점차 늘어나는 공격, 새로운 목표 그리고 새로운 공격 경로

새로운 기술과 고조되는 사이버 위협이 2016년에 경제 및 공공 분야에 어떤 영향을 끼칠 것인가?

이 문제를 TÜV 라인란트가 요약하였다.

로베르트 호른
  1. 사이버 범죄는 단순하다. 사이버 범죄는 갈수록 전문화되고 있다. 기업들은 크기에 상관 없이 잠재적인 범죄대상으로 위협받고 있다.
  2. 사물 인터넷(IoT)은 추가의 공격 가능성을 연다. 사물 인터넷의 약점은 해커들의 보물 창고이다. 아직도 제조사들은 네트워킹을 개발할 때 보안 보다는 기능에 더 많은 가치를 두고 있다.
  3. 클라우드는 새로운 운영 모델을 제공한다. 점차 클라우드로 많이 옮겨 가고, 새로운 운영 모델이 생기고 있지만, 기업과 공공 기관은 사업 및 고객 데이터 보안을 책임져야 한다.
  4. 정보 보안은 전통적인 순응을 뛰어 넘는다. 정보 보안에 대한 이해는 변하고 있다. 조직들은 리스크 관리, 가치, 기업의 리스크와 조치에 초점을 더욱 맞추며 순전히 규제 요건을 충족하는 것 이상이다.
  5. 공개적인 토론으로 개인정보 보호를 규정한다. EU는 개인 정보 보호법 개정과 EU를 벗어나는 정보 보호에 대해 연구하고 있다.
  6. 사고 대응은 일상의 업무가 된다. 보안 사고는 더 이상 예외적인 경우가 아니면, 일상에 속한다. 이러한 공격을 조기에 감지하려면 많은 양의 데이터를 파악 및 분석해야 한다.
  7. 조직들은 더욱 보안 관리 서비스를 이용한다. 인력 및 기술과 관련한 애로를 피하기 위해 보안 관리 서비스에 대한 수요가 증가하고 있다.