ICT CoC 멤버가 자유롭게 소통할 수 있는 커뮤니티입니다.
ICT CoC 멤버가 자유롭게
소통할 수 있는 커뮤니티입니다.
제목 | "보안을 마케팅하라" 사용자를 설득하는 8가지 방법 |
---|---|
날짜 | 2019-08-23 |
첨부파일 | 없음 |
수치는 긍정적이지 않다. 최근 여러 보고서에 따르면, 대부분의 기업 직원은 사이버보안 모범 사례에 대해 아는 것이 별로 없다. 보안 교육 업체 미디어PRO(MediaPRO)가 2018년에 발표한 개인정보보호 및 보안 인식 현황 보고서에 따르면, 설문에 참여한 1,024명의 직원 가운데 75%는 사이버보안 인식이 부족한 것으로 나타났다. 마임캐스트(Mimecast)의 보고서 내용도 비슷하다. 클라우드 기반 이메일 관리 전문업체인 마임캐스트의 의뢰로 구글 컨슈머 리서치가 다양한 분야의 직장인 1,000명을 대상으로 실시한 설문 조사에서 응답자의 25%는 피싱, 랜섬웨어 공격과 같은 가장 일반적인 사이버보안 위협에 대해 모른다고 답했다. 게다가 마임캐스트 설문 응답자의 약 절반은 회사에 의무적으로 참여해야 하는 사이버보안 교육 프로그램이 없다고 답했으며 10%는 선택적 교육 프로그램이 있다고 답했다. 또 다른 10%는 온보딩 과정에서 받은 교육이 유일한 공식적인 사이버보안 교육이라고 말했다. 이런 통계를 감안하면 사이버보안 전문가들이 조직의 시스템과 데이터를 보호하기 위한 보안 계층에서 가장 약한 고리를 여전히 사람으로 보는 것도 이상한 일은 아니다. 물론 새삼스러운 사실은 아닐 수 있다. 그러나 오래 전부터 많은 보안 책임자들이 어려움을 느껴온 부분은 ‘어떻게 하면 더 많은 직원들이 보안을 의식하고 조직 보호에 더 적극적으로 참여하도록 이끌 수 있는가’이다. 전문가들은 CISO가 보안 메시지를 더 효과적으로 전파하고 직원들을 움직여 보안 사명에 동참하도록 하기 위한 전략이 있다고 말한다. 무서운 사이버 사고 이야기로 겁을 주는 전략이 아니라, 직원을 지원하고 업무를 수행하는 데 필요한 기능을 제공하고 역량을 부여하는 전략이다. PwC의 사이버보안 및 개인정보보호 사업부 수장인 조 노세라는 “중요한 것은 사람들의 지지를 얻고 이들에게 보안에 신경을 써야 할 이유를 주는 것”이라면서 “해서는 안 되는 것에 대해 말하는 CISO는 변화를 이끌고 지지를 얻기 어렵다. 또한 공포와 불확실성, 의심을 기반으로 하는 전략으로는 보안 프로그램에 대한 지지를 얻지 못한다. CISO는 보안이 비즈니스를 어떻게 돕는지에 대해 이야기해야 한다”고 말했다. 보안의 가치를 더 효과적으로 알리고 동참을 이끌기 위한 8가지 검증된 전략을 소개한다. IT 서비스 및 솔루션 업체 UST 글로벌(UST Global)의 CISO인 토니 벨세라는 보안 규약에 대한 긴 강의는 일상 업무로 이미 바쁜 회사 직원들에게 부담이 된다고 판단, 정식 과정으로 구성된 교육 세션 대신 대상별로 짧게 나눈 학습 방법을 택했다. |