런던 메트로폴리탄 대학교의 자렛은 “많은 기업이 보안의 중요성을 인식하고는 있지만, 선제적인 보안 의식을 조성하기보다는 최소한의 기준을 맞추기 위한 사이버 보안 도구에 투자하고 규제 준수에 집중하고 있다”라고 말했다.
옥타(Okta)의 EMEA(유럽/중동/아프리카) 지역 CSO인 스티븐 맥더미드는 보안 리더가 개방적이고 대응력 높은 기업 보안 문화를 조성하는 데 앞장서야 한다고 조언했다.
그는 “보안 리더는 구성원들이 위협 요소와 잠재적 리스크를 적극적으로 보고하도록 독려해야 한다. 직원들이 문제 제기를 꺼리거나 혼자서 해결하려고 하면 대응이 늦어질 수 있다”라고 말했다.
실천 계획
기업은 사이버보안 대책, 직원 교육, 사고 대응 계획, 탐지 및 포렌식 역량에 투자해 회복 탄력성을 제고할 수 있다.
