사이버 위기대응 모의훈련

여러분의 사이버 사고 대응 계획은 실전 테스트를 통과할 수 있나요? 2022년 Marsh와 Microsoft의 사이버 회복력 현황 보고서에 따르면 아시아 기업 셋 중 하나는 계획을 마련조차 못 한 상태인 것으로 드러났습니다. 사고 대응 계획 수립과 테스트를 전혀 또는 거의 하지 않는 기업들은 높은 수준에서 계획 수립과 테스트를 시행하는 기업들에 비해 손실과 비용이 평균 41% 높을 수 있습니다. Marsh Asia의 사이버 위기대응 모의훈련은 사고 대응 계획의 실전 대비 효과를 강화하여 향후 위기 발생 시 기업의 재정, 운영, 평판에 미치는 영향을 효과적으로 최소화합니다.

연락하기

사이버 위기대응 모의훈련은 사이버 위협에 대비하는 실전 기반입니다

사이버 위협의 빈도와 강도가 증가하고, 규제도 점점 엄격해지고 있지만, 아시아 기업 셋 중 하나는 현재 사이버사고 대응 계획의 수립과 테스트를 하지 않고 있습니다. 사이버 사고 대응 계획이 있는 기업의 경우, 계획에 존재하는 대응과 접근 방식 간 괴리로 인해 경영진과 직원이 사이버 보안 사고가 재정, 운영, 평판에 미치는 잠재적인 부정적 영향을 차단할 준비를 제대로 하지 못한 경우가 많았습니다. 계획의 수립과 테스트를 전혀 또는 거의 하지 않는 기업은 높은 수준의 계획 수립과 테스트를 하는 기업에 비해 손실과 비용이 평균 41% 높은 것으로 나타났습니다.1

이렇게 준비가 부족한 것은 사이버 위기대응 모의훈련이 부재한 탓인 경우가 많습니다. 모의훈련은 조직의 고유한 어려움에 맞게 조정되고, 독립적인 수행을 통해 실행 가능한 인사이트를 생산하고 실질적인 성과를 내야 합니다.

사이버 보안 사고가 미치는 영향은 빠르게 확산될 수 있고 부적절한 대응으로 인해 영향이 더욱 확대될 수 있으므로 모든 기업은 사이버 사고 대응 계획이 실전 테스트를 통과할 수 있을지 답할 수 있어야 합니다.

Marsh Asia의 사이버 위기대응 모의훈련을 소개합니다

네 단계로 구성된 Marsh Asia의 사이버 위기대응 모의훈련은 기업의 사이버 자산에 대한 실질적인 위협을 상정하는 현실적 시나리오를 바탕으로 기업의 사이버 사고 대응 계획의 강건성을 실시간으로 테스트할 수 있는 검증된 방식입니다. 전체 과정을 완료하는 데 통상적으로 6주에서 8주가 소요됩니다.

What you will get:

Realistic exercise simulates cyber incidents in real-time, based on high-impact scenarios.
Customised exercise that is tailored to your specific industry, cyber maturity and unique requirements to ensure relevant actionable insights.
Outcome-driven approach that simulates insurer engagement and claims management, leveraging Marsh Asia’s in-depth cyber insurance knowledge and expertise.

The entire process can typically be completed within six to eight weeks:

1단계: 현재 계획 검토/신규 계획 개발

Marsh Asia는 먼저 여러분의 조직에 대해 이해하고, 경영진과 이사진 가운데 누가 주요 이해관계자인지 파악하고, 현행 사이버 사고대응 및 위기관리 계획 및 절차 그리고 과거 모의훈련 보고서를 검토합니다.

계획이 없는 경우에는 업계 표준 방식과 사이버 보안 성숙도 및 고유한 요건에 맞춰 계획을 개발하도록 도와드립니다.

2단계: 시나리오 설계

Marsh Asia는 여러분과 협력하여 합의된 목표를 토대로 모의훈련의 범위, 지표, 시나리오를 정의합니다.

시나리오의 현실성과 관련성을 높이기 위해 랜섬웨어 및 데이터 침해 등 여러분의 조직에 가장 큰 영향을 미칠 수 있는 보안 사고 유형을 시나리오에서 고려합니다. 또한 훈련 중 일어나는 사건들이 순차적으로 조율된 방식으로 조직 인터페이스에 압력을 가함으로써 개인과 시스템의 역량이 강화될 수 있도록 조직 구조와 운영 환경은 물론 참가자의 역할과 책임까지 고려합니다.

참가자들이 모의훈련에 대비하여 자세한 브리핑을 받는 지식 전달 세션으로 이 단계가 마무리됩니다.

3단계: 모의훈련 시행

Marsh Asia는 구조화된 모의훈련을 명확한 위기 시나리오, 워크플로, 지침에 따라 계획한 대로 제공합니다. 실시간 시행 방식의 모의훈련은 참가자가 사고 후에 발생하는 사건의 영향을 얼마나 효율적, 효과적으로 억제하는지 테스트합니다.

모의훈련은 참가자의 의사 결정뿐 아니라 조직 내 부서 및 직급 간 조율 능력도 테스트합니다.

4단계: 모의훈련 평가

훈련을 마치고 나면 당사의 피드백 및 훈련 과정에서 포착된 내용이 담긴 결과보고서(AAR)를 제공하여 사고 대응에서 잘 된 부분과 부족한 부분을 알려 드립니다. 또한 권고 사항에 우선순위를 부여하여 향후 충분한 정보를 가지고 사이버 사고대응 및 위기관리를 추진할 수 있도록 지원합니다.