식욕과 운동

지난 블로그 게시물에서 사이버 위험 수용 범위의 개념을 현재의 모든 조직이 고려해야 할 개념으로 제안하면서,   비즈니스의 성장에 필요한 정도의 위험은 수용하면서 비즈니스의 과식을 야기할 수 있는 너무 많은 위험은 피하는, 균형 잡힌 위험 식단에 비유했습니다.    목표는 건강한 비즈니스를 유지하는 것입니다.    괜찮다면 여기에서도 이 비유를 사용하는 것이 좋겠습니다.     식욕 또는 음식 섭취와 관련하여 고려해야 할 한 가지 요소는 매일 소모하는 에너지의 양입니다.   엄청난 식욕을 가지고 있다면 섭취하는 칼로리의 양을 그에 상응하는 신체 활동으로 상쇄할 수 있습니다.   많이 먹으면 운동을 해야 한다는 이야기입니다. 이 비유는 “사이버 위험 수용 범위”와 운동의 관계를 설명하는 데 도움이 됩니다.

새로운 기술을 구축하거나, 신규 시장으로 범위를 넓히거나, 혁신적인 비즈니스 프로세스를 시작하는 데는 근본적인 위험이 따릅니다.   피할 수는 없습니다.   따라서 조직의 위험 수용 범위와 위험 허용 한도를 기준으로 보안 기술을 구축하거나, 프로세스를 수정하거나, 책임자를 배정하는 등 위험 관리에 필요한 작업을 결정하게 됩니다.   사이버 위험 수용 범위는 필요한 제어의 정도에 직접적인 영향을 미칩니다.   다시 말해, 위험 수용 범위가 크면 운동 계획도 크게 세워야 합니다.

이전 블로그에서 설명했듯이 조직에서 기술이 비즈니스 전략에 제공하는 추진 효과와 허용 가능한 사이버 위험 수준을 논의한 후에는 운동에 대해 논해야 합니다.   즉, 비즈니스의 식욕이 왕성하다면(“위험을 수용하는 대신, 빠르게 움직이겠다는 전략”) 운동 계획으로 대응해야 합니다.   운동을 하려면 약속, 시간, 에너지, 의지와 일종의 장비가 필요합니다.   밖으로 나가서 1일 신병 훈련에 등록하는 수준까지는 아니더라도, 마구잡이식의 운동으로는 미친 듯이 솟구치는 식욕에 대응할 수 없습니다.

현재와 같이 고도로 빠르게 변화하는 시장에서는 위험에 부정적인 기존 GRC 또는 보안 팀이 주저하는 길로 가야 할 수 있습니다.   이러한 반응은 자연스러운 것이며,   반드시 필요한 본능입니다.   이러한 반응이 자동으로 나오지 않으면 도를 넘어 위험한 길로 향하게 될 수 있습니다.   그러나 위험에 대한 본능적인 혐오를 이해로 바꾸고, 위험을 야기하는 시장 동인을 운동으로 상쇄하는 조직은 위험을 관리하면서 조심스럽지만 꾸준히 전진하는 데 필요한 항목에 집중할 수 있습니다.

건강한 비즈니스를 유지하는 데 균형 잡힌 위험 식단이 필수적인 것처럼 적정 체중을 유지하려면 체계적인 운동 전략이 중요합니다.    엔터프라이즈 전체에 체계적이고 일관적으로 제어를 적용할 수 있도록 하는 위험 및 보안 전략은, 가끔 자제력을 잃고 길거리 간식을 사먹더라도 운동으로 추가 칼로리를 상쇄할 수 있는 안전망을 갖추는 것과 같습니다.

No Comments