Key points are not available for this paper at this time.
우리는 조직이 실시간 분석(RTA)을 사용하여 사이버 보안 사고 대응(IR) 프로세스에서 민첩성을 어떻게 확보하는지를 탐구합니다. 세 개의 대형 금융 조직에서 RTA 관행을 바탕으로 IR 프로세스에서 IR 팀이 급변하는 사이버 위협 환경에 어떻게 대응하는지를 설명하는 프레임워크를 개발합니다. 이는 감지, 포착, 전환 등 동적 IR 역량 구축의 기초가 되는 RTA 기반의 마이크로 기초를 개발함으로써 이뤄집니다. 이러한 동적 IR 역량은 또한 조직이 능동적인 위협 정찰, 능동적인 위협 방어, 그리고 광범위한 학습을 포함한 신속하고 유연하며 혁신적인 IR 전략을 활용하여 IR 프로세스에서 민첩성을 확보하는 데 도움을 줍니다. 우리의 연구 결과는 사이버 보안에 대한 담론에 의미가 있으며, IR 민첩성의 블랙 박스를 밝히고, IR에서의 민첩성을 가능하게 하는 RTA의 사용에 대한 이해를 돕고, 동적 역량에 대한 담론에도 기여합니다.
Naseer et al. (Mon,)는 이 질문을 연구했습니다.