EY는 언스트앤영글로벌유한회사(Ernst & Young Global Limited) 조직, 또는 하나 이상의 멤버 법인을 지칭할 수 있으며, 각 멤버 법인은 서로 독립적인 법인입니다. 언스트앤영글로벌유한회사는영국의 보증책임 유한회사로 고객사에게 서비스를 제공하지 않습니다.
EY는 이렇게 도와드립니다
단순명료화를 통한 새로운 기술 도입
선제 대응 기업은 새로운 사이버 보안 기술을 도입하는 데 집중하고 있습니다. 이들은 새로운 기술이 검증될 때까지 기다리지 않고 자체적으로 새로운 기술 분야를 개척하는 성향을 가지고 있습니다. 특히 인공지능, 머신러닝, DevSecOps(개발 프로세스의 모든 단계에서 보안 테스트를 통합하는 방식) 및 SOAR(Security Orchestration, Automation and Response: 보안 오케스트레이션, 자동화, 대응)을 포함한 자동화에 중점을 두고 신기술을 도입하고 있습니다.
대부분 기업은 새로운 사이버 보안 기술 도입으로 인해 더 커진 규모와 복잡성으로 새로운 취약점이 발생하고, 해커가 동일한 기술을 악용해 공격하는 일을 겪고 있었습니다.
이런 문제를 해결하기 위해 사이버 보안 리더는 새로운 기술을 도입할 때 단순명료화를 통해 보안을 확보하고 다음의 사항을 수행해야 합니다.
기업이 새로운 기술 도입 시 사이버 보안 리더가 고려해야 할 사항
- 기존 사이버 보안 기술을 단순화하고 합리화해 총 소유 비용을 줄이고 원활한 운영을 위한 플랫폼을 신속하게 구축
- 기술 현대화의 일환으로 중복되거나 제대로 통합되지 않은 레거시 시스템을 검토
- 여러 개의 독립적인 구성이 아닌 단순화되고 자동화된 사이버 보안 프로세스를 채택
- 새로운 위험을 초래하거나 전체 기술 환경을 복잡하게 구성하지 않고 새로운 기능을 더 빠르게 채택
- DevSecOps(개발 프로세스의 모든 단계에서 보안 테스트를 통합하는 방식) 및 SOAR(Security Orchestration, Automation and Response: 보안 오케스트레이션, 자동화, 대응)을 포함한 자동화 주도 접근 방식을 고려
- 인프라를 단순화하고 가시성을 개선하는 동시에 비용 효율성을 향상하는 공동 소싱, 관리형 서비스 접근 방식을 추구