구글 클라우드가 지난해 발표한 조사에 따르면 보안 리더(33%)보다 오히려 더 많은 비즈니스 리더(38%)가 사이버 보안을 가장 큰 위험 리스크로 보고 있다. 이는 비즈니스 리더들도 조직에 대한 사이버 위협의 리스크를 잘 인식하고 있다는 점을 시사한다. 또한 사이버보안 소프트웨어 기업 프루프포인트(Proofpoint)의 2023년 이사회 설문조사에서도 경영진의 70% 이상이 사이버 보안이 이사회의 최우선 과제이며, 직면한 위협을 이해하고 사이버 보안에 적절한 자원을 투자하고 있다고 답했다.
경영진이 인식의 차원을 넘어 사이버 리스크를 더 잘 관리하기 위해서는 보안과 디지털 혁신에 대해 자세히 이해해야 한다. 경영진이 세부 사항을 많이 알고 사이버 리스크 관련 결정에 참여하면 보다 탄력적인 결과를 가져올 수 있다.
우선 사이버 보안과 AI에 대한 이해가 필요하다. AI의 이점을 극대화하고 리스크를 최소화하기 위해서는 정보 보안 최고책임자(CISO), 기술팀, 사업 리더들과 논의를 거쳐야 한다.
먼저 안전한 AI 시스템 구축 및 도입 방법을 논의하고, 보다 나은 사이버 보안 결과를 얻을 수 있는 AI 활용법을 구축한다. 이후 CISO를 통해 AI 개발에 대한 정보를 제공받고 위협 예측을 지원해야 한다.
두 번째로는 사이버 리스크가 간과되지 않도록 관리하는 감독의 역할을 수행해야 한다. 최소한의 사이버 보안 의무화 표준 및 사이버 리스크 해결을 위한 복잡성이 갈수록 증가하고 있으며, 리스크 예측 체계도 복잡해지고 있다.
이에 전반적인 비즈니스 리스크 관점에서 사이버 리스크를 가장 쉽게 이해하고 관리할 수 있도록 비즈니스 전략, 리스크 관리 관행, 예산 및 리소스 할당에 사이버 보안과 복원력(resilience)을 통합해야 한다.
세 번째로는 위기 커뮤니케이션에 대한 준비다. 사이버 사고 발생 시 이는 비즈니스 연속성의 핵심이 된다. 따라서 사고 발생 전, 위기 시 신속하고 효과적으로 소통하는 방법에 대해 조직을 교육해야 한다. 이는 조직의 디지털 자산과 평판을 보호할 수 있는 더 나은 기반을 마련하고, 신뢰를 유지하고 개선하는 데 도움이 된다.
네 번째로 협업을 통한 사이버 보험의 최적화다. 강력한 사이버 보험 전략을 개발하는 데 필요한 분석과 접근 방식의 대부분은 사이버 리스크 관리에 대한 접근 방식과 비슷하다. 경영진은 두 프로세스가 통합되도록 관리해야 하는데, 특히 CISO와 재무팀 간의 협력을 촉진해 사이버 리스크를 포괄적으로 관리해야 한다.
AI 시대의 복잡한 사이버 지형에서 경영진 차원의 사이버 보안과 운영 복원력은 그 어느 때보다 중요해지고 있다. 이에 앞서 말한 다섯 가지를 염두에 두고 사이버 리스크 관리 전략을 세운다면 변화하는 위협 환경에서 조직을 보호하며 지속 가능한 성장을 지원할 수 있을 것이다.
