[김국배기자] 한국EMC(대표 김경진)는 기업들이 사이버 보안 위험 목록을 만들고 우선순위를 매길 수 있도록 돕는 '사이버 리스크 성향: 모던 기업들의 리스크에 대한 정의와 이해' 보고서를 15일 발표했다.
EMC의 보안사업부문인 RSA가 내놓은 이 보고서는 사이버 위험 요인을 정의하고 종합적으로 분류, 위험 성향을 판단하는 체계적인 과정을 담고 있다.
보고서는 조직들은 사이버 위험 성향을 효과적으로 측정하기 위해서 종합적인 사이버 위험 목록을 만들고 잠재적 영향을 수치화, 우선순위를 매겨야 한다고 조언한다. 어떠한 손실이 더 큰 영향을 주는지, 절대 누출되면 안 되는 정보는 무엇인지 등을 사전에 정의해야 한다는 것이다.
특히 벌금이나 수수료, 생산성 손실 등의 비용은 쉽게 수치화할 수 있지만 브랜드 자산 감소나 고객 선호도 및 지적자산권 손실은 파악이 어려워 투자와 리스크의 상관관계를 바탕으로 수치화하려는 노력이 필요하다고 지적하고 있다.
한국EMC 김경진 사장은 "기업 경쟁력에 치명적인 영향을 끼치는 사이버 리스크는 기업이 존재하는 한 어디서든 발생할 수 있다는 것을 인정해야 한다"며 “사이버 리스크 성향을 이해하고 체계화함으로써 리스크 발생 시 충분히 검토된 판단을 내릴 수 있을 때 그 피해를 최소화할 수 있을 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기