수년 동안 사이버 보안 리더들은 특히 사이버-물리 시스템 보안의 맥락에서 사이버 보안이 단지 비용에 불과하다는 인식에 맞서 싸우고 있습니다. 정부의 권고가 늘어나고 규제가 엄격해지면서 이러한 인식은 서서히 바뀌기 시작했습니다. 그러나 최근 사이버 물리 시스템에 대한 사이버 공격이 증가함에 따라 이러한 장벽을 제거하고 사이버 보안 투자를 전략적 이점으로 삼는 것이 그 어느 때보다 시급해졌습니다.
비즈니스 인에이블러로서의 사이버-물리 시스템 보안
데이터 유출로 인한 비용
사이버 보안 시스템의 ROI 계산하기
ROI 극대화를 위한 보안 기능
적합한 공급업체 선택
성공적인 산업, 의료 및 상업 조직은 디지털 혁신과 사이버-물리 시스템(CPS) 융합의 가치를 실현하기 시작했습니다. 운영 기술(OT) 환경을 IT 네트워크, 인터넷, 다양한 확장 사물 인터넷(XIoT) 디바이스에 연결하면 자동화, 제어, 효율성, 편의성이 향상됩니다. 디지털 트랜스포메이션을 진정으로 탁월하게 수행할 수 있는 기업에게는 디지털 트랜스포메이션이 차별적인 이점이 될 수 있습니다. 하지만 이러한 이점은 금방 사라질 수 있으며, 사이버-물리적 시스템 연결성 증가로 인해 등장한 새로운 공격 벡터를 위협 행위자가 이용하면 조직은 불안정한 지위에 놓일 수 있습니다.
피할 수 없는 진실은 사이버-물리적 상호 연결성이 비즈니스에 중요할수록 사이버-물리적 시스템 보안이 비즈니스 지원자로서 더욱 필수적이라는 것입니다. 따라서 사이버-물리적 시스템 보안은 디지털 혁신 이니셔티브와 함께 진행되어야 하며, 그렇지 않을 경우 비용이 너무 많이 들기 때문입니다.
IBM의 데이터 유출 비용 보고서에 따르면 , 중요 인프라 조직의 평균 유출 비용은 482만 달러로 다른 산업 분야의 조직보다 100만 달러 더 높았으며, 의료 분야가 1,010만 달러로 가장 높은 평균 비용을 발생시켰습니다. 원격 근무가 요인인 경우 평균 비용이 거의 1백만 달러 증가했습니다. 지난 7년 동안 침해를 식별하고 차단하는 데 걸린 평균 시간은 277일로, 긴 체류 시간도 비용 상승에 기여했습니다. 이는 사소한 사고가 대규모 침해로 확대될 수 있는 충분한 시간입니다.
발생한 다운타임의 양에 따라 보안 침해로 인한 비용은 훨씬 더 높아질 수 있습니다. 예를 들어, 자동차 제조업체는 생산 라인이 중단되면 평균적으로 분당 22,000달러의 손실을 입습니다. Claroty 의 글로벌 산업 사이버 보안 현황 보고서 응답자의 45%는 다운타임 이벤트로 인해 시간당 50만 달러 이상의 운영 손실이 발생한다고 답했으며, 23%는 100만 달러 이상이라고 답했습니다. 의료 부문에서만 보면, 대규모 사이버 공격으로 인해 몇 주 동안 환자 진료에 큰 차질을 빚은 Scripps Health는 한 달 동안 가동이 중단된 후 1억 3,300만 달러, Tenet Healthcare는 1억 달러의 손실을 입었습니다.
놀랍게도 병원, 송유관, 수도 시설, 식음료 회사와 같은 중요 인프라에 대한 공격의 영향은 금전적인 것뿐만이 아닙니다. 사이버 물리 시스템과 기본 연결된 자산을 악용하는 침해는 훨씬 더 심각한 결과를 초래할 수 있습니다. 이러한 공격은 우리가 살고 있는 물리적 세계와 우리가 의존하는 시스템을 위협하여 생명과 생계를 위험에 빠뜨립니다.
결론: 중요 인프라 조직이 아무것도 하지 않을 경우 감당할 수 없는 비용이 발생합니다. 조직이 적절한 사이버-물리적 시스템 보안 기능을 갖추지 않고 오래 방치할수록 중대한 보안 침해가 발생할 가능성이 높아집니다.
사이버 공격으로 인해 예상되는 연간 손실을 줄이는 것이 사이버 보안에 대한 투자가 비즈니스에 수익을 가져다주는 가장 기본적인 방법입니다. CISSP®-ISSMP®의 ROI 공식을 변형한 다음 위험 감소 ROI 공식은 연간 예상 손실을 대책 비용으로 나눈 것으로, 하나 이상의 사이버 보안 제어를 통한 투자 수익률(ROI)을 측정하는 데 유용합니다.
1년에 한 번 발생한다고 가정하고 데이터 유출 비용 보고서의 데이터를 사용하면 위험을 줄이는 투자를 정당화하기 위한 간단한 연습을 수행할 수 있습니다. 조직의 위험 임계값이 높고 이러한 공격의 위험을 2~3년에 걸쳐 분산하기로 결정하고 비용이 계속 증가한다는 사실을 인지한 경우에도 사이버 물리 시스템 보안 도구, 교육, 아웃소싱 서비스, 추가 보안 인력 채용에 대한 투자에 대한 설득력 있는 사례를 구축할 수 있습니다.
또는 조직의 과거 인시던트 데이터에서 추론하여 발생 건수와 비용을 파악할 수 있습니다. 과거의 성과가 미래의 결과를 보장하지 않는다는 위험은 최근 예상치 못한 글로벌 팬데믹과 국경 없는 업무의 급속한 채택으로 더욱 부각되고 있습니다. 사이버-물리적 시스템의 상호 연결성이 폭발적으로 증가하면서 빠르게 진화하는 지정학적 환경과 기회주의적 범죄자들로 인해 위험한 상황이 발생하고 있습니다. 이러한 이유로 널리 알려진 최신 제3자 설문조사는 위험에 대한 보다 신뢰할 수 있고 정확한 정보를 제공할 수 있습니다.
비즈니스 위험 감소 외에도 경영진과 이사회에 추가 보안 예산을 요청할 때 고려해야 할 다른 이점도 있습니다.
규정 준수: 특정 도구에 대한 투자는 조직이 규정을 준수하고 벌금, 고객 손실, 소송 및 기타 법적 조치를 피하는 데 도움이 될 수 있습니다.
운영 복원력: 산업 및 의료 환경에서 운영 회복탄력성은 매우 중요한데, OT 네트워크가 정상적으로 가동될 때 수익이 창출되고 고객의 삶이 개선되기 때문입니다. 네트워크에서 일어나는 일에 대한 가시성이 부족하여 부분적인 중단만 발생해도 생산성과 수익이 감소할 수 있습니다.
디지털 트랜스포메이션: 조직이 비즈니스 가치를 창출하기 위해 디지털 혁신 이니셔티브를 지속적으로 모색함에 따라, 올바른 사전 예방적 보안 조치를 통해 이러한 이니셔티브를 강력한 보안 태세로 뒷받침하여 조직이 그 가치를 최대한 활용할 수 있도록 할 수 있습니다.
Claroty 에서는 중요 인프라 조직이 운영하는 복잡하고 진화하는 위협 환경을 잘 이해하고 있습니다. 조직은 특히 확장되는 사이버 물리 시스템과 연결된 장비 및 디바이스의 세계에서 XIoT 환경의 자산을 탐지, 관리 및 보호하는 데 어려움을 겪고 있습니다. 동시에 사이버 물리 시스템에 대한 정교한 공격은 공격자의 광범위한 준비가 필요하며 일반적으로 많은 측면 이동과 함께 상당한 시간이 소요됩니다. 방어자가 가질 수 있는 가장 큰 장점은 공격자보다 네트워크를 더 잘 아는 것이라고 믿기 때문에 저희는 이러한 장점을 제공하고 ROI를 극대화할 수 있도록 제품군을 설계했습니다.
Claroty 플랫폼은 사이버-물리적 시스템과 기본 연결된 디바이스 전반에서 취약점과 의심스러운 행동을 식별할 수 있는 자산 가시성을 제공하는 에이전트 없는 솔루션입니다. 위험 상태를 파악하는 것은 선제적으로 대비하고 공격 가능성이 있는 경로를 해결하는 데 집중하기 위한 훌륭한 첫 단계입니다.
가시성은 지속적인 위협 탐지와 선별된 풍부한 컨텍스트 기반의 경고를 통해 비정상적인 활동을 신속하게 파악할 수 있는 기반을 제공합니다. 네트워크의 모든 자산, 프로세스, 연결 경로에 대한 세부적인 정보와 정상이 어떤 모습인지에 대한 확실한 인사이트를 통해 경보가 트리거될 때 신속하고 자신 있게 대응할 수 있습니다. 조기에 개입하면 공격의 영향을 제거하거나 최소화할 수 있습니다.
공격 벡터 매핑은 네트워크에서 가장 위험한 자산과 영역을 식별하고 공격자가 해당 네트워크에 침투할 수 있는 다양한 수단을 측면 이동 시나리오에 중점을 두고 시뮬레이션하여 선제적으로 위험을 해결할 수 있도록 합니다. 또한 가상 XIoT 세분화 제어는 정상적인 상황에서 서로 통신하는 정책 정의 자산 그룹을 사용하여 모니터링하고 무단 횡방향 이동을 경고하여 체류 시간을 줄일 수 있습니다. 또한 자산의 펌웨어 및 소프트웨어 버전과 같은 변수를 추적하여 사이버-물리적 시스템과 기본 자산에 대한 위험 및 취약성 관리를 알리고 가속화할 수 있습니다.
원격 근무는 앞으로도 계속될 것이므로 원격 사용자의 관리되지 않고 모니터링되지 않는 액세스를 통해 유입되는 위협으로부터 XIoT를 보호해야 할 필요성은 "필수"입니다. Claroty 관리자는 역할과 정책을 기반으로 액세스를 제어하고, 사용자 자격 증명을 중앙에서 관리하고, 모든 원격 연결 및 활동에 대한 가시성을 확보하고, 필요한 경우 포렌식 목적으로 세션을 종료하거나 녹화물을 소급하여 볼 수 있습니다.
최고의 사이버 방어 전략은 총체적인 접근 방식을 수립하는 것입니다. 사이버-물리적 시스템 보안을 기존 IT 보안 역량과 통합함으로써 보안팀은 성공적으로 리스크를 완화할 수 있습니다. 거버넌스에 대한 통합 접근 방식은 상당한 성능 이점을 제공하고 조직이 기존 리소스와 인력을 활용할 수 있도록 함으로써 ROI를 극대화합니다.
중요한 자산이 사이버 세계와 물리적 세계에 걸쳐 있는 세상에서 조직은 사람의 안전과 운영 복원력을 우선시하는 것이 무엇보다 중요합니다. 조직이 안전과 보안을 보장하기 위한 올바른 전략과 솔루션을 구현하는 데 시간이 지체될수록 장애가 발생할 가능성이 높아집니다. 클라우티와 같은 공급업체를 통해 중요 인프라 조직은 그 어떤 공격자보다 XIoT 환경을 잘 이해하고, 다운타임을 줄이고 ROI를 극대화하는 강력하고 목적에 맞게 구축된 CPS 보안 전략을 수립할 수 있습니다.
Claroty 및 AWS로 가장 시급한 사이버-물리적 시스템 보안 문제 해결
사이버-물리 시스템의 10가지 예시
소개합니다: 소개: Claroty 플랫폼 - 산업, 의료 및 기타 모든 중요 부문에서 CPS 확보
