2014.06.25

"DRO가 부상한다" 가트너 2015 IT 보안 트렌드 발표

Ellen Messmer | Network World
"디지털 비즈니스를 보호하기 위한 DRO(Digital Risk Officer, 디지털 위험 책임자)가 떠오를 것이다."

가트너는 자사의 연례 가트너 시큐리티 & 리스크 서밋 2014(Gartner Security and Risk Management Summit 2014)에서 최근 사물 인터넷과 같은 새로운 과제를 완수하기 위해 IT 보안에서 디지털 보안으로 무게 중심이 이동할 것이라고 밝혔다.

임직원들을 위한 BYOD(Bring Your Own Device) 스마트폰과 태블릿, 그리고 사물 인터넷(Internet of Things, IoT) 등과 같은 트렌드로 인해 광범위한 산업군과 소비자 제품들이 네트워크화 될 것이라고 예상되는 가운데, 현재 전통적인 IT 보안을 책임지는 CISO(Chief Information Security Officer) 개념이 좀더 확장돼야 한다는 것이다

가트너에 따르면, 이런 개념의 확장으로 탄생한 DRO(Digital Risk Officer)는 기업 경영에서 디지털 혁신에 따른 모든 위험을 이해하고 정의해 좀더 복잡해진 기업의 업무를 이끄는 것으로 이해해야 한다.

가트너 애널리스트 폴 프록터는 "2017년 대기업 가운데 1/3은 현재는 전혀 알려져 있지 않은 DRO 또는 이에 상응하는 역할을 맡을 사람을 고용할 것"이라고 예상했다.

DRO의 역할은 디지털 연결성(digital connectivity)의 관점에서 사물 인터넷을 통해 모든 공간에서 네트워크로 접속할 수 있는 것까지 관장하게 되는데, 이로 인해 보안 보호가 필요한 객체는 수백만에 이를 수 있다.

또한 DRO는 지금껏 CISO가 이행해오던 전통적인 임무에서 간과되었던 기업 네트워크 보안과 컴플라이언스와 같은 분야는 물론, 기업의 모든 디지털 혁신을 검토하는 역할을 맡게 된다.

한편 가트너는 디지털 비즈니스를 위한 주요 보안 트렌드도 제시했다. 가트너는 디지털 비즈니스를 디지털과 물리적 세상의 구분을 모호하게 만드는 새로운 비즈니스 창출이라고 정의했다.

가트너 애널리스트 얼 퍼킨스에 따르면, 디지털 기업 또는 조직은 자사의 물리적 자산을 데이터와 비즈니스 프로세스와 같은 가상 자산처럼 디지털화할 것이다. DRO는 IoT를 포함해 물리적 보안과 정보 보안 양쪽을 다룰 것이다.

퍼킨스는 "이는 현재 보안이 변곡점에 다다랐음을 의미한다"며, "사물인터넷 보안은 자신이 알지 못하는 미래에 대한 보안을 말하는 것과 같다"고 말했다.

가트너가 제시한 디지털 보안 트렌드는 다음과 같다.

- 소프트웨어 정의 보안(Software-Defined Security)
- 빅데이터 보안 분석(Big data security Analytics)
- 인텔리전스/상황인식 보안 분석(Intelligent/ Context-aware security Analytics)
- 애플리케이션 격리(Application isolation)
- 엔드포인트 위협 탐지 및 대응(Endpoint threat detection & response)
- 웹사이트 보호(Website protection)
- 적응형 접근제어(Adaptive access)
- 사람 중심의 보안(People-centric security)
- 사물인터넷 보호(Securing the Internet of Things)

물론 이 모든 것이 전부 새로운 것은 아니다. 가트너는 현재 모바일과 클라우드 기반의 컴퓨팅에서 수많은 현안 과제들이 나타날 것이라고 강조했다. 퍼킨스는 예를 들어 현재의 악성코드는 모바일 기기와 연계되어 PC에서도 겪어왔던 큰 문제가 곧 발생할 것이라고 우려했다.

특히 가트너는 '인간 중심의 보안'에 중점을 두고 있는데, 보안 관리자들은 최종 사용자의 훈련을 통해 위험을 최소화하기 위한 최선의 베스트 프랙티스를 갖고 가야한다고 강조했다. editor@itworld.co.kr



2014.06.25

"DRO가 부상한다" 가트너 2015 IT 보안 트렌드 발표

Ellen Messmer | Network World
"디지털 비즈니스를 보호하기 위한 DRO(Digital Risk Officer, 디지털 위험 책임자)가 떠오를 것이다."

가트너는 자사의 연례 가트너 시큐리티 & 리스크 서밋 2014(Gartner Security and Risk Management Summit 2014)에서 최근 사물 인터넷과 같은 새로운 과제를 완수하기 위해 IT 보안에서 디지털 보안으로 무게 중심이 이동할 것이라고 밝혔다.

임직원들을 위한 BYOD(Bring Your Own Device) 스마트폰과 태블릿, 그리고 사물 인터넷(Internet of Things, IoT) 등과 같은 트렌드로 인해 광범위한 산업군과 소비자 제품들이 네트워크화 될 것이라고 예상되는 가운데, 현재 전통적인 IT 보안을 책임지는 CISO(Chief Information Security Officer) 개념이 좀더 확장돼야 한다는 것이다

가트너에 따르면, 이런 개념의 확장으로 탄생한 DRO(Digital Risk Officer)는 기업 경영에서 디지털 혁신에 따른 모든 위험을 이해하고 정의해 좀더 복잡해진 기업의 업무를 이끄는 것으로 이해해야 한다.

가트너 애널리스트 폴 프록터는 "2017년 대기업 가운데 1/3은 현재는 전혀 알려져 있지 않은 DRO 또는 이에 상응하는 역할을 맡을 사람을 고용할 것"이라고 예상했다.

DRO의 역할은 디지털 연결성(digital connectivity)의 관점에서 사물 인터넷을 통해 모든 공간에서 네트워크로 접속할 수 있는 것까지 관장하게 되는데, 이로 인해 보안 보호가 필요한 객체는 수백만에 이를 수 있다.

또한 DRO는 지금껏 CISO가 이행해오던 전통적인 임무에서 간과되었던 기업 네트워크 보안과 컴플라이언스와 같은 분야는 물론, 기업의 모든 디지털 혁신을 검토하는 역할을 맡게 된다.

한편 가트너는 디지털 비즈니스를 위한 주요 보안 트렌드도 제시했다. 가트너는 디지털 비즈니스를 디지털과 물리적 세상의 구분을 모호하게 만드는 새로운 비즈니스 창출이라고 정의했다.

가트너 애널리스트 얼 퍼킨스에 따르면, 디지털 기업 또는 조직은 자사의 물리적 자산을 데이터와 비즈니스 프로세스와 같은 가상 자산처럼 디지털화할 것이다. DRO는 IoT를 포함해 물리적 보안과 정보 보안 양쪽을 다룰 것이다.

퍼킨스는 "이는 현재 보안이 변곡점에 다다랐음을 의미한다"며, "사물인터넷 보안은 자신이 알지 못하는 미래에 대한 보안을 말하는 것과 같다"고 말했다.

가트너가 제시한 디지털 보안 트렌드는 다음과 같다.

- 소프트웨어 정의 보안(Software-Defined Security)
- 빅데이터 보안 분석(Big data security Analytics)
- 인텔리전스/상황인식 보안 분석(Intelligent/ Context-aware security Analytics)
- 애플리케이션 격리(Application isolation)
- 엔드포인트 위협 탐지 및 대응(Endpoint threat detection & response)
- 웹사이트 보호(Website protection)
- 적응형 접근제어(Adaptive access)
- 사람 중심의 보안(People-centric security)
- 사물인터넷 보호(Securing the Internet of Things)

물론 이 모든 것이 전부 새로운 것은 아니다. 가트너는 현재 모바일과 클라우드 기반의 컴퓨팅에서 수많은 현안 과제들이 나타날 것이라고 강조했다. 퍼킨스는 예를 들어 현재의 악성코드는 모바일 기기와 연계되어 PC에서도 겪어왔던 큰 문제가 곧 발생할 것이라고 우려했다.

특히 가트너는 '인간 중심의 보안'에 중점을 두고 있는데, 보안 관리자들은 최종 사용자의 훈련을 통해 위험을 최소화하기 위한 최선의 베스트 프랙티스를 갖고 가야한다고 강조했다. editor@itworld.co.kr

X