사이버 공격으로 인한 법적 결과를 관리하기 위한 3가지 핵심 사항

ESPN의 상주 법률 전문가인 앤드류 브란트는'변호사가 있을 것이다'라는 한 마디로 요약할 수 있습니다. 그는 캐롤라이나 팬더스의 구단주 데이비드 테퍼가 구단주석에서 팬들에게 음료를 던지는 등 스포츠계에서 주목할 만한 소식이 있을 때마다 이를 트윗합니다.  

이 문구에서 영감을 받아 일루미오는 최근 법률 회사인 펜윅 앤 웨스트와 공동으로 사이버 침해의 법적 결과에 대해 설명하는 웨비나를 개최했습니다. 이 회사의 사이버 보안 및 개인정보 보호 변호사인 마이클 서스만(Michael Sussmann)이 제로 트러스트의 대부이자 일루미오의 수석 에반젤리스트인 존 킨더백(John Kindervag)과 일루미오의 법무 책임자인 아론 마골리스(Aaron Margolis)와 함께 사이버 공격의 법적 피해에 대해 거의 다루지 않는 주제에 대한 인사이트를 공유했습니다.

스포츠 세계와 마찬가지로 변호사도 존재할 것입니다.

다음은 침해 대응의 법적 결과에 대비하는 데 도움이 되는 세 가지 주요 논의 내용을 정리한 것입니다. 여기에서 전체 녹화 영상을 시청할 수도 있고, 아래에서 토론 내용을 미리 볼 수도 있습니다:

1. 사전 예방적 보안 투자에는 ROI가 있습니다.

많은 조직이 위험을 줄이고 사이버 복원력을 강화하는 침해 차단 전략을 구축하는 데 있어 여전히 뒤처져 있습니다. 킨더백의 조사에 따르면 대부분의 사이버 보안 사고는 사고와 관련된 법적 비용보다 훨씬 적은 비용으로 완화할 수 있었습니다.  

킨더배그는 "우리는 페니 현명하고 파운드 바보인 것 같다"며 "공격과 관련된 모든 비용에 대해 생각하지 않고 있다"고 말했습니다.

하지만 불가피한 다음 침해에 대비하는 사전 예방적 보안 전략에 투자하면 다음번 침해가 발생했을 때 ROI를 높일 수 있습니다. 서스만과 마골리스는 네트워크 액세스를 제한하고, 침해를 차단하며, 측면 이동을 막는 보안 도구와 더불어 기본적인 사이버 위생 모범 사례를 구현할 것을 권장했습니다.

이러한 전략은 보안 침해를 예방하지는 못하지만, 보안 침해를 다른 방법보다 덜 파괴적이고 법적으로 해결하는 데 드는 비용을 줄일 수 있는 것은 확실합니다.

"사전 예방적 대응은 낮은 수준의 보안 취약성과 회사 전체에 미션 크리티컬한 보안 침해 사이의 차이를 만들 수 있습니다."라고 마골리스는 말합니다.

2. 커뮤니케이션 우선순위 지정

더 이상 침해를 예방하거나 신속하게 탐지하여 치명적인 사고로 이어지는 것을 막을 수 없습니다. 조직은 보안팀에게 완벽함을 기대할 수 없으며, CISO는 조직의 나머지 구성원들이 사이버 복원력을 구축하는 데 필요한 사항을 이해하기를 기대할 수 없습니다.  

서스만은 "리소스가 필요할 때 말하라"고 조언했습니다. "모두가 어려운 상황에서도 최선을 다하고 있습니다."

킨더백은 침해가 발생했을 때 외부 변호사를 영입하는 것이 도움이 될 수 있다고 언급했습니다. 서스먼은 이에 동의하며 조직이 보안 침해가 발생하면 "항상" 변호사와 상의할 것을 권장했습니다. 이를 통해 보안팀은 내부 및 외부 이해관계자에게 침해의 영향을 더 효과적으로 전달하는 동시에 예상치 못한 법적 문제를 완화할 수 있습니다.

3. 투자 시작은 맨 위에서

킨더백은 사이버 보안 업계의 오랜 문제인 미루기 문제를 해결했습니다: "왜 기업들은 세분화와 같이 도움이 될 수 있는 프로젝트에 대한 투자를 피하거나 미루는 것일까요? 옳은 일을 하지 않으면 많은 단점이 있는데 왜 그렇게 많은 사람들이 '비용이 너무 많이 든다'고 말하는 걸까요?"

마골리스는 많은 조직이 여전히 침해 차단 대신 예방과 탐지에 우선순위를 두는 낡은 보안 모델에 집중하고 있다는 데 동의했습니다. 이로 인해 많은 비용이 발생하는 보안 위반과 법적 문제가 발생할 수 있습니다.

"우선순위가 낮아질 수 있는 이유는 비즈니스를 운영할 때 성장에 큰 비중을 두는 인센티브 구조가 있기 때문이라고 생각합니다. 그래서 많은 투자와 집중이 여기에 집중됩니다."라고 마골리스는 설명합니다.

하지만 그는 변화가 일어나고 있음을 알고 있습니다. 오늘날의 위협 환경에서 이사회는 사이버 보안 문제에 주목하기 시작했습니다. 보안 위험은 완화해야 할 최우선 비즈니스 위험이 되고 있으며, 법무팀이 보안 계획에 점점 더 많이 관여하고 있습니다.

"사이버가 전략적 필수 요소로 자리 잡으면서 시간이 지남에 따라 그 중요성은 점점 줄어들고 있습니다."라고 그는 말합니다.

"미루는 사고방식을 버리고 보다 적극적으로 대처해야 하며, 이사회 내에서도 사이버 전문 지식이 필요합니다."

지금 바로 문의하여 일루미오 제로 트러스트 세분화를 통해 조직이 사이버 복원력을 구축하고 치명적인 사이버 공격의 위험을 줄이는 데 어떻게 도움이 되는지 알아보세요.