 있습니다. AI 시스템이 거버넌스나 설명 책임 없이 운영되고 있음에도 불구하고, 이사회에 방화벽 차단 건수만 보고하는 것은 더 이상 용납될 수 없습니다. 통합된 인텔리전스 플랫폼을 기반으로, 모든 대상 수준에서 AI 특유의 위험을 포착할 수 있도록 확장된 데이터 기반 지표는 단순한 모범 사례에 그치지 않습니다. 이것들은 비즈니스상 필수 요건입니다."라고 IDC의 거버넌스, 리스크, 컴플라이언스 서비스 담당 리서치 디렉터인 필립 해리스(Philip Harris) 씨는 말했습니다.
This IDC Perspective details a framework for cybersecurity metrics that enables effective data-driven leadership. Cybersecurity has matured as a discipline. Once the dominion of hoodie-wearing basement dwellers, the topic has elevated to the C-suite and beyond. In essence, cyber-risk equals business risk. Just as revenue and expense information is shared at all levels of the organization, there is a need to share information on the effectiveness and efficiency of cybersecurity with operations, management, and corporate governance.Cybersecurity metrics are extremely misunderstood. This confusion has much to do with how cybersecurity has evolved and matured over the past 40 years. What is needed are metrics derived from a consolidated intelligence repository in the form of language that communicates risk likelihood versus impact to the business, whether financial or otherwise. Today's environment calls for a capability to collect rich contextual information that provides not only metrics and statistics but additional risk and compliance insights and themes across the cybersecurity program to aid in both strategic and tactical management, known as data-driven metrics. The emergence of AI has introduced a new and urgent dimension to this challenge - reshaping the threat landscape while creating a new class of ungoverned internal risk from organizations' own AI deployments - requiring metrics frameworks that measure both dimensions with equal rigor.GRC platforms can provide data-driven metrics leveraging a rich consolidated repository of internal and external business, IT, and cybersecurity contextual intelligence. Through automation, machine learning (ML), and AI, GRC platforms today can utilize and enhance findings through an integrated repository of internal and external contextual business, IT, and cybersecurity intelligence fabric."The age of AI demands a fundamental rethink of how organizations measure cybersecurity risk. Reporting firewall blocks to boards while AI systems operate without governance or accountability is no longer acceptable. Data-driven metrics - built on a consolidated intelligence platform and extended to capture AI-specific risk at every audience level - are not just the best practice. They are a business imperative," says Philip Harris, research director, Governance, Risk, and Compliance Services, IDC.