Michelle W Bowman: 개회사 - Midwest Cyber Workshop
연방준비제도 이사회 위원인 미셸 W 보우먼 여사가 미주리주 세인트루이스, 시카고, 캔자스시티 연방준비은행이 공동 주최한 제2회 미드웨스트 사이버 워크숍에서 한 연설, 2024년 6월 25일.
이 연설에 표현된 견해는 연설자의 견해이며 BIS의 견해가 아닙니다.
중앙은행 연설 |
2024년 7월 1일
Michelle W Bowman 지음
PDF 전체 텍스트
(5kb)
| 2 페이지
안녕하세요. 시카고, 캔자스 시티, 세인트루이스 연방준비은행이 주최하는 제2회 미드웨스트 사이버 워크숍에 오신 것을 환영합니다. 1 이 워크숍은 지역 은행가, 규제 기관, 법 집행 기관, 업계 이해 관계자 간의 사이버 위험에 대한 대화를 더욱 발전시키기 위해 작년에 시작되었습니다. 이 워크숍에 다시 참여하고 올해 행사를 시작하게 되어 영광입니다.
사이버 보안은 은행 업계와 규제 기관의 주요 위험 영역으로 계속되고 있습니다. 랜섬웨어 공격과 비즈니스 이메일 침해를 포함한 사이버 관련 이벤트는 매우 비용이 많이 들고 시간이 많이 걸리는 경험입니다. 커뮤니티 은행의 경우 성공적인 사이버 보안 프로그램을 지원하는 데 필요한 리소스와 기술을 유지하는 것은 특히 어렵고 재정적으로 부담스러울 수 있습니다. 사이버 위협의 진화하는 특성으로 인해 은행은 운영 환경이 크게 바뀌지 않았더라도 사고를 보호, 탐지 및 대응하기 위한 프로세스와 절차를 지속적으로 검토하고 개선해야 합니다. 10년 전만 해도 불변 백업과 특권 액세스 계정에 대한 다중 요소 인증은 커뮤니티 은행에서 일반적으로 사용하는 제어 수단이 아니었습니다. 오늘날에는 사이버 위험 관리 전략의 표준 요소로 간주됩니다.
금융 산업 공급업체와 서비스 제공업체는 사이버 관련 취약성의 추가 계층을 추가합니다. 이러한 제3자에 대한 공격으로 인해 악의적인 행위자가 금융 기관에서 운영 사고와 고객 정보 침해를 일으킬 수 있었습니다. 제3자 관계를 효과적으로 관리하고 모니터링하는 것은 은행의 광범위한 위험 관리 기능의 필수 구성 요소입니다. 클라우드 기반 솔루션 채택 증가, 중요 기능의 아웃소싱, 인공 지능(AI) 사용 탐색을 감안할 때 은행은 사이버 회복력을 위한 강력한 전략을 가져야 합니다. 생성적 AI는 운영과 고객 경험을 혁신할 수 있는 잠재력이 있습니다. 그러나 사이버 위협에도 취약하며 위험 식별 및 관리에 대한 지속적인 분석이 필요합니다.
작년에 연방준비제도이사회, 연방예금보험공사, 통화감독청은 공동으로 "제3자 관계에 대한 기관 간 지침: 위험 관리"라는 제목의 새로운 지침을 발표했으며, 이는 최근 이러한 은행이 제3자 위험 관리 프로그램을 맞춤화하는 데 도움이 되는 커뮤니티 은행 가이드로 보완되었습니다. 오늘 오후에 이러한 리소스에 대한 IT 심사관 패널, 현장에서의 최근 관찰 사항, AI와 관련된 위험에 대해 자세히 들어보실 수 있습니다.
랜섬웨어 공격은 전국의 개인, 기업, 정부를 계속 표적으로 삼고 있으며, 종종 상당한 재정적, 운영적 피해를 초래합니다. 랜섬웨어에 맞서려면 조직이 사람, 프로세스, 기술에 투자해야 합니다. 종종 이러한 공격이 성공하는 이유는 선의의 직원이 경계를 늦추거나 잠재적 사고를 식별하고 대응하도록 효과적으로 훈련받지 못했기 때문입니다.
직원은 디지털 자산을 보호하는 데 있어 가장 큰 강점이 될 수 있지만, 가장 약한 고리가 될 수도 있습니다. 그렇기 때문에 사이버 프로그램은 의심스러운 활동에 신속하게 대응할 수 있도록 직원을 교육하는 것을 포함한 견고한 기반 위에 구축하는 것이 중요합니다. 이는 정보를 보호하는 데 있어 회의적인 접근 방식의 중요성을 강조합니다. 오늘과 내일, 연방준비제도 직원, 법 집행 기관 및 업계 이해 관계자가 랜섬웨어 사고에 대한 관점을 공유할 것입니다. 여기에는 주요 지불 관련 기능의 복구, 사이버 보험, 지불 관련 위험 및 사고 발생 시의 재정적 고려 사항이 포함됩니다.
마지막으로, 사이버 보안 프로그램은 포괄적인 테스트 및 연습 계획 없이는 완성되지 않습니다. 정기적인 테스트를 통합함으로써 은행은 현재 전략의 강점과 약점을 파악할 수 있습니다. 그런 다음 이 정보를 활용하여 회복성을 강화하여 사고가 발생했을 때 더 높은 수준의 대비 태세를 갖출 수 있습니다. IBM과 함께 내일 진행하는 것과 같은 탁상 연습은 제3자 및 지불 시스템을 포함한 여러 시나리오에 대해 사이버 방어 전략을 테스트하는 훌륭한 방법입니다.
마무리로, 이 워크숍과 같은 아웃리치 이벤트, 2024년 2월 사이버 보안 및 인프라 보안 기관과의 Ask the Fed® 세션, 그리고 2023년 제3자 위험 관리 지침에 대한 최근의 가상 "근무 시간"을 통해 우리는 연결하고 리소스를 공유할 수 있습니다. 이러한 기회는 사이버 보안 및 기타 운영 위험에 대한 산업 관리를 보다 잘 지원하는 데 도움이 됩니다.
이 행사를 조직해 주신 시카고, 캔자스 시티, 세인트루이스 연방준비은행에 감사드리고, 워크숍을 즐기시기 바랍니다.
1 여기에 표현된 견해는 저의 개인적인 견해이며 반드시 연방준비제도이사회나 연방공개시장위원회의 동료들의 견해와 일치하는 것은 아닙니다.
저자에 대하여
미셸 W 보우먼
이 작가의 다른 글
관련 정보