정량적 사이버 위험 평가

사이버 위험 관리 전략은 여기에서 시작됩니다.

Marsh-Microsoft의 사이버 위험 복원력 현황 리포트에 따르면 아시아 기업의 90%가 사이버 위험 정량화 평가를 못하고 있는 것으로 보고되고 있습니다. 사이버 위험에 대한 정략적 평가가 부족하면 잠재적으로 일부 보험으로 이어질 수 있으며, 사이버 보험료 및 조건에 영향을 미칠 수 있습니다.

사이버 위험 노출을 정량화 하기 위해서는 전문적인 지식이 필요합니다. 그러나 기업 10곳 중 8곳은 이를 수행하지 못하는 주된 이유로 인재 부족을 꼽았습니다. Marsh Asia와 함께 함으로서 기업은 전문 기술 지식과 풍부한 업계 경험을 가진 사이버 위험 자문가, 포렌식 회계사, 보험계리사, 클레임 컨설턴트로 구성된 팀을 활용할 수 있습니다. 마쉬의 6단계 정략적 사이버 위험 평가 모델은 기업의 주요 이해관계자의 아래와 같은 질문에 대해 구체적이고 명확한 답변을 제공할 수 있습니다.

• 최고 경영자: 사이버 사고 발생 시 예상되는 재정적 손실은 얼마인가요? 
• 최고 재무 책임자: 사이버 보안 지출을 어떻게 최적화할 수 있을까요?
• 최고 위험 책임자: 어떤 사이버 보험이 필요한가요? 한도가 충분할까요?

Marsh Asia의 6단계 사이버 위험 정량화 접근 방식

Marsh Asia의 6단계 정량적 사이버 위험 평가 모델은 사이버 위험 노출에 비용과 가치를 할당하는 것 이상의 역할을 합니다. Marsh의 전문가는  귀사의 현재 사이버 위험 환경 이해하는 것부터 적절한 사이버 위험 이전 전략을 구현하는 것까지 포괄적인 사이버 위험 관리 자문 서비스를 지원합니다.

1단계: 정성적 사이버 위험 평가 

이 프로세스는 조직의 현재 사이버 보안 상황을 종합적으로 검토하고 다양한 보안 표준과 프레임워크의 요구사항에 따라 사이버 보안 성숙도를 검증하는 것으로 시작됩니다.

2단계: 위협 환경 분석 

이 단계에서는 조직의 디지털 흔적을 매핑하여 현재의 사이버 위협을 식별하고, 취약점을 파악하며, 업계 모범 사례에 따라 실행 가능한 인텔리전스를 수집합니다. * 

3단계: 사이버 공격 시나리오 수립

사이버 위험 노출에 대한 조사 결과를 바탕으로 비즈니스에 영향을 미칠 수 있는 최악의 손실 시나리오(예: 전체 고객 데이터베이스와 관련된 데이터 유출 사건)를 정의합니다.

4단계: 영향 및 재무 위험 정량화

Marsh Asia의 포렌식 회계사는 관련 재정적 손실과 귀사의 사이버 위험 이전 요구 사항을 정의합니다. 

5단계: 사이버 위험 보험 프로그램 분석

현재 사이버 보험 프로그램 구조를 분석하고 총 위험 비용(TCOR)을 고려하여 최적화된 구조를 제안합니다. 

6단계: 사이버 보험 가입(선택 사항)

정량화된 위험을 담보하기 위해 필요한 사이버 보험 가입 지원 및 관리하며, 정의된 위험에 따라 보장 범위 및 수준을 조정합니다. 이 과정에서 사용된 방법론, 위험 정량화 프로세스 및 고려 사항, 결과 및 권장 사항을 자세히 설명하는 종합 보고서를 작성합니다.