보안 전략에서 맹점과 편향을 보상하는 방법 – SmartData Collective

많은 기업이 최소한 몇 가지 종류의 사이버 보안 계획을 마련하고 있지만 모든 사이버 보안 전략이 똑같이 철저한 것은 아닙니다. 대부분의 비즈니스 의사 결정권자는 특정 위험을 무시하거나 과소평가하게 만드는 맹점과 편견에 시달립니다.

이를 어떻게 보상하고 사이버 보안 접근 방식을 개선합니까?

맹점, 편견, 오해

어떤 숙련된 IT 컨설턴트 인간은 불완전하다고 말할 것입니다. 사이버 보안 경험이 있는 사람도 실수를 저지르고, 위험을 잘못 관리하고, 자신의 한계에 눈이 멀 수 있습니다.

다음은 사람들에게 영향을 미치는 가장 일반적인 맹점, 편견 및 오해입니다.

• 위험 식별. 어떤 사람들은 위험 식별에 어려움을 겪습니다. 그들은 자신과 비즈니스에 어떤 위험이 영향을 미칠 수 있는지 정확히 알지 못할 수 있으며 새로운 유형의 위협에 대해 전혀 알지 못할 수 있습니다. 예를 들어, 사회 공학 사기는 수년 동안 일반적이었지만 지속적으로 진화하고 있습니다. 나이지리아 왕자라고 주장하는 이메일은 더 이상 일반적으로 유통되지 않습니다. 대신 개인 정보에 액세스하려는 훨씬 더 무해하고 교묘한 시도로 대체되었습니다. 이러한 위협을 인식하지 못하는 경우 이러한 위협을 방어하기에는 더 불리한 위치에 있게 됩니다.
• 위험 평가. 마찬가지로 각 개별 위험의 가중치를 과소평가하거나 부정확하게 추정할 수 있습니다. 이것은 특히 소기업에서 일반적입니다. 소기업 소유자는 규모가 작고 상대적으로 영향력이 없는 특성으로 인해 사이버 공격의 대상이 될 가능성이 매우 낮다고 잘못 생각할 수 있습니다. 그러나 실제로 소기업은 기회주의적 사이버 범죄자의 표적이 될 가능성이 높습니다.
• 보안 강점 평가. 맹점과 편견은 이미 채택한 보안 요소에 대해 너무 많은 믿음을 갖도록 이끌 수도 있습니다. 예를 들어, VPN 사용 비공개 및 보안을 유지하는 데 도움이 될 수 있지만 절대 안전한 전략이 될 수는 없으며 여전히 무수한 취약점에 노출되어 있습니다. 귀하의 VPN이 사이버 범죄에 대한 예방 접종과 같다고 생각한다면 귀하의 비즈니스는 무수히 많은 새로운 취약점에 노출될 것입니다.
• 신화와 오해. 모든 수준에서 비즈니스 의사 결정에 계속 영향을 미치는 사이버 보안 및 사이버 공격에 대한 신화와 오해가 만연합니다. 예를 들어, 일부 비즈니스 소유자는 디지털 위협이 전적으로 외부 현상인 반면 내부 위협은 그 이상은 아니지만 그만큼 파괴적일 수 있다고 생각합니다. 이것은 방대한 범주이며 모범 사례와 권장 사항이 변경됨에 따라 점점 더 많은 비즈니스 소유자가 잘못된 정보의 희생양이 됩니다.
• 인간의 한계와 취약성. 인간은 우리가 세상을 인식하고 위험을 계산하는 방식에 영향을 미치는 광범위한 인지 편향의 영향을 받습니다. 이러한 타고난 인지적 결함을 보상할 준비가 되어 있지 않다면 부정적인 영향을 받게 될 것입니다.

보안 전략에서 맹점과 편향을 보상하는 방법

문제는 이러한 맹점과 편견을 정확히 어떻게 보상해야 하느냐입니다. 결국, 당신은 그들이 존재하는지조차 모를 수도 있습니다.

다음은 활용하기에 가장 좋은 전략입니다.

• 외부 팀과 협력하십시오. 자신의 한계를 보완하는 가장 좋은 방법 중 하나는 외부 팀과 협력하는 것입니다. 자신의 팀을 위해 더 경험이 풍부하고 숙련된 사람을 고용하는 것도 효과가 있지만 외부 파트너와 함께 일할 때의 인식 확장 가능성을 맞추기가 어렵습니다. 여기서 주의할 점은 모든 IT 회사가 똑같이 경쟁력이 있는 것은 아니므로 경험이 풍부하고 성공 실적이 입증된 IT 파트너를 선택해야 한다는 것입니다.
• 귀하의 가정이 거짓이라고 가정하십시오. 가정에 도전할 준비를 하십시오. 실제로 한 단계 더 나아가 가정이 거짓이라고 가정할 수 있습니다. 이미 알고 있는 것이 옳다고 맹목적으로 가정하는 것보다 자신의 가정이 거짓임을 증명하려고 노력하면 진실에 더 가까워질 수 있습니다.
• 뉴스에 주목하십시오. 있다 소수의 사이버 공격 유형 수십 년 동안 일반적이었고 앞으로 수십 년 동안 일반적일 것입니다. 그러나 새로운 사이버 공격과 위협은 끊임없이 진화하고 있습니다.
• 정기적으로 감사 및 검토를 수행합니다. IT 전략과 사이버 보안 모범 사례를 정기적으로 감사하는 것이 중요합니다. 철저한 검토를 통해 약점과 구식 요소를 식별하여 너무 늦기 전에 해결할 수 있습니다.

인간으로서 우리 모두는 생각하는 방식과 세상을 보는 방식에 한계가 있습니다. 주위를 둘러 볼 수 없습니다. 그러나 우리가 할 수 있는 것은 우리의 불완전함을 인정하고 그러한 불완전함을 보상하는 데 도움이 되는 새로운 서비스와 프로토콜을 도입하는 것입니다. 사이버 보안 방어의 견고성을 개선하기 위해 적극적으로 노력하고 자신의 한계를 알고 있는 한 조직을 안전하게 유지할 수 있는 훨씬 더 나은 위치에 있게 될 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/