Key points are not available for this paper at this time.
사이버 공격은 범죄 조직 및 준군사 세력과 같은 조직적이고 정교하며 지속적인 실체에 의해 점점 더 자행되고 있습니다. 업계의 “최고 관행” 사이버 보안 기준을 완전히 준수하는 상업 회사조차도 군대 스타일의 사이버 공격에 대처할 수 없습니다. 우리는 그 주요 원인이 공격자의 사이버 공격 능력과 상업 조직의 사이버 방어 능력 사이의 증가하는 비대칭성이라고 가정합니다. 이 비대칭성을 해결하는 주요 방법은 조직이 사이버 위협 정보를 활용하여 사이버 방어를 지휘하는 것입니다. 상업 조직이 점점 더 발전하는 사이버 공격으로부터 정보 시스템과 자원을 정기적으로 방어하기 위해 CTI를 어떻게 채택하고 통합할 수 있을까요? CTI가 기업 전반의 이해관계자 관행에 알리기 위해 포장하는 방법에 대한 노하우는 제한적입니다. 이 임상 연구는 대규모 다국적 금융 회사가 CTI를 채택하고 통합하여 사이버 보안 관련 관행과 행동을 변환하는 데 있어 실무 연구자의 경험을 설명합니다. 이 연구는 사이버 보안 관행의 변환을 통해 상업 조직의 CTI 채택 및 통합에 대한 실용적인 노하우를 기여하며, CTI를 상업적 맥락에 포장하기 위한 새로운 솔루션의 기업 전반 구현에 기여합니다. 이 연구는 액션 리서치 장르로서 임상 연구의 입력, 과정 및 결과를 설명합니다.
Kotsias et al. (Mon,)는 이 문제를 연구했습니다.