고객의 신뢰는 최고의 보안 메트릭입니다
근본적인 투명성이 경쟁 차별화 요소가 되는 방법
사이버 공격은 피할 수 없습니다. 이제는 공격을 받을지 여부가 아니라 언제 공격받을지가 중요합니다. 그래서 고객의 신뢰를 구축하는 것이 그처럼 중요합니다. 벤더들의 차별점은 고객 데이터를 얼마나 잘 보호하고, 서비스의 안정성을 유지하며, 문제가 발생했을 때 고객과 어떻게 소통하느냐에 달려 있습니다.
신뢰는 벤더가 중요 업무 기능을 지원할 때 특히 중요합니다. 예를 들어, Blue Yonder에서는 소매 계획 및 인력 관리부터 창고 관리 및 운송 물류에 이르기까지 조직에서 의존하는 공급망 솔루션을 제공합니다. 당사의 고객은 Blue Yonder에 대한 공격으로 인해 트럭 도착이 중단되거나 매장 진열대에 물품이 채워지지 않는 일이 없을 것이라고 확신해야 합니다.
고객의 신뢰를 구축하고 유지하는 것은 쉬운 일이 아닙니다. 우리는 모두 빠르게 변화하는 기술 및 보안 환경에 직면해 있습니다. 진화하는AI 기반 위협에 대처하는 것 외에도 우리는 타사 벤더에 대한 의존성으로 인해 생성되는 취약점을 해결해야 합니다. 공격이나 중단으로 인한 비즈니스 중단 때문에 고객의 신뢰도가 빠르게 저하될 수 있습니다.
Blue Yonder의 CSO로서 저는 동료들과 함께 사이버 보안 조직 내에 신뢰 담당 부서를 새로 만들었습니다. 이 신뢰 담당 부서를 통해 당사에서는 고객의 데이터를 보호하는 방법에 대해 투명하게 고객과 소통하고, 안정성을 강화하기 위해 지속해서 노력하며, 문제가 발생하면 해결할 수 있습니다. 저희가 그 과정에서 배운 모범 사례는 신뢰를 문화에 정착시키고 고객 간의 신뢰를 강화하는 데 관심이 있는 모든 회사에 도움이 될 수 있습니다.
투명성을 통한 신뢰 구축
신뢰는 회사가 안정적이라는 막연한 의미 그 이상입니다. 신뢰는 강력한 사이버 보안 및 투명성을 기반으로 구축됩니다. 잠재 고객은 솔루션을 살펴보기 시작하는 순간부터 자신의 데이터와 애플리케이션이 어떻게 보호될지 정확히 알고 싶어 합니다. 문제가 발생하는 경우 고객은 즉시 정보를 받기를 원합니다.
많은 것이 신뢰에 달려 있습니다. 고객은 귀사의 비즈니스에 투자하고 있으며, 올바른 선택을 하고 있다는 것을 알고 싶어합니다. 귀 조직이 투명하지 않으면 평판이 나빠지고 고객이 대안을 찾게 됩니다.
제 경험상 신뢰 담당 부서를 성공적으로 구축하려면 사람과 프로세스를 포괄하는 총체적 전략이 필요합니다.
인력: 신뢰 팀 구성
신뢰 담당 부서를 영업, 마케팅, 커뮤니케이션, 고객 경험 담당 부서 내가 아니라 사이버 보안 조직 내에 배치하는 것을 고려하세요. 그러면 신뢰팀은 위기의 최전선에 있는 직원들과 긴밀한 관계를 유지할 수 있습니다. 신뢰팀 구성원은 보안팀의 지식과 경험을 활용할 수 있으며 사고 발생 시 효율적으로 협업할 수 있습니다.
한편, 신뢰팀에서는 조직 전반에 걸쳐 내부 협업을 촉진하는 동시에 영업 및 고객 참여 노력을 지원해야 합니다.
영업 지원: 신뢰팀 구성원은 고객과 잠재 고객의 중요한 사이버 보안 �질문에 답하여 계정팀과 지원팀을 지원해야 합니다. 이들 팀 구성원들이 고객 대면 조직을 교육하여 신뢰가 메시지의 핵심 부분이 되도록 도울 수 있습니다.
고객 참여: 신뢰팀은 기존 고객과 직접 협력하여 사전, 사후, 사고 커뮤니케이션을 관리하고, 메트릭을 수집하고 보고를 감독하며, 고객이 사고에 대비하도록 지원할 수 있습니다(예: 모의 대응 훈련을 수행하고 비즈니스 연속성 계획을 테스트). 또한 워크숍을 제공하여 신뢰팀은 모범 사례를 공유하면서 고객에게 필요한 사항을 더 자세히 파악할 수 있습니다.
교차 기능 파트너십: 신뢰를 구축하기 위해서는 정상 운영 시 및 사고 상황 모두에서 일관된 목소리가 필요합니다. 예를 들어, 신뢰팀과 마케팅팀이 협력하여 회사 보안 정책 및 규제 준수 노력을 강조하는 사고 리더십 자산을 만들어 낼 수 있습니다. 또한 이 팀에서는 CSO의 사무실과 협력하여 내부 보안 인식을 강화할 수 있습니다. 아울러 커뮤니케이션 및 법무 그룹과 긴밀하게 협력함으로써 회사에서는 데이터 유출 또는 서비스 중단 발생 시 적절하게 대응할 수 있습니다.
프로세스: 워크플로우 및 정책 수립
즉각적인 위기를 해결하고 장기적인 고객 관계를 강화하려면 팀을 구성하는 것 외에도, 올바른 프로세스와 정책을 만드는 것이 중요합니다. 최소한 고객은 알림을 언제 어떻게 받을지 알고 있어야 합니다.
신속한 사고 대응 보장: 강력하게 방어하는 회사에서도 공격과 중단을 겪습니다. 이러한 일이 발생하면 고객은 빠르게 공격을 중단시키거나 서비스를 재시작할 수 있기를 원합니다. 그에 못지 않게 중요한 것은, 귀사에서 빠르고 투명하게 소통하기를 고객이 원한다는 것입니다. 기업에서는 과거에 몇 주 또는 며칠이 지나서야 심각한 사고를 고객에게 알렸습니다. 요즘 고객은 몇 시간 이내에 알림을 받을 것을 기대합니다.
공감하며 소통: 사고 발생 중 또는 CISO와의 월별 접점을 통해 고객과 소통할 때는 공감하는 자세로 임해야 합니다. 귀하도 그 시점의 당사자임을 기억하세요. 그들의 해결 과제가 곧 여러분의 해결 과제입니다. 고객과 직접 대면하거나 화상을 통해 인간 관계를 구축하는 것은 신뢰를 구축하는 데 도움이 될 수 있습니다.
정보 공유 촉진: 사고가 발생할 때까지 기다리지 말고 정보를 공유하세요. 내부 웹사이트를 구축하여 직원들이 고객과 상호작용할 때 필요한 사이버 보안 정보를 제공할 수 있습니다. 외부적으로는 CISO 협의회에 참여하고 선도적인 콘텐츠를 제작하여 동료들과 정보를 공유할 수 있습니다. 이러한 투명성은 시간이 지남에 따라 보안을 개선하는 데 도움이 됩니다. 이는 또한 귀사가 신뢰를 진지하게 생각한다는 신호이기도 합니다.
가용성에 다시 집중: 대부분의 보안 리더는 기밀성, 무결성, 가용성을 포함하는 'CIA 3원칙' 모델에 익숙할 것입니다. 가용성은 여러 해 동안 등한시되었습니다. 기업에서는 애플리케이션과 서비스의 지속적인 가동 시간과 복원력을 보장하기 위해 충분한 조치를 취하지 않았습니다. 하지만 기업과 개인이 클라우드 기반 서비스 및 소프트웨어에 대하여 점점 더 의존하는 지금, 더 많은 서비스 중단이 발생하고 있습니다. 사이버 보안팀에서는 가용성 리더십 직책을 신설하거나 가용성과 기존 사이버 보안 기능이 협력하는 방식을 재고해야 합니다.
신뢰할 수 있는 파트너 및 벤더 선정
신뢰를 구축하려면 그룹으로써 노력해야 합니다. Blue Yonder에서는 벤더를 선정하고 파트너십을 구축할 때 신뢰를 핵심 요소로 합니다. 그들은 위협 패턴과 보안 전략에 대한 정보를 공유해야 합니다. 그리고 물론, 귀사의 조직과 고객을 안전하게 보호하는 데 필요한 기술과 서비스를 제공해야 합니다.
저희가 Cloudflare와 협력하는 이유 중 하나는 Cloudflare가 신뢰 및 투명성 분야의 리더로 인정받고 있기 때문입니다. Cloudflare에서 광범위한 사이버 보안 서비스 포트폴리오를 제공하는 것을 넘어 위협 동향, 사고, 복원력 개선 계획에 대한 정보를 공개적으로 공유하는 점을 저희는 높이 평가합니다.
신뢰를 차별화 요소로 만들기
신뢰는 '확보하면 좋은' 요소가 아닙니다. 경쟁이 치열한 시장에서는 매우 중요한 요소입니다. 귀사에 훌륭한 제품이 있더라도 고객은 데이터와 운영 측면에서 여러분을 신뢰하지 않으면 다른 회사로 가버릴 것입니다. 다른 한편으로는, 신뢰팀을 구축하기 위한 시간과 리소스를 투자하면 핵심 경쟁 차별화 요소를 확보할 수 있습니다. 유사한 제품을 제공하는 두 벤더 중에서 선택할 수 있게 되면 고객은 데이터를 보호하고 애플리케이션을 계속 가동할 수 있도록 해주는 벤더를 선택하게 됩니다.
Blue Yonder 내부에 신뢰 구축 담당 부서를 설치하고 사이버 보안 관련 정보를 지속해서 공유하기 위한 노력을 한 것이 고객에게 더욱 든든한 존재가 되는 데 큰 도움이 되었다는 점은 의심할 여지가 없습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
통합 위험 태세: 위험과 복잡성을 줄이기 위한 CISO 가이드 핵심 가이드에서 위험을 완화하고 효율성을 높여 신뢰를 구축하고 유지하는 방법에 대해 자세히 알아보세요.
작성자
Erika Voss — @evciso
Blue Yonder 최고 보안 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
투명성으로 장기적인 고객 충성도가 높아지는 방법
신뢰 구축에 필수적인 인력 및 프로세스
보안 조직 내 신뢰 담당 부서의 3가지 기둥