Offcanvas

cso

‘성실한 청지기’를 넘어서려는 CIO에게··· 벤더 CTO로부터의 조언

모든 기업이 소프트웨어 회사로 변모하고 있는 오늘날, 엔터프라이즈 IT 리더는 벤더에 속한 전문가의 조언을 참고할 만하다. 기술의 급속한 발전과 디지털 혁신으로 인해 IT 환경이 변화함에 따라 CIO의 책임과 과제에도 변화가 나타났다. 디지털 혁신의...

CTO 제품 중심 고객 중심 데이터 기반 결정 데이터 주도 조직 애자일 인재 관리 기술 부채 혁신 벤더 관계

2023.11.15

모든 기업이 소프트웨어 회사로 변모하고 있는 오늘날, 엔터프라이즈 IT 리더는 벤더에 속한 전문가의 조언을 참고할 만하다. 기술의 급속한 발전과 디지털 혁신으로 인해 IT 환경이 변화함에 따라 CIO의 책임과 과제에도 변화가 나타났다. 디지털 혁신의...

2023.11.15

CISA·ACSC, 중소기업을 위한 단계별 비즈니스 연속성 솔루션 발표

비즈니스 연속성 관리 솔루션은 사이버 사고 후에도 기업이 핵심 애플리케이션의 커뮤니케이션과 연속성을 유지할 수 있도록 돕는다.   호주 신호국 산하 사이버 보안 센터(ASD의 ACSC)와 미국 사이버 보안 및 인프라 보안국(CISA)가 사...

비즈니스연속성계획 CISA ACSC 비즈니스연속성 중소기업 솔루션

2023.11.15

비즈니스 연속성 관리 솔루션은 사이버 사고 후에도 기업이 핵심 애플리케이션의 커뮤니케이션과 연속성을 유지할 수 있도록 돕는다.   호주 신호국 산하 사이버 보안 센터(ASD의 ACSC)와 미국 사이버 보안 및 인프라 보안국(CISA)가 사...

2023.11.15

'생성형 AI로 더욱 강력해질' 2024년 피싱 동향

보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...

생성형AI 피싱 딥페이크 위협인텔리전스 제로데이 핵티비즘

2023.11.13

보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...

2023.11.13

기고 | 복구 기대치를 현실화하기··· RTO 및 RPO 설정법

복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectives)를 조정하는 작업은 조직 내 이해관계자의 니즈와 소요 비용의 균형을 맞추는 데 중요하다. 백업 시스템...

백업 복구 RTO RPO

2023.11.03

복구 시간 목표(RTO ; recovery time objectives)와 복구 지점 목표(RPO ; recovery point objectives)를 조정하는 작업은 조직 내 이해관계자의 니즈와 소요 비용의 균형을 맞추는 데 중요하다. 백업 시스템...

2023.11.03

미 SEC, 솔라윈즈 CISO 고소··· “정보 숨기고 피해 대응 제대로 안 해”

미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다.   미국 증권거래위원회(SEC)는 전 세계 ...

솔리윈즈 해킹

2023.11.01

미국 증권거래위원회(SEC)가 사이버 보안과 관련된 위험성을 과소평가하고 수많은 문제 신호를 놓쳤다는 혐의로 솔라윈즈(SolarWinds) 기업 및 솔라윈즈 CISO를 고발했다고 30일 밝혔다.   미국 증권거래위원회(SEC)는 전 세계 ...

2023.11.01

생성형 AI에 통제력 없는 기업 ‘수두룩’

전 세계 비즈니스 리더 대부분이 조직 내에서 사용되는 생성형 AI 도구에 대한 통제력을 보유하지 못한 것으로 나타났다. 최근 발표된 여러 설문조사 결과를 종합하면 대부분 직원이 생성형 AI를 정기적인 업무에 사용하고 있는 상황이지만, 공식적인 생성형 ...

카스퍼스키 ISACA 애드피플 설문조사 생성형AI

2023.10.30

전 세계 비즈니스 리더 대부분이 조직 내에서 사용되는 생성형 AI 도구에 대한 통제력을 보유하지 못한 것으로 나타났다. 최근 발표된 여러 설문조사 결과를 종합하면 대부분 직원이 생성형 AI를 정기적인 업무에 사용하고 있는 상황이지만, 공식적인 생성형 ...

2023.10.30

“제로 트러스트 구현 기업, 3년 사이 3배 가까이 증가” 옥타 보고서

최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...

제로트러스트 옥타 설문조사 IAM ID관리

2023.10.20

최근 옥타가 발행한 ‘2023년 제로 트러스트 보안 현황(The State of Zero Trust Security 2023)’ 보고서에 따르면, 제로 트러스트 이니셔티브를 구현한 전 세계 기업의 비율이 2021년 24%에서 2023년 61%로 지난 ...

2023.10.20

기고 | 제로 트러스트 구현 조언 5가지

사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...

제로 트러스트

2023.10.12

사이버 보안 기술, 인프라, 서비스에 대한 지출이 매년 늘고 있지만 공격자들의 활동 또한 늘어만 간다. 주된 이유는 2가지다. 하나는 인간 오류이다. 안타깝게도 많은 사용자들이 여전히 보안을 진지하게 여기지 않고 있다. 그들은 부적절한 웹 사이트를 방...

2023.10.12

이스라엘-하마스 분쟁, 사이버 영역으로 확대 중··· ‘인도 영향권’

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.   이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...

하마스 이스라엘 인도 해커 사이버 공격

2023.10.12

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.   이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...

2023.10.12

“CISO 20%가 연봉 동결··· 채용 공고도 감소” IASN 연구

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

CISO CSO 연봉 보수

2023.10.11

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

2023.10.11

보안 스타트업 것시, 5100만 달러 투자유치… ‘프로세스 중심 보안’

보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다.   것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...

gutsy 보안 보안애플리케이션 프로세스마이닝 보안거버넌스

2023.10.11

보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다.   것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...

2023.10.11

‘보안 비용은 늘었지만 탐지·대응 시간은 그대로’… EY 조사 결과

조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다.   회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...

사이버보안 CISO 보안정책 기업보안 보안 리더 IT보안 보안비용

2023.10.06

조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다.   회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...

2023.10.06

칼럼 | 보안 맥락에서 바라본 AI의 좋은 점, 나쁜 점, 추악한 점

기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...

생성형AI LLM

2023.10.04

기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...

2023.10.04

일문일답 | “챗GPT 데이터 유출 공포 이렇게 극복했다”··· 美 나반 CSO 프라바스 카란스

챗GPT 같은 생성형AI 기술을 도입할 때 기업에서 가장 걱정하는 것은 보안 문제다. 챗GPT에 기업 기밀 정보가 입력될까 봐 우려하는 것이다. 기업용 출장 경비 관리 소프트웨어 업체 나반(Navan)는 오픈AI의 챗GPT와 깃허브의 코파일럿를 전사적...

챗GPT 코파일럿 깃허브 코파일럿 데이터 보안

2023.09.27

챗GPT 같은 생성형AI 기술을 도입할 때 기업에서 가장 걱정하는 것은 보안 문제다. 챗GPT에 기업 기밀 정보가 입력될까 봐 우려하는 것이다. 기업용 출장 경비 관리 소프트웨어 업체 나반(Navan)는 오픈AI의 챗GPT와 깃허브의 코파일럿를 전사적...

2023.09.27

‘중요해지는 API 보안’… 2023년 주목할 만한 API 보안 이니셔티브 6가지

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

보안 이니셔티브 CSO 조직관리 API API보안 GSMA OWASP CISA

2023.09.21

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

2023.09.21

사이버 보안 강화하는 애자일 개발 10원칙

경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...

애자일 사이버보안

2023.09.19

경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...

2023.09.19

퍼셉션포인트, QR코드 피싱 공격 '퀴싱' 방지 솔루션 출시

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

QR코드 QR 악성프로그램 악성코드 이메일 보안 피싱 퀴싱 이메일 유출 자격증명 quishing

2023.09.08

보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다.   퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...

2023.09.08

대화가 길이다··· IT 리더가 나눠야 할 보안 논의 7가지

말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...

대화 CISO 보안 담론 보안 계획 보안 전략 보안 위협 대응 시나리오 보안 ROI 보안 문화 보안 의식

2023.09.08

말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...

2023.09.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31