최근 몇 달 동안, 브라질 기업들은 비즈니스 연속성 관리(BCM) 전문 서비스에 대한 수요를 늘리고 있습니다. 이러한 상당한 증가는 특히 랜섬웨어 공격과 브라질 데이터 보호 기관(ANPD)의 점점 강화되는 감독이라는 두 가지 요인의 직접적인 결과입니다.
2024년에만 브라질은 7억 건이 넘는 사이버 공격을 기록했으며, 이는 매 분당 약 1,400건의 사건에 해당합니다. 이러한 심각한 상황은 조직들이 점점 더 빈번해지는 위협과 위기에 대응하여 운영 지속성을 보장하기 위한 더욱 강력한 전략을 모색하도록 압박하고 있습니다.
랜섬웨어 공격의 증가는 특히, 현재 기업들이 직면한 가장 큰 위협 중 하나를 드러냈습니다. 이러한 범죄 방식에서 기업 시스템이 침해되고 데이터가 암호화되어, 몸값 지불까지 운영이 완전히 또는 부분적으로 중단됩니다. 직접적인 재정적 피해 외에도, 고객 및 비즈니스 파트너의 신뢰 저하 등 간접적이고 무형적인 손실이 상당합니다. 추산에 따르면, 이러한 유형의 사건은 지난 해 브라질 시장에서 수십억 원의 손실을 초래했고, 기업 의사결정자들이 운영 위험에 대한 태도를 재평가하도록 자극했습니다.
동시에, ANPD는 2024년과 2025년 초에, 특히 개인정보보호법(LGPD) 준수와 관련하여 감독 활동을 강화했습니다. 기업들은 적절한 보안 및 운영 지속성 메커니즘을 갖추지 않아, 개인정보 유출 취약점이 발견되어 심각한 제재를 받고 있습니다. 이전에는 더 유연했던 엄격한 태도는 이제 브라질 기업들이 사건 및 위기 관리를 위한 체계적이고 일관된 접근 방식을 요구하고 있으며, GCN의 전략적 중요성을 높이고 있습니다.
GCN을 예방 도구로서
이러한 맥락에서, 비즈니스 연속성 관리(BCMS)의 중요성이 단순히 반응적인 조치를 넘어 필수적인 예방 도구로서 커지고 있습니다. 잘 구축된 BCMS는 기업이 사건으로부터 신속하게 회복하여 재정적 손실을 최소화하고 시장에서의 명성을 유지할 수 있도록 합니다. 이는 운영 중 발생할 수 있는 어떠한 치명적인 중단에 대해 조직을 식별, 평가 및 준비하여 최소한의 가동 중단 시간을 보장하는 통합적인 기업 관행입니다.
GCN 효과적인 전략을 구현하는 첫 단계는 조직의 중요 프로세스를 명확히 파악하고 중단 시 발생 가능한 영향을 분석하는 심층적인 위험 분석입니다. 이 첫 번째 단계는 위기 상황에서 우선순위를 정해야 할 운영을 결정합니다. 그 후에는 긴급 상황 발생 시 명확하고 구체적인 절차를 자세히 제시하여 신속하고 조정된 대응을 가능하게 하는 연속성 계획을 수립합니다.
다음 단계는, 기업들이 때로는 과소평가하는 부분일 수도 있습니다. 바로 빈번한 교육과 실제 시뮬레이션입니다. 많은 비상 계획은 기술적 결함으로 인해 실패하는 것이 아니라, 예정된 절차에 대한 팀의 숙련 부족으로 실패합니다. 따라서, 모든 관련자들이 계획대로 행동할 수 있도록 지속적으로 준비되어 있어야 하며, 실제로 필요할 때 프로토콜이 원활하고 효과적으로 실행될 수 있도록 보장하는 것이 필수적입니다.
GCN의 중요성을 강화하는 또 다른 측면은 시장과 규제 기관이 점점 더 요구하고 있는 특정 규정들입니다. 예를 들어, 비즈니스 연속성 관리 시스템에 대한 상세한 요구 사항을 명시한 국제 표준인 ISO 22301과 같은 표준들이 그것입니다. 이러한 표준에 부합하는 기업들은 내부 위험을 완화할 뿐만 아니라, 파트너, 투자자, 고객으로부터 더 큰 신뢰를 얻어 시장에서의 입지를 강화할 수 있습니다.
전문 컨설팅 회사는 GCN 성공적인 구현에 중추적인 역할을 수행하며, 계획 및 실행에 대한 기술적 전문 지식과 전략적 통찰력을 제공합니다. 이러한 회사들은 조직이 초기 위험 평가부터 맞춤형 계획 개발 및 특정 교육까지 지원하여 채택된 솔루션이 국제 최고 수준의 실무와 현지 규제 요건에 부합하도록 보장합니다.
결론은 명확하다. 브라질 기업들의 비즈니스 연속성 관리 서비스에 대한 수요 증가는 운영 및 사이버 위험에 대한 인식이 성숙해지고 있음을 분명히 보여준다. 이러한 상황은 기업들이 단순히 사건에 신속하게 대응하는 것뿐만 아니라 장기적인 운영 지속 가능성을 보장하는 통합적이고 지속적인 전략적 대응을 요구한다. 비즈니스 연속성 전략에 대한 투자는 현실을 보호하고, 현대 기업 환경이 지닌 필연적인 불확실성과 위협 앞에서 기업의 미래를 확보하는 것이다.
SVX 컨설팅 CEO 겸 수석 컨설턴트, 실비오 소브레이라 비에이라
Português do Brasil 
English 
English (New Zealand) 
English (South Africa) 
English (Canada) 
English (Australia) 
English (UK) 
العربية 
Български 
বাংলা 
Hrvatski 
Čeština 
Dansk 
Deutsch (Österreich) 
Deutsch 
Deutsch (Schweiz, Du) 
Ελληνικά 
Español de Costa Rica 
Español de Chile 
Español 
Español de México 
Español de Ecuador 
Español de República Dominicana 
Español de Argentina 
Español de Guatemala 
Español de Colombia 
Suomi 
Français du Canada 
Français 
Français de Belgique 
Galego 
ગુજરાતી 
简体中文 
香港中文 
繁體中文 
Tiếng Việt 
Українська 
Türkçe 
Português de Angola 
Svenska 
हिन्दी 
Русский 
Lietuvių kalba 
한국어 
Italiano 
Português 
日本語 
Polski 
ไทย 
Română 
العربية المغربية 
অসমীয়া 
עִבְרִית 
Cebuano 
Cymraeg 
Eesti 
Frysk 
Euskara 
Bahasa Indonesia 
Íslenska 
Gàidhlig 
རྫོང་ཁ 
ພາສາລາວ 
བོད་ཡིག 
هزاره گی 
Basa Jawa 
O‘zbekcha 
فارسی 
Монгол 
Hornjoserbšćina 
മലയാളം