Offcanvas

보안+사고

‘업무 만족 하락, 4명 중 3명 이직 준비’… IANS·아티코, CISO 현황 조사 결과

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

CISO 보안관리자 최고 보안 책임자 업무 만족도 이직 보안 보안 사고 사이버 보안

2024.01.22

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

2024.01.22

“솔라윈즈 공격 후 1년”··· 2021 네트워크 보안 사고가 남긴 교훈 4가지

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

솔라윈즈 해킹 공급망 공격 보안 네트워크 보안 보안 위협 보안 사고 익스체인지 서버 공격 제로데이 취약점 프린트나이트메어 랜섬웨어 사이버 공격

2021.12.31

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

2021.12.31

반면교사 삼아야 할 2021년 ‘IT 재앙’ 8선

보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다.   ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다....

IT 재앙 IT 위기 보안 결함 보안 사고 IT 아마존 메타 페이스북 인터넷 CDN 패스틀리

2021.12.30

보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다.   ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다....

2021.12.30

기고ㅣ고급 사이버 범죄의 수익성이 높아지는 이유와 그 대응책

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

카스퍼스키 사이버 범죄 보안 사고 기업 보안 보안 인공지능 엔드포인트 보안 깃허브 APT급 공격

2021.11.05

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

2021.11.05

'믿고 거를 기업 간파' 보안 구직자가 면접 시 해야 할 6가지 질문

이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

CSO 입사 질문 보안 사고 문화 침해 예산 CISO 딜로이트 면접 고용 채용 헬러 서치 어소시이츠

2019.09.20

이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

2019.09.20

클라우드 기반 보안, 새로운 기술 도입으로 급성장

올해 클라우드 기반 보안 서비스가 급성장하며 사이버 보안 시장 전체의 성장률보다 높을 것으로 기대되고 있다.  가트너에 따르면 클라우드 기반 보안 서비스는 2017년 전년 대비 21% 성장해 59억 달러를 기록할 예정이며 2020년에는 ...

가트너 전망 SIEM IAM 보안 사고 클라우드 보안 2017년 2020년 ID 접근 관리

2017.06.20

올해 클라우드 기반 보안 서비스가 급성장하며 사이버 보안 시장 전체의 성장률보다 높을 것으로 기대되고 있다.  가트너에 따르면 클라우드 기반 보안 서비스는 2017년 전년 대비 21% 성장해 59억 달러를 기록할 예정이며 2020년에는 ...

2017.06.20

IT가 추산한 사이버보안 비용, 경영진보다 2배... BAE 조사

사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다. 9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다. 221명의 CEO...

CIO BAE C-레벨 보안 사고 사이버공격 CTO 조사 책임 CEO CSO 비용산정

2017.02.10

사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다. 9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다. 221명의 CEO...

2017.02.10

IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...

CSO 데이터 침해 해고 IT전문가 조사 CISO 보안 사고 오스터만 리서치 Osterman Research

2017.01.19

IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...

2017.01.19

기업 22%, 보안 사고 대응 위한 종합 계획 수립… KPMG BT 공동조사

주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다. KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 ...

BT 사이버 보험 랜섬웨어 브리티시텔레콤 보안 사고 KPMG CISO 조사 CSO 사이버인슈어런스

2016.07.18

주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다. KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 ...

2016.07.18

'무엇을? 어떻게? 얼마나?' 사이버 보험 가입 전 확인할 것들

다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다.  사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하...

CIO 어드바이슨 SANS 인스티튜트 사이버 보험 보험료 정보 유출 보안 사고 사이버보안 CISO 조사 PPRA

2016.07.12

다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다.  사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하...

2016.07.12

숫자로 보는 2015년 사이버보안 13선

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...

CIO 익스플로잇 킷 크라이슬러 애슐리매디슨 EMV 정보 유출 보안 사고 JP모건 해커 리콜 EMC 이메일 해킹 유나이티드 항공

2015.12.18

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...

2015.12.18

'누구나 희생양이 될 수 있다' 2015년 보안 사고 리뷰

해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...

CSO 애슐리 메디슨 컴캐스트 증권 보안 사고 개인정보 유출 CISO 사이버범죄 의료 해킹 팀

2015.12.10

해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...

2015.12.10

'보안 책임자에게 전하는' 유출 사고 시 커뮤니케이션 가이드

포네몬 인스티튜트(Ponemon Institute)의 최근 연구에 의하면 보안 실패, 데이터 유출 등의 사건이 회사의 명성과 시장 가치에 악영향을 미칠 수 있다고 인식하는 이사회 임원이 89%에 달했다. 이렇듯 보안이 경영진들과 이사회의 주요 관심사로...

CSO 커뮤니케이션 데이터 유출 해킹 소통 보안 사고 미디어 정보 누출

2015.11.24

포네몬 인스티튜트(Ponemon Institute)의 최근 연구에 의하면 보안 실패, 데이터 유출 등의 사건이 회사의 명성과 시장 가치에 악영향을 미칠 수 있다고 인식하는 이사회 임원이 89%에 달했다. 이렇듯 보안이 경영진들과 이사회의 주요 관심사로...

2015.11.24

'듀 딜리전스에 보안도 넣어야' 달라지는 M&A

최근 다수의 보안 사고 사례들이 외부 업체들 때문에 발생한 것으로 밝혀지면서 기업의 인수합병 시 보안 상태를 점검해 봐야 한다는 전문가들의 지적이 나오고 있다. 이미지 출처 : Thinkstock 보안 전문가들은 기업 내부 보안뿐 아니라...

CSO 보안 실사 IT 실사 파이어아이 사모펀드 듀 딜리전스 보안 사고 CISO 합병 중소기업 M&A 인수 재정 상태

2015.10.26

최근 다수의 보안 사고 사례들이 외부 업체들 때문에 발생한 것으로 밝혀지면서 기업의 인수합병 시 보안 상태를 점검해 봐야 한다는 전문가들의 지적이 나오고 있다. 이미지 출처 : Thinkstock 보안 전문가들은 기업 내부 보안뿐 아니라...

2015.10.26

클라우드 애플리케이션 공격, 지난해보다 45% 증가

클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...

CSO CISO 온프레미스 공격 보안 사고 얼럿로직 클라우드 애플리케이션 Alert Logic Inc. 사내 구축

2015.10.13

클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...

2015.10.13

"봇넷 트래픽 생성 1위는 미국, 피해 1위는 노르웨이" 레벨3 조사

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

조사 레벨3 국가별 통계 커맨드 앤 컨트롤 C2 봇넷 디도스 보안 사고 악성코드 아시아 유럽 북미 공격 남미 레벨3커뮤니케이션

2015.06.22

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

2015.06.22

칼럼 | 보안 문제를 해결하기 어려운 6가지 이유

지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...

CIO CEO 보안 사고 타깃

2015.03.26

지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...

2015.03.26

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

CSO 홈데포 강은성 타깃 신간 CxO 보안 사고 악성코드 CISO 개인정보 보호 CxO가 알아야 할 정보보안

2015.01.07

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

2015.01.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8