고품질 사이버 보안 인력 부족 우려
공급망 위험 및 신뢰 관계에 대한 Kaspersky의 최신 연구에 따르면 공급망 공격은 기업에 대한 주요 위협 중 하나가 되었으며, 지난 1년 동안 3개 조직 중 1개 조직이 영향을 받았습니다.
전문 인력 부족은 공급망 위험과 신뢰 관계로 인한 위험을 줄이기 위한 노력의 주요 장애물 중 하나가 되고 있습니다. 이로 인해 조직은 생태계에서 제3자의 잠재적 허점을 지속적으로 감지하고 감시할 능력이 부족합니다. 아시아 태평양 지역 설문 조사에 따르면 전문 정보 기술(IT) 보안 인력 부족에 직면한 기업의 비율은 싱가포르에서 34%에서 베트남에서 57%로 다양합니다.
보안팀이 동시에 너무 많은 작업에 자원을 할당해야 할 때 공급망의 위협이 누락될 위험이 있습니다. 이것은 또한 여러 사이버 보안 우선 순위 간의 균형 필요성이 주요 장벽 중 하나가 될 때 많은 기업에서 지적하는 현실입니다. 설문 조사에 따르면 이 문제는 인도(54%), 베트남(48%) 및 싱가포르(47%)와 같은 국가에서 특히 두드러집니다.
또한 아시아 태평양 지역에서 사이버 보안 상태를 평가하고 유지하는 데 있어 일관성이 부족하여 파트너의 보안 수준에 대한 조직의 감시 능력이 저하되어 생태계에서 지속적으로 발생하는 취약점에 노출될 위험이 증가하고 있습니다.
이러한 현실에 직면하여 Kaspersky 아시아 태평양 지역 CEO인 Adrian Hia 씨는 조직 전체에 걸쳐 사이버 보안 위험 예방 조치를 시행하고 공급업체 및 계약자와 전략적 협력 관계를 구축해야만 기업이 공급망 위험을 최소화하고 사업 운영 회복 가능성을 보장할 수 있다고 강조했습니다.
추천
- 관리된 사이버 보안 서비스를 적용합니다. 사이버 보안 전문 자원이 부족한 조직의 경우 아웃소싱이 효과적인 솔루션입니다. MDR 또는 Incident Response와 같은 서비스는 위협 감지에서 지속적인 보호 및 복구에 이르기까지 전체 사고 처리 프로세스를 지원할 수 있습니다.
- 인력에 대한 사이버 보안 교육에 투자합니다. 기업은 자율 학습 또는 직접 교육과 같은 유연한 형태로 고급 과정을 통해 직원 역량을 강화할 수 있습니다. 이러한 프로그램은 전문 기술을 강화하고 기업이 점점 더 정교해지는 위협에 대처하는 데 더 주도적으로 대처하는 데 도움이 됩니다.
- 협력 계약을 체결하기 전에 공급업체를 철저히 평가합니다. 사이버 보안 정책, 이전 사고 정보 및 산업 보안 표준 준수 수준을 확인합니다. 소프트웨어 및 클라우드 서비스의 경우 취약점 데이터 및 침입 테스트 결과를 추가로 고려해야 합니다.
- 계약에 사이버 보안 조항을 설정합니다. 정기적인 보안 감사를 수행하고 공급업체가 보안 정책과 조직의 사고 통지 절차를 준수하는지 확인합니다.
- 보안 문제에 대해 공급업체와의 협력을 강화합니다. 방어 능력을 강화하고 이를 양측의 공동 우선 순위로 간주합니다.
