2012.08.21

"IT보안 이슈, 이사회 안건으로"••• IBM 조사

Hafizah Osman | Australian Reseller News
더 이상 IT보안이 사소한 이슈가 아니며 현재 기업 이사회에서 논의하는 주제 중 하나로 부상하고 있다는 주장이 제기됐다. 최근 호주 시드에서 열린 IBM 보안 심포지엄에 참가한 이 회사 아시아 태평양 연구소에서 고급 보안 담당 이사 글렌 구딩은 이같이 말했다.

구딩은 이 행사에서 보안 이슈를 한 층 더 중요하게 만드는 몇 가지 경향도 지적했다.

“몇 몇 사례에서 클라우드는 기업이 채택하는데 어려움을 겪는 부분으로 나타났다”라고 그는 설명했다. 이에 대한 주요 이유 중 하나로 그는 기업들이 데이터를 저장한 곳의 보안에 대해 불편하게 여긴다는 점을 들었다.

BYOD가 부상하면서 대두된 IT의 소비자화뿐 아니라 빅 데이터 부상에 따른 데이터 폭증으로 인한 치밀한 공격에 대한 보안도 경영진이 고려해야 할 일이라고 그는 덧붙였다.

"고위 간부들은 보안이 내포하는 의미를 이해해야 한다. 보안 이야기는 매우 빠르게 IT단의 논의에서 비즈니스단의 논의로 옮겨가고 있다. 고위 간부들은 회사가 얼마나 잘 보호하는지를 이해하는 데 더 많은 참여하게 될 것이다"라고 구딩은 전했다.

최근 전세계 150명의 CISO를 대상으로 한 IBM의 연구에 따르면, 회사 고위 간부들이 자사의 보안에 더 많은 관심을 기울이는 것으로 나타났다.

응답자 3중 2명은 자사의 보안 플랫폼 내에서 예산을 증액 편성하고 좀더 많이 투자하고 있다고 말했다. 또한 이 조사에서 응답자들이 현재 고심하는 가장 큰 보안 이슈는 모바일 보안으로 나타났다.  .

"하지만 경계를 보호하려는 것만으로는 충분치 않다. 전체적으로 복잡한 퍼즐에 대한 아이디어와 개념은 인텔리전스에 대한 기능이나 보안 데이터 자체에 대한 분석 단계를 축하는 것이다”라고 그는 말했다.

IBM 보안 서비스 위협 연구와 인텔리전스 담당 수석인 마이클 몬테실로는 “기업에 필요한 것은 특정 사일로 내에서 얼마나 잘 보호하느냐가 아니라 회사 전체를 위한 포괄적인 얼마나 잘 보안을 적용했느냐다”라고 강조했다.

몬테실로는 최근 IBM이 발행한 위협 보고서를 언급하며 고도화된 영구적인 위협들이 현재 볼 수 있는 가장 어렵고 복잡한 경향이 있다고 밝혔다.

몬테실로는 다양한 취약점이 존재하기 때문에 기업의 패치 전략은 유일한 보안 전략이 될 순 없다고 강조했다.

"하지만, 대부분의 기업들은 여전히 상업 악성 코드 같은 무차별적이고 덜 정교한 공격에 대해서만 고군분투하고 있다. 하지만, 실제로는 SQL, 피싱, 익명 프록시, 모바일 OS의 취약점도 증가하고 있다"라고 몬테실로는 전했다. ciokr@idg.co.kr



2012.08.21

"IT보안 이슈, 이사회 안건으로"••• IBM 조사

Hafizah Osman | Australian Reseller News
더 이상 IT보안이 사소한 이슈가 아니며 현재 기업 이사회에서 논의하는 주제 중 하나로 부상하고 있다는 주장이 제기됐다. 최근 호주 시드에서 열린 IBM 보안 심포지엄에 참가한 이 회사 아시아 태평양 연구소에서 고급 보안 담당 이사 글렌 구딩은 이같이 말했다.

구딩은 이 행사에서 보안 이슈를 한 층 더 중요하게 만드는 몇 가지 경향도 지적했다.

“몇 몇 사례에서 클라우드는 기업이 채택하는데 어려움을 겪는 부분으로 나타났다”라고 그는 설명했다. 이에 대한 주요 이유 중 하나로 그는 기업들이 데이터를 저장한 곳의 보안에 대해 불편하게 여긴다는 점을 들었다.

BYOD가 부상하면서 대두된 IT의 소비자화뿐 아니라 빅 데이터 부상에 따른 데이터 폭증으로 인한 치밀한 공격에 대한 보안도 경영진이 고려해야 할 일이라고 그는 덧붙였다.

"고위 간부들은 보안이 내포하는 의미를 이해해야 한다. 보안 이야기는 매우 빠르게 IT단의 논의에서 비즈니스단의 논의로 옮겨가고 있다. 고위 간부들은 회사가 얼마나 잘 보호하는지를 이해하는 데 더 많은 참여하게 될 것이다"라고 구딩은 전했다.

최근 전세계 150명의 CISO를 대상으로 한 IBM의 연구에 따르면, 회사 고위 간부들이 자사의 보안에 더 많은 관심을 기울이는 것으로 나타났다.

응답자 3중 2명은 자사의 보안 플랫폼 내에서 예산을 증액 편성하고 좀더 많이 투자하고 있다고 말했다. 또한 이 조사에서 응답자들이 현재 고심하는 가장 큰 보안 이슈는 모바일 보안으로 나타났다.  .

"하지만 경계를 보호하려는 것만으로는 충분치 않다. 전체적으로 복잡한 퍼즐에 대한 아이디어와 개념은 인텔리전스에 대한 기능이나 보안 데이터 자체에 대한 분석 단계를 축하는 것이다”라고 그는 말했다.

IBM 보안 서비스 위협 연구와 인텔리전스 담당 수석인 마이클 몬테실로는 “기업에 필요한 것은 특정 사일로 내에서 얼마나 잘 보호하느냐가 아니라 회사 전체를 위한 포괄적인 얼마나 잘 보안을 적용했느냐다”라고 강조했다.

몬테실로는 최근 IBM이 발행한 위협 보고서를 언급하며 고도화된 영구적인 위협들이 현재 볼 수 있는 가장 어렵고 복잡한 경향이 있다고 밝혔다.

몬테실로는 다양한 취약점이 존재하기 때문에 기업의 패치 전략은 유일한 보안 전략이 될 순 없다고 강조했다.

"하지만, 대부분의 기업들은 여전히 상업 악성 코드 같은 무차별적이고 덜 정교한 공격에 대해서만 고군분투하고 있다. 하지만, 실제로는 SQL, 피싱, 익명 프록시, 모바일 OS의 취약점도 증가하고 있다"라고 몬테실로는 전했다. ciokr@idg.co.kr

X