‘갈수록 복잡해지는 여건’··· CISO들이 전하는 공급망 리스크 완화법

포드는 새로운 현실에서 보안 책임자가 지역의 날씨부터 사회정치적 변화, 그리고 비즈니스, 고객, 공급업체에 영향을 미치는 법률이나 법적 결정의 발표에 이르기까지 모든 것을 이해해야 한다고 말했다. 포드는 “CISO에겐 다양한 관점이 필요하다. CISO는 운영, 법률, 프라이버시 보호, 규정 준수에 대한 논의와 통찰력을 통해 먼저 열거하고, 그 다음에야 지역 사건이 비즈니스에 미치는 영향을 이해할 수 있다”라고 언급했다.

사이버보안 책임자가 참고할 만한 리스크 완화 방법 4가지를 소개한다.

리스크와 노출 이해하기

포드에 따르면 사이버 분야는 결국 인벤토리에서 시작되며, 글로벌 공급망 위험을 이해할 때도 마찬가지다. 직원들이 어디서 일하는지, 서비스가 어디에서 어디로 전달되는지, 기술이 어디서 호스팅되거나 조달되는지, 그리고 조직이 비즈니스 관계를 맺고 있는 모든 지역을 아는 것이 공급망 보안의 기본이다.