이 책은 과거의 전산 보안 실패 사례를 이용해 미래의 실패를 예방하는 데 유용한 교훈을 준다.
- 앤디 스텐그루블(Andy Steingruebl) (핀터레스트(Pinterest) CISO)
닐과 마우디는 책의 마지막 장에서 사이버 보안의 임무가 얼마나 중요한지 기술한다. 사이버 보안 직업을 다른 직업과 구별 짓는 그 목적과 사명감을 이해할 수 있을 것이다. 사이버 보안 전문가는 좁은 시야에서 보면 생태계를 구성하는 일부에 불과하지만 이들은 각 국가의 중요한 기반 시설, 국가 및 경제적 안보, 개인정보보호 및 자유 시민으로서의 고유한 권리를 보호해야 하는 더 높은 가치의 필수 구성 요소다.
- 로버트 로드리게스(Robert Rodriguez) (사이넷(SINET) 창시자이자 회장)
마우디와 닐은 이 유의미한 작업을 통해 큰 성공을 거뒀다. FBI에서 27년간 근무하며 책에 서술된 많은 침해사고를 눈앞에서 직접 접했고, 사람으로서 저자들의 매력적인 스토리텔링뿐만 아니라 사후 문제 해결을 위한 안내에 빠져들게 됐다. 2021년의 사이버 활동 분위기를 고려하면 이 책의 출간 시기는 섬뜩하다.
- 존 카루더스(John Caruthers) (전 FBI 선임 특수 요원)
보안 침해사고에 대한 체계적이고 포괄적이며 전사적인 관점을 취하는 것은 좋은 관행일 뿐만 아니라 보안 프로그램을 평가하는 기준이 돼야 한다. 보안 침해의 근본 원인에 집중하는 것은 데이터 침해의 가능성을 효과적으로 완화하고 조직과 소비자에 미치는 영향을 최소화하는 ‘합리적인’ 보안 관행과 거버넌스 활동을 보다 잘 이해하는 데 있어서 중요한 단계다. 실용적이고 실무자 중심의 통찰력을 포착한 이 책은 이사회 구성원, 회사 임원뿐만 아니라 CISO, CIO, CTO와 같은 기술 리더에게도 귀중한 자료가 될 것이다.
- 맷 스탬퍼(Matt Stamper) (『CISO Desk Reference Guide』(CISO DRG, 2023)(1권과 2권)의 공동 저자, 침해 대응을 다룬 가트너(Gartner) 과거 연구 임원, 이보텍(EVOTEK) CISO이자 상임 고문)
이 책은 CISO와 사이버 보안 전문가들을 위한 필수서적일 뿐만 아니라 사이버 공격으로부터 비즈니스를 선제적으로 보호하고자 하는 기술 및 비즈니스 리더들을 위한 중요한 참고 자료이다.
- 마진 라와쉬데(Mazen Rawashdeh) (Ebay 전무이자 CTO)