중요 사이버 보안 과제

정보 기술과 운영 기술의 매우 취약한 교차점에 대한 공격이 증가함에 따라 포괄적인 방어 전략의 중요성이 강조되고 있습니다.

보고서 다운로드 요약 다운로드

중요 인프라 디바이스는 설계, 배포, 운영 등 라이프사이클의 모든 단계에서 사이버 위협에 취약할 수 있습니다. 즉, 가장 안전한 디바이스도 위험에 노출될 수 있습니다.

손상되기 쉬운 중요 인프라 디바이스

산업 제어 네트워크의 디바이스 취약성

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.

이 다이어그램에 대한 자세한 정보

OT 환경에서 보안 패치 배포 누락

진정한 회복탄력성을 확보하려면 자산 가시성, 패치 수준, 취약성 모니터링, 업데이트 가용성을 포괄하는 운영 기술(OT) 위험 관리에 대한 총체적인 접근 방식이 필요합니다.

필수 프로세스가 중단되거나 재인증이 필요할 수 있다는 전망이 부담스러울 수 있지만, 악용 가능한 취약점을 방치하는 결과는 훨씬 더 큰 위험을 초래할 수 있습니다. 조직은 전체 사이버 보안 전략의 필수 구성 요소로서 강력한 OT 패치 관리 시스템의 필수적인 특성을 인식해야 합니다.

전체 보고서에서 자세히 알아보기

중요 인프라 복원력을 위한 글로벌 발전

IoT 및 OT 보안 위협을 해결하기 위해 정부와 업계는 다양한 표준 및 정책 이니셔티브를 추진하고 있습니다. 시장이 변화함에 따라 각국 정부는 규정을 준수하지 않을 경우 시장 진출 기회를 잃거나 금전적 불이익을 받을 수 있는 필수 요구 사항을 적용하는 방향으로 전환하고 있습니다. 이러한 요구 사항은 IoT 및 OT 디바이스 제조업체가 사이버 보안 모범 사례를 채택하도록 시장에 상당한 압력을 가할 것입니다.

이 다이어그램에 대한 자세한 정보

아시아 태평양 지역의 중요한 인프라 보안 규정. 중요 인프라 사이버 보안 위험 요건을 강화한 국가로는 중국, 인도네시아, 일본, 필리핀, 태국이 있습니다. 인도의 고급 사이버 인시던트 보고 요구 사항. 두 분야가 모두 발전한 국가로는 호주, 한국, 싱가포르, 뉴질랜드가 있습니다.

공급망 복원력 혁신

OSS(오픈 소스 소프트웨어)를 노리는 공격이 평균 742% 증가했다는 점을 고려할 때, 개발자가 OSS를 사용하는 방식을 보호하는 것은 모든 조직의 소프트웨어 공급망에서 가장 중요한 측면이라 할 수 있습니다.

SBOM(Software Bills of Materials)

Microsoft는 고객에게 소프트웨어 투명성을 제공하는 SBOM(Software Bills of Material)의 사용을 지지합니다. SBOM을 통해 조직은 기업 전체에 배포된 소프트웨어에 대한 공급망 위험을 관리할 수 있습니다.

공급망 보안 환경을 강화하기 위한 최신 AI

공급망 보호는 공급업체와 고객 간의 강력한 파트너십에 달려 있습니다. Microsoft는 진화하는 AI 및 개인정보 보호 위험을 완화하기 위한 통제 기능을 공급업체 거버넌스 프로세스에 통합하고 공급업체에 보안 인식 교육을 제공함으로써 디지털 공급망을 강화하는 데 투자해 왔습니다. 이러한 제어 및 교육은 공급업체가 안전하고 보안이 유지되며 신뢰할 수 있는 AI 시스템 및 공급망에 대해 Microsoft와 동일한 노력을 기울일 수 있도록 지원합니다.