의무적 공개: 사이버 보안의 패러다임 전환
월요일부터 공기업은 모든 “중요한” 사이버 보안 사고를 공개할 의무가 있습니다. Kurtz는 증권거래위원회(SEC)가 시행한 이러한 변화가 사이버 보안이 밀실 운영에서 이사회의 주요 관심사로 전환됨을 의미한다고 강조합니다.
포괄적인 솔루션과 빠른 성장
CrowdStrike의 핵심 사업은 해킹 시도로부터 수백만 대의 컴퓨터를 보호하는 Falcon 보안 플랫폼을 중심으로 이루어집니다. 그럼에도 불구하고 회사는 규모에 상관없이 기업이 지속적인 사이버 공격에 대응할 수 있도록 전문적인 서비스를 제공합니다. 재무 서류에 따르면 CrowdStrike의 전문 서비스 부서는 전년 대비 두 자릿수 성장을 기록했습니다. Caesars Entertainment, Clorox, MGM Resorts 등 최근 세간의 이목을 끄는 해킹 피해자들은 사이버 위협에 맞서기 위한 기업의 준비 상태의 중요성을 강조합니다. 이러한 사고로 인해 영향을 받은 조직은 상당한 재정적 손실을 입었고, Caesars는 몸값으로 1,500만 달러를 지불했고 MGM Resorts는 해당 분기에 1억 달러의 피해를 입었습니다.
Win-Win 상황: 사고 대응으로 수익 창출
기업이 CrowdStrike의 해킹 대응 서비스에 투자하는 1달러당 평균 약 6달러의 신규 구독 수익이 창출됩니다. 가장 최근 분기에 긴급 대응을 담당하는 CrowdStrike의 전문 서비스 부서는 전년 대비 57%라는 놀라운 매출 성장을 기록했습니다. Kurtz는 사이버 공격의 불가피성을 강조하며 대부분의 조직에서 공격이 “발생할 경우”가 아니라 “언제”의 문제라고 말합니다. 따라서 사고 대응에 대한 CrowdStrike의 전문 지식은 공기업이 대응 과정에서 수집한 정보를 기반으로 사이버 침해를 공개할지 여부를 결정하는 데 중요한 역할을 합니다.
예방과 협력을 모색
사고 대응은 CrowdStrike 비즈니스의 중요한 측면으로 남아 있지만 Kurtz는 회사가 공격을 예방하고 고객에게 사전 가시성을 제공하는 데 중점을 두고 있음을 강조합니다. Jen Easterly 이사가 이끄는 사이버 보안 및 인프라 보안 기관에서 만연한 사이버 위협에 대한 인식이 점점 더 커지고 있습니다. 정부 내에서 진전을 이루는 데 시간이 걸리더라도 Kurtz는 최근 몇 년 동안 이루어진 주목할만한 발전에 대해 언급합니다.