대부분의 기업은 오늘날의 위협 환경이 빠르게 진화하고 있다는 것을 알고 있다. 그러나 이러한 진화가 회사에 무엇을 의미하는지 이해하는 기업은 거의 없으며, 스스로를 보호하기 위한 의미 있는 조치를 취하는 데 필요한 도구를 갖춘 기업은 더 적다.

기존의 사이버 위험 이해 전략은 정보화하기 쉬운 실질적 용어로 적절히 변환하지 못하는 모호한 평가를 제공했다. 또한 고도화된 위협 행위자, AI 기반 해킹 기능 및 상호 의존성 증가 등 위협 환경에 새로운 변수가 도입됨에 따라 조직은 이에 대한 손실을 통제해야 한다.

한편, 벤더 관련 사이버 보험 청구가 2024년에 처음으로 손실을 초래한 것으로 나타나는 등 제3자 위험이 급증함에 따라 기업은 자체 보안 태세뿐만 아니라 파트너의 보안 태세도 평가해야 하는 과제를 안고 있다.

사이버 위험 솔루션 기업 레질리언스(Resilience, CEO 비샬 하리프라사드)가 조직에 사이버 위험에 대한 재정적 스냅샷을 제공하는 AI 기반 ‘사이버 위험 계산기(Cyber Risk Calculator)’를 출시했다.

이 도구는 보안 실무자와 최고경영진이 공통의 데이터 기반 언어로 사이버 위협을 이해할 수 있도록 지원하는 AI 기반 위험 평가 도구로, 사이버 사고의 재정적 영향을 실질적인 수치로 정량화해 제시한다.

6가지 질문으로 정량화된 손실 예측과 위험 평가 제공

이 솔루션은 사용자의 조직에 대한 6가지 간단한 질문을 던진 다음, 주요 기업 통계 데이터 포인트와 원하는 보험 한도를 기반으로 재정적 손실 예측을 생성한다.

그 다음 계산기는 실제 달러 기준으로 표시된 잠재적 사이버 위험에 대한 개략적인 추정치, 위험 허용 범위 대비 위험 노출에 대한 초기 평가, 그리고 독점적인 업계 벤치마크를 기반으로 한 사이버 위험 예측을 제공한다.

이러한 맞춤형 데이터 기반 접근 방식은 매우 중요하다. 예를 들어, 레질리언스 제조 고객의 계산된 사이버 위험은 다중 요소 인증(MFA), 백업 및 벤더 관리와 같은 주요 위험 요인 처리 방식에 따라 무려 35%까지 차이가 난다.

이제 기업은 서버실에서 이사회까지 모든 사람이 이해할 수 있으며, 사이버 위험 계산기에서 얻은 학습을 바탕으로 기술, 재무 및 운영 담당자를 조직 위험을 의미 있게 줄인다는 공동 목표에 맞춰 조정할 수 있다.

사이버 위험 계산기는 레질리언스의 사이버 비즈니스 의사결정 플랫폼에 통합되어 제공된다. 해당 플랫폼은 보험 브로커를 통해 상용화되어 있으며, 연 매출 5000만 달러에서 100억 달러 이상의 다양한 기업군을 대상으로 맞춤형 사이버 위험 평가 및 보험 솔루션을 제공한다.

특히, 최근 제3자 리스크가 급증하면서 파트너의 보안 상태까지 평가해야 하는 기업들이 늘고 있는 가운데, 이 계산기는 파트너사의 보안 태세에 따라 자사 손실 가능성까지 예측할 수 있도록 기능을 확장했다. 

레질리언스는 앞으로 이 도구를 기업 전반의 의사결정 프레임워크에 통합해, AI 기반 위협 환경에서도 의미 있는 투자 우선순위 설정과 보험 연계 전략 수립을 가능하게 할 계획이다. 이를 통해 기술 중심이 아닌, 데이터 기반 재무 중심의 사이버 보안 전략 전환을 가속화할 방침이다.

레질리언스의 공동 창립자 겸 CEO 비샬 하리프라사드(Vishaal Hariprasad)는 “사용자 친화적인 이 도구는 업계 벤치마크 대비 회사의 사이버 노출에 대한 가시성을 제공하고, 사이버 보안 투자가 어떻게 이러한 노출을 줄일 수 있는지 시각적으로 보여준다.”라며 “보안 실무자들이 복잡한 기술적 취약점을 명확한 재정적 용어로 변환해 스마트하고 데이터 기반의 사이버 보안 투자 결정을 내릴 수 있도록 지원한다.”라고 덧붙였다.