B2B 사이버 보안 시장 조사
평판 관리가 모든 B2B 기업의 핵심 기능 중 하나라는 것은 비밀이 아닙니다. B2B 도메인에서 기업의 사이버 보안을 손상시키는 데이터 침해 및 기타 상황은 기업의 평판에 큰 타격을 줄 수 있습니다. 성공적인 사이버 공격은 B2B 회사를 무력화시킬 수 있습니다. 따라서 기업은 B2B 사이버 보안을 진지하게 받아들여 기업의 평판과 기업 및 소비자의 데이터를 보호하는 것이 중요합니다.
B2B 사이버 보안 동향
이미 시행되고 있는 추세 중 하나는 B2B 기업이 GDPR(일반 데이터 보호 규정)의 요구 사항을 준수하기 위해 안간힘을 쓰는 가운데 규정 준수를 위한 경쟁입니다. 규정을 준수하지 않을 경우 평판이 손상되고 막대한 벌금이 부과될 수 있습니다. B2B 경영진 역시 고객이 보다 개인화되고 응답성이 뛰어나며 보다 빠른 기술 기반 서비스를 요구함에 따라 이러한 속도를 따라가기 위해 고군분투하고 있습니다.
또 다른 추세는 클라우드 보안에 대한 우선순위가 높아질 것입니다. 기업이 클라우드 스토리지에 점점 더 의존하게 되면서 클라우드 환경은 사이버 공격의 잠재적인 표적이 되었습니다. B2B 기업은 퍼블릭 클라우드 침해에 대응하기 위해 데이터 거버넌스 및 보안 프로그램을 개발할 것으로 예상됩니다. B2B 사이버 보안을 강화하기 위해 향상된 방화벽과 보안 웹 게이트웨이가 통합될 가능성이 높습니다.
B2B 사이버 보안 노력에 배포될 새로운 기술
B2B를 비롯한 여러 기업에서는 엄청난 양의 데이터를 처리하고 대규모 작업을 수행하여 의심스러운 행동, 알려진 약점, 제로데이 공격을 탐지하고 수정할 수 있는 머신러닝을 도입할 것으로 예상됩니다. 반면, 사이버 적들은 공격을 지원하기 위해 머신러닝을 사용할 것으로 예상됩니다. 그들은 탐지 모델을 중단하고 보호 대응을 통해 학습할 것이며, 방어자가 패치할 수 있는 것보다 더 빠르게 새로 발견된 취약점을 조작할 것입니다.
거대 기술 기업인 Cisco, Apple, Allianz 및 Aon은 최근 기업이 사이버 위험을 관리할 수 있도록 설계된 새로운 서비스를 만들기 위해 힘을 합쳤다고 발표했습니다. 두 회사의 보도 자료에 따르면 새로운 솔루션은 Apple과 Cisco의 보안 기술, 사이버 탄력성을 측정하는 Aon의 평가 서비스, Allianz의 사이버 보험 보장 옵션으로 구성됩니다.
새로운 B2B 사이버 보안 문제
연구에 따르면 B2B 기업 중 약 3분의 1만이 앞서 언급한 GDPR을 알고 있는 것으로 나타났습니다. 전체 조직 중 약 절반이 GDPR 요구 사항을 완전히 준수할 가능성이 낮습니다. GDPR은 기업이 소비자 데이터를 처리해야 하는 방식을 크게 뒤흔들지만 이를 방지하려는 보안 위협은 매우 현실적이므로 B2B 기업은 이를 심각하게 받아들이는 것이 좋습니다.
GDPR 미준수 외에도 사이버 스파이 활동이라는 새로운 위협이 등장하고 있습니다. 최근 설문 조사에 응답한 기업 중 5분의 1이 사이버 스파이 활동을 가장 시급한 우려 사항으로 꼽았습니다. 미국 응답자의 20%는 지난 1년 동안 사이버 스파이 공격을 경험했다고 답했습니다. 또한 설문 조사에서는 피싱 및 표적 사이버 공격을 글로벌 기업의 주요 우려 사항으로 꼽았습니다.
B2B 사이버 보안 시장 조사가 비즈니스에 중요한 이유
취약성에 대한 지식이 일반 사회 전반에 걸쳐 증가함에 따라 포괄적인 사이버 보안 계획과 숙련된 실행은 고객에게 놀라운 판매 포인트가 될 수 있습니다. 많은 중소기업 B2B 회사는 사이버 공격이 Target과 같은 대기업에만 목표를 두고 있다고 생각합니다. 2015년 데이터에 따르면 이는 사실과 더 이상 다를 수 없습니다. 그 해 사이버 공격의 43%가 중소기업을 표적으로 삼았습니다.
따라서 모든 기업이 취약하고 가장 취약한 것은 서비스에 가입하고 온라인 구매를 할 때 일반 소비자라는 것을 쉽게 알 수 있습니다. 이러한 고객은 공격을 받고 있는 회사를 비난하는 경향이 있습니다. 왜냐하면 그들의 눈에는 회사가 공격이 발생하도록 허용했기 때문입니다. 결국 이는 B2B 기업이 고객과 고객의 제품을 소비하는 최종 사용자에게 부여하는 가치로 귀결됩니다.
B2B 기업은 미국 국립표준기술연구소(National Institute of Standards and Technology)의 사이버 보안 프레임워크(Cyber Security Framework)와 같은 무료 리소스를 활용할 수 있습니다. 중요한 것은 이러한 회사가 감당할 수 있는 최고의 사이버 보안을 확보하고, 사용 가능한 권장 사항 중 일부가 재정적 및 기타 이유로 도달할 수 없는 경우에도 모범 사례에 대한 인식을 높이는 것입니다.