본 연구에서는 QBER(Quantified Business Exposure to Risk) 접근법을 제안한다. QBER은 사이버 공격으로 인한 재무적 손실을 정량화하고, 현재 구현된 보안 통제의 효과를 분석하여 비용 효율적인 사이버 보안 전략을 제공한다.
QBER은 다음과 같은 주요 단계로 구성된다:
비즈니스 분석: 기업의 규모, 산업 분야, 국가, 비즈니스 단위 및 세그먼트 등 기업 정보를 수집한다.
위험 분석: 자산, 세그먼트, 비즈니스 단위에 대한 공격 표면을 분석하고, 기술적, 경제적, 법적 관점에서 잠재적 위험을 정량화한다.
비용 분석: 사이버 공격으로 인한 재무적 손실을 계산하고, 보안 통제 구현 비용을 측정하며, 비용 효율적인 사이버 보안 전략을 제안한다.
QBER은 실제 데이터와 통계 분석을 기반으로 하며, 기술적, 경제적, 법적 관점을 통합하여 의사 결정권자에게 측정 가능한 지표를 제공한다. 이를 통해 기업은 사이버 위험을 이해하고, 효과적인 사이버 보안 전략을 수립할 수 있다.
翻譯成其他語言
從原文內容
arxiv.org
深入探究