시장보고서
상품코드
2079494

데이터 덤프를 넘어 : AI 시대의 이사회, 경영진, 보안 리더를 위해 구축된 사이버 보안 지표 프레임워크

Beyond the Data Dump: A Cybersecurity Metrics Framework Built for Boards, Executives, and Security Leaders for the AI Era

발행일: | 리서치사: 구분자 IDC | 페이지 정보: 영문 15 Pages | 배송안내 : 즉시배송

    
    
    



가격
PDF (Single User License) help
PDF 보고서를 1명만 이용할 수 있는 라이선스입니다. 인쇄는 가능하며 인쇄물의 이용 범위는 PDF 이용 범위와 동일합니다.
US $ 7,500 금액 안내 화살표 ₩ 11,268,000
※ 부가세 별도
한글목차
영문목차
※ 본 상품은 영문 자료로 한글과 영문 목차에 불일치하는 내용이 있을 경우 영문을 우선합니다. 정확한 검토를 위해 영문 목차를 참고해주시기 바랍니다.

이 IDC Perspective에서는 데이터에 기반한 효과적인 리더십을 실현하기 위한 사이버 보안 지표 프레임워크에 대해 자세히 설명하고 있습니다. 사이버 보안은 하나의 분야로서 성숙해 왔습니다. 한때는 후드티를 입은 지하실 거주자들의 전유물로 여겨졌던 이 주제는, 이제 경영진(C-suite) 및 그 이상의 수준에서도 주목받게 되었습니다. 본질적으로 사이버 리스크는 비즈니스 리스크 그 자체입니다. 수익 및 경비에 관한 정보가 조직의 모든 수준에서 공유되는 것과 마찬가지로, 사이버 보안의 효과성과 효율성에 관한 정보도 업무 부서, 경영진, 그리고 기업 지배구조와 공유해야 합니다.

사이버 보안 지표에 대해서는 매우 큰 오해가 존재합니다. 이러한 혼란은 지난 40년 동안 이어져 온 사이버 보안의 발전과 성숙 과정에 크게 기인합니다. 필요한 것은 통합된 인텔리전스 저장소에서 도출된 지표로, 위험 발생 가능성과 재무적 또는 기타 측면에서의 비즈니스에 미치는 영향을 명확하게 전달하는 형태로 표현된 것입니다. 오늘날의 환경에서는 지표나 통계 데이터뿐만 아니라, 사이버 보안 프로그램 전반에 걸친 위험 및 규정 준수 관련 추가적인 인사이트와 주제를 제공하며, 전략적 및 전술적 관리를 지원하는 풍부한 맥락 정보를 수집할 수 있는 능력이 요구되고 있습니다. 이는 '데이터 기반 지표'로 알려져 있습니다. AI의 부상은 이 과제에 새로운 시급성을 더했습니다. 위협의 양상을 일변시키는 동시에, 조직 자체의 AI 도입으로 인해 발생하는 통제되지 않은 새로운 유형의 내부 위험을 초래하고 있으며, 이 두 가지 측면을 동등한 엄격함으로 측정할 수 있는 지표 프레임워크가 요구되고 있습니다.

GRC 플랫폼은 사내외의 비즈니스, IT, 사이버 보안에 관한 풍부한 컨텍스트 인텔리전스를 통합한 저장소를 활용하여 데이터 기반 지표를 제공할 수 있습니다. 자동화, 기계 학습(ML), AI를 통해 오늘날의 GRC 플랫폼은 내부 및 외부의 비즈니스, IT, 사이버 보안에 관한 컨텍스트 인텔리전스를 통합한 저장소를 활용하여 분석 결과를 강화할 수 있습니다.

"AI 시대에는 조직이 사이버 보안 위험을 측정하는 방식에 대한 근본적인 재검토가 요구되고 있습니다. AI 시스템이 거버넌스나 설명 책임 없이 운영되고 있음에도 불구하고, 이사회에 방화벽 차단 건수만 보고하는 것은 더 이상 용납될 수 없습니다. 통합된 인텔리전스 플랫폼을 기반으로, 모든 대상 수준에서 AI 특유의 위험을 포착할 수 있도록 확장된 데이터 기반 지표는 단순한 모범 사례에 그치지 않습니다. 이것들은 비즈니스상 필수 요건입니다."라고 IDC의 거버넌스, 리스크, 컴플라이언스 서비스 담당 리서치 디렉터인 필립 해리스(Philip Harris) 씨는 말했습니다.

이그제큐티브 스냅샷

  • 주요 사항
  • 권장되는 대응 방안

상황 개요

  • "여기서 문제가 된 건... 의사소통의 부재입니다"
    • 사이버 보안 지표가 오해받는 이유
    • 경영진이나 이사회 회의에서 사이버 리스크가 효과적으로 전달되지 않는 이유
    • 기존 지표가 왜 누구에게도 도움이 되지 않았는가
    • AI는 이 과제에 두 가지 새롭고 시급한 측면을 가져왔다
    • 데이터 기반 지표
      • 데이터 기반 지표의 특성
      • 지표를 수립할 때 고려해야 할 요소
    • 데이터 기반 지표에 필요한 요소
  • GRC 플랫폼과 인텔리전스 패브릭의 역할
    • 패브릭이 실현하는 것

기술 구매 담당자를 위한 조언

  • 전략적 거버넌스 지표
    • 이사회의 청중을 이해하기
    • 이사회가 이해해야 할 점
    • 거버넌스 지표가 수행해야 할 역할
  • 경영 지표
    • 경영 지표가 현재 주목해야 할 AI의 측면
  • 업무 지표
    • 현재 집중해야 할 AI의 측면을 나타내는 운영 지표
      • AI 시스템의 현황 및 거버넌스
      • AI의 공격 대상 영역과 위협 관리
      • 섀도 AI와 부정 이용
      • AI 출력 및 '환각' 모니터링
      • AI 데이터 보호
      • AI 관련 제3자 및 공급망
  • 사이버 보안 도구 및 지표

참고 자료

  • 관련 조사
  • 요약
KSM 26.07.14

This IDC Perspective details a framework for cybersecurity metrics that enables effective data-driven leadership. Cybersecurity has matured as a discipline. Once the dominion of hoodie-wearing basement dwellers, the topic has elevated to the C-suite and beyond. In essence, cyber-risk equals business risk. Just as revenue and expense information is shared at all levels of the organization, there is a need to share information on the effectiveness and efficiency of cybersecurity with operations, management, and corporate governance.Cybersecurity metrics are extremely misunderstood. This confusion has much to do with how cybersecurity has evolved and matured over the past 40 years. What is needed are metrics derived from a consolidated intelligence repository in the form of language that communicates risk likelihood versus impact to the business, whether financial or otherwise. Today's environment calls for a capability to collect rich contextual information that provides not only metrics and statistics but additional risk and compliance insights and themes across the cybersecurity program to aid in both strategic and tactical management, known as data-driven metrics. The emergence of AI has introduced a new and urgent dimension to this challenge - reshaping the threat landscape while creating a new class of ungoverned internal risk from organizations' own AI deployments - requiring metrics frameworks that measure both dimensions with equal rigor.GRC platforms can provide data-driven metrics leveraging a rich consolidated repository of internal and external business, IT, and cybersecurity contextual intelligence. Through automation, machine learning (ML), and AI, GRC platforms today can utilize and enhance findings through an integrated repository of internal and external contextual business, IT, and cybersecurity intelligence fabric."The age of AI demands a fundamental rethink of how organizations measure cybersecurity risk. Reporting firewall blocks to boards while AI systems operate without governance or accountability is no longer acceptable. Data-driven metrics - built on a consolidated intelligence platform and extended to capture AI-specific risk at every audience level - are not just the best practice. They are a business imperative," says Philip Harris, research director, Governance, Risk, and Compliance Services, IDC.

Executive Snapshot

  • Key takeaways
  • Recommended actions

Situation Overview

  • "What we've got here is ... failure to communicate"
    • Why cybersecurity metrics are misunderstood
    • Why executive and board meetings fail to communicate cyber-risk effectively
    • Why traditional metrics failed everyone
    • AI has introduced two new and urgent dimensions to this challenge
    • Data-driven metrics
      • Qualities of data-driven metrics
      • Elements to consider in crafting metrics
    • What is needed for data-driven metrics
  • The role of GRC platforms and the intelligence fabric
    • What the fabric enables

Advice for the Technology Buyer

  • Strategic governance metrics
    • Understanding the board audience
    • What boards need to understand
    • What governance metrics should deliver
  • Managerial metrics
    • What AI dimensions managerial metrics must now address
  • Operational metrics
    • What AI dimensions operational metrics must now address
      • AI system inventory and governance
      • AI attack surface and threat management
      • Shadow AI and unauthorized use
      • AI output and hallucination monitoring
      • AI data protection
      • AI third party and supply chain
  • Cybersecurity tools and metrics

Learn More

  • Related research
  • Synopsis
샘플 요청 목록
0 건의 상품을 선택 중
목록 보기
전체삭제
문의
원하시는 정보를
찾아 드릴까요?
문의주시면 필요한 정보를
신속하게 찾아드릴게요.
02-2025-2992
문의하기