사이버 시큐리티 트라이브(Cyber ​​Security Tribe)가 사이버 보안에 접근하는 방식의 근본적인 변화를 위한 ‘패치를 넘어서: 효과적인 위험 완화를 위한 사이버 보안 전략 재정의’라는 새로운 보고서를 발표했다.

사이버 보안 업계 전문가들이 작성한 이 보고서는 기존 패치 관리 방법보다 중요한 비즈니스 기능을 더 잘 보호하기 위한 위험 중심 접근법을 소개하고 있다.

알려진 취약점을 수정하기 위해 소프트웨어 업데이트를 적용하는 데 주로 초점을 맞춘 기존 패치 관리는 정교한 사이버 위협에 직면하면 부족하다. 조직의 위험 허용 범위와 비즈니스 목표와의 연계가 부족한 경향이 있어 다른 팀 간에 일관성 없는 보안 관행을 초래하고 중요한 자산을 노출시킨다.

보고서는 사이버 보안 노력을 조직의 위험 허용도 및 비즈니스 목표와 연계함으로써 취약점의 우선순위를 더 효과적으로 정할 수 있다고 강조한다. 이 접근법은 중요한 비즈니스 기능에 미칠 수 있는 잠재적 영향을 고려하고 침입 탐지/예방 시스템, 네트워크 분할, 암호화 및 기타 접근 제어와 같은 기존의 보완 제어를 활용하여 위험을 완화한다.

또한 보고서는 기존 패치 관리 관행의 특정 단점을 탐구하며, 현대 사이버 위협의 복잡성과 그로 인한 일관성 없는 보안 조치를 해결하는 데 부적절하다고 지적한다.

대응적 전략에서 선제적 전략으로 전환함으로써 조직은 비즈니스 운영에 미칠 수 있는 잠재적 영향을 기반으로 취약점의 우선순위를 정할 수 있다. 이를 통해 가장 위험이 높은 영역에 자원을 더 효율적으로 할당하여 전반적인 보안 태세를 강화할 수 있다.

보고서는 위험 중심 접근법을 채택하기 위한 실행 가능한 단계를 제공한다. 여기에는 포괄적인 위험 평가 수행, 사이버 보안 이니셔티브와 비즈니스 목표의 연계, 새로운 위협에 앞서 나가기 위한 지속적인 모니터링 사용 등이 포함된다.