사이버 보안

EY는 이렇게 도와드립니다

신뢰는 금융 서비스의 기초입니다. 고객의 신뢰를 얻고 유지하기 위해 금융 기관은 기밀을 유지하고 시스템과 서비스의 가용성을 확인하며 데이터 무결성을 유지하기 위해 최선을 다해야 합니다. 우수한 금융 시장의 기능에 의존하는 규제 기관과 이해 당사자는 여러분이 해당 부문에 집중하고 노력할 것을 요구하고 있습니다.

신뢰 유지는 그 어느 때보다 힘든 상황입니다. 사이버보안 위협은 개별 기관에 대한 공격에서 금융 시스템 전체 공격으로 확대됐습니다. 한편 금융 기관은 새로운 디지털 채널과 자동화, 기타 첨단 기술을 도입하면서 기회와 위험을 동시에 만들고 있습니다. 이에 대응해 규제 기관은 시스템 전체에 영향을 주는 사이버 리스크와 기업 및 제3자에 걸친 리스크 확산에 중점을 두고 있습니다. 또한 고객은 디지털 방식으로 이용하는 상품과 서비스와 관련한 개인 정보가 기밀성을 원하고 있습니다. 이에 규제 기관은 금융 기관이 고객을 대신해 개인 정보 보호 기능을 강화할 것을 요구하고 있습니다. 

사이버 보안 문제를 해결하기 위해서는 새롭고 혁신적인 접근법이 필요합니다. 사이버 리스크를 단순히 정보 기술 문제로 보기에는 간단하지 않습니다. 기업과 조직 전체의 자원 및 활동을 포함하는 통합 사이버 리스크 관리 전략이 필요합니다.

EY는 사이버 보안이 사람과 함께 시작한다고 생각합니다. 사이버 보안을 잘 이해하는 문화에 초점을 맞춰 훈련하고 의식을 확산해 인재 중심의 기업 문화를 조성해야 성공할 수 있습니다. 

사이버 보안은 의식을 넘어 비즈니스 임원, 리스크, 컴플라이언스, 감사 전문가, 운영팀, 법률 부서, 기타 모두가 적극적인 역할을 해야 합니다. 사이버 보안 리스크 관리는 이사회에서 실무진까지 모두가 참여하는 팀 스포츠이며 모두의 책임입니다.

성공적인 사이버보안 리스크 관리 전략은 다음과 같습니다.

• 전략과 혁신: 전략적 의사결정에 포함되고 변화 혁신에 적응하며 동시에 관련된 이익을 얻을 수 있는 능력
• 리스크 관리와 우선순위 지정: 전사적으로 잘 관리된 리스크 조정과 리스크 인식, 리스크 우선순위 지정에 의한 추진
• 지능과 민첩성: 강력한 상황 인식 및 위협 인텔리전스를 통한 최적의 위협 확인과 대응
• 회복력과 확장성: 비즈니스 성장에 발 맞추며 파괴적 혁신의 영향 최소화

통합 사이버 보안 리스크 관리는 금융 기관이 규제 일치 개선과 효과적 리스크 관리, 브랜드 자산 유지 및 주주 가치 향상을 포함한 긍정적인 비즈니스 결과를 달성할 수 있습니다. 이러한 전략은 금융 기관 및 시장에 대한 신뢰를 낳고 영향력을 미칩니다.

EY는 금융 서비스의 사이버 위협과 정보 보안의 중요성과 복잡성에 대해 잘 이해하고 있습니다. EY는 최적의 인력과 지식을 연결해 팀을 구성하고 이를 통해 인사이트와 분석 및 혁신을 끌어내 고객이 시장 변화에 앞서갈 수 있도록 합니다.