2023년 4월 28일
by Adeline Chan, CISM
리스크는 조직이 잠재적인 상황이나 사건에 의해 위협받는 정도를 측정한 것입니다. 이는 이벤트 발생시 영향과 발생가능성의 함수입니다. 리스크를 평가하려면 이벤트가 조직에 부정적인 영향을 미칠 수 있는 정도를 결정하기 위해 위협 및 취약성 정보를 신중하게 분석해야 합니다. 또한 이벤트가 발생할 가능성도 결정합니다. 정성적 고려사항에는 감사 결과, 스트레스 테스트 및 변경 이니셔티브로 인한 리스크 환경의 관련 변경 사항이 포함됩니다. 정량적 분석에는 내부 및 외부 이벤트와 같은 주요 제어 또는 리스크 지표 및 사건 검토가 포함됩니다.
리스크평가는 효과적인 리스크 관리에 중요하며 의사결정자에게 잠재적 리스크에 대한 철저한 이해를 제공합니다. 이것이 전통적으로 리스크 평가 결과가 사용된 데이터의 신뢰성과 해당 작업을 수행하는 개인의 기술 및 전문성에 크게 의존하는 이유입니다. 평가보다 정확한 리스크 평가를 생성하기 위해 핵심 역량 중 하나가 데이터 집계 및 해석이기 때문에 인공지능(AI)을 사용할 수 있습니다. AI가 리스크 평가를 지원하는 방법AI 기술은 위협을 신속하게 감지, 분석 및 대응할 수 있기 때문에 리스크 평가에 특히 유용합니다.사용자 및 이벤트 행동 분석(UEBA)과 같은 AI 기반 도구는 알 수 없는 손상을 나타낼 수 있는 이상 징후를 감지, 분석 및 대응할 수 있습니다. 이렇게 하면 기존의 취약성 탐지 도구에서 생성되는 오탐지 수가 줄어듭니다. 취약성에 우선 순위를 지정하고 상황에 맞게 지정하면 리스크 점수가 더 정확해집니다. 예를 들어 레거시 자산은 잠재적인 리스크를 나타낼 수 있지만 간과됩니다. 기존의 리스크 등급 시스템과 달리 AI는 노출과 대책을 독립적으로 측정할 수 있습니다. 그것들을 비교 분석하고 서로 비교하여 가중치를 매기면 더 정확하게 리스크 점수가 도출됩니다.이러한 정보의 집계는 AI 없이는 불가능합니다.
Author: Adeline Chan, CISM
Date Published: 28 April 2023