공공/민간 파트너십

배경

정부, 비즈니스, 소비자는 그 어느 때보다 빠른 속도로 시장에 출시되는 새로운 기술과 함께 끊임없이 진화하고 있는 사이버 보안 위협 환경에 직면해 있습니다. 정부, 업계, 가정에서 인터넷을 사용할 수 있는 장치가 급격하게 증가하면서 기존의 까다로운 문제가 더욱 심각해지고 있습니다. McAfee가 직면한 어려움은 기업이나 조직이 혼자서 대처하기에는 매우 거대한 문제입니다. 이 문제를 해결하기 위해서는 협력이 필요하며 공공/민간 파트너십은 효과적인 협력 모델 중 하나입니다.

NIST Cybersecurity Framework로 알려진 핵심 인프라 사이버 보안 개선을 위한 프레임워크는 정부 기관 및 핵심 인프라 기업에서 채택하고 있는 매우 성공적인 공공/민간 협력 모델로 널리 인정받고 있습니다. NIST 접근법은 정책입안자와 민간 부문에서 실제로 필요한 핵심 인프라의 보안 개선을 정의할 수 있었기 때문에 성공했습니다. 이 프로세스는 공개되었고, NIST는 민간 부문의 의견을 듣고 주요 이해 관계자와 신뢰를 쌓았으며, 그 결과 경직된 규제가 아닌 자발적인 협력에 기초한 유연한 프레임워크를 탄생시켰습니다. 정책입안자는 최근의 프레임워크 성공을 원하는 결과를 얻기 위한 긍정적인 방안으로 염두에 두어야 합니다.

McAfee에 가지는 중요성

McAfee는 사이버 공격을 무산시키고 네트워크, 데이터, 인프라, 때로는 생명까지 안전하게 지키는 최선의 방법이 사이버 보안 협력이라고 생각합니다. McAfee는 강력하고 자발적인 공공/민간 파트너십이 McAfee가 직면한 심각한 사이버 보안 문제를 해결할 수 있는 최선의 방법이라고 생각합니다. 이러한 파트너십은 신뢰와 혁신을 장려하며 정부의 요구 사항 및 규정이 매우 제한적이고 신뢰를 떨어뜨리는 데 비해 장기적인 성공에 이를 가능성이 훨씬 큽니다.

McAfee는 DHS(국토안보부), NIST 및 기타 기관에서 관리하는 공공/민간 파트너십에서 10년 이상 적극적으로 활동해 왔습니다. 당사는 대통령의 NSTAC(National Security Telecommunications Advisory Committee), Information Technology Sector Coordinating Council, Information Technology-Information Sharing and Analysis Center, National Cyber Security Alliance, NCCoE(National Cybersecurity Center of Excellence)에서 주도적인 역할을 하고 있습니다.

McAfee는 강력한 협업을 통해 실현된 기술이 보안 플랫폼에 신속하게 배포될 수 있으며 개방형 커뮤니케이션 프로토콜을 통해 소통할 수 있다고 생각합니다. 이러한 기술은 사람만이 할 수 있는 전략적 지성에 의해 인도되어야 합니다. 따라서 성공적인 사이버 보안 전략을 확보하기 위한 유일한 방법은 기술, 사이버 보안 업계, 정부와 민간 부문의 노력을 한데 모으는 것입니다. 이것이 바로 진정한 협력의 핵심입니다.

정책 제안

정책입안자는 사이버 보안 의무 및 규제 부과를 지양하고, 대신 자발적 협력 및 기업 지원 표준 및 모범 사례 이용을 지원해야 합니다. 업계는 사이버 보안에 대한 의무를 지원하며 더 많은 예산과 관리 및 조직 역량을 사이버 보안에 투입해야 합니다.

정책입안자는 책임 보호 인센티브를 사용하고 독점 금지 규정을 완화하여 정부와 민간 부문 및 민간 부문 조직 간의 광범위한 정보 공유를 지원하는 등 훌륭한 성과를 이뤄냈습니다. 그러나 극소수의 기업만이 정부 및 기업 간 위협 정보를 적극적으로 공유하고 있으며 이로 인해 공공 및 민간 부문이 정교한 해커의 글로벌 네트워크에 더 잘 대응할 수 있도록 잘 작동하는 정보 공유 생태계를 구축하려는 McAfee의 목표를 실현하는 데에 어려움이 따릅니다.

연방 기관은 더 큰 범주의 위협 데이터의 기밀 등급을 완화하고 이를 민간 부문과 적극적으로 공유해야 합니다. DHS는 가장 민감하고 잠재적으로 가장 가치가 있는 위협 데이터의 일부 또는 등급에 액세스할 수 있도록 자격을 갖춘 대표 기업에 더 많은 보안 허가를 부여해야 합니다. 행정부는 모든 규모의 비즈니스에서 ISAC(Information Sharing and Analysis Centers)로 알려진 부문별 정보 공유 조직에 참여하도록 ISACs 참여 관련 모든 경비에 대해 환급 가능한 세금 공제 혜택을 주어 인센티브를 부여하는 사이버 정보 공유 세금 공제 법안를 통과시켜야 합니다.