IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...
2023.10.11
IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...
2023.10.11
보안 거버넌스 도구에 중점을 둔 스타트업 것시(Gutsy)가 프로세스 마이닝을 적용한 보안 애플리케이션을 공개하며 5,100만 달러 투자 유치를 발표했다. 것시가 플래그십 애플리케이션을 지난 10일 발표했다. 해당 애플리케이션은 사이버...
2023.10.11
조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다. 회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...
2023.10.06
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
2023.10.04
기술 분야에서 2010년대 후반은 대대적인 변화가 아닌 약간의 조정이 대부분이었다. 스마트폰은 ‘약간 더’ 좋아졌고 컴퓨터 처리 능력은 ‘다소’ 향상됐다. 그리고 나서 2022년 오픈AI가 챗GPT를 공개하면서 갑자기 질적으로 새로운 시대를 맞이하게 ...
2023.10.04
챗GPT 같은 생성형AI 기술을 도입할 때 기업에서 가장 걱정하는 것은 보안 문제다. 챗GPT에 기업 기밀 정보가 입력될까 봐 우려하는 것이다. 기업용 출장 경비 관리 소프트웨어 업체 나반(Navan)는 오픈AI의 챗GPT와 깃허브의 코파일럿를 전사적...
2023.09.27
API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
경쟁이 극심한 오늘날 환경은 기업에 더 빨리 움직이고 더 혁신할 것을 요구한다. 결과적으로 80% 이상의 기업이 애자일 개발 방법론을 채택한다. 그러나 소프트웨어 주기를 관리하는 과정이 안전하지 않으면 ‘빠른 개발’은 사이버 범죄자가 악용할 수 있는 ...
2023.09.19
보안 소프트웨어 제공업체 퍼셉션포인트(Perception Point)의 새 탐지 엔진은 QR코드 이메일 퀴싱 공격을 원천 차단해 사용자의 받은 편지함에 전달되지 않도록 한다. 퍼셉션포인트가 QR코드 피싱 공격에 대응하기 위한 새로운 기...
2023.09.08
말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...
2023.09.08
국내 한 대기업에서의 실제 이야기다. 이 기업의 현업 직원들은 SOC 요원들을 ‘양치기 소년’이라고 부른다. 보안조직에서 이상 현상을 전달하며 확인을 요청하면 ‘알았다, 확인하겠다’라고 말하지만 정작 확인하지 않는다. 물론 초기에는 확인했다. 그러나 ...
2023.09.07
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...
2023.09.05
보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다. 취약한 MS SQL 서버는 랜섬웨어 조...
2023.09.04
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
생성형 AI가 AI 확산을 이끄는 갑작스럽고 즉각적인 힘으로 부상했다. 하지만 경고 신호가 없는 것은 아니다. 오늘날 기업들의 생성형 AI 채택을 가로막는 주요 걸림돌에 대해 살펴본다. 생성형 AI는 여러 국가의 데이터 개인정보 보호법과 관련된 위험...
2023.08.28
서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다. 보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. ...
2023.08.28
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
보안 클라우드컴퓨팅 클라우드보안 eBPF 런타임 리눅스 보안도구 sweet sweetsecurity
2023.08.14
eBPF 기술을 사용해 클라우드 환경의 런타임 이상 징후를 검사하고 대응하는 보안 플랫폼 ‘스위트 클라우드 런타임 보안 스위트(Sweet Cloud Runtime Security Suite)’가 출시됐다. 이스라엘 클라우드 사이버 보안...
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
IBM 시큐리티 데이터 유출 데이터 침해 포네몬 연구소
2023.08.14
"2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중...
2023.08.14
구글 클라우드가 정부 기관의 사이버 보안 기술과 역량을 강화하기 위한 크로니클 사이버실드 솔루션을 선보였다. 구글 클라우드는 11일 정부 기관을 위한 위협 대응 솔루션인 ‘크로니클 사이버실드(Chronicle CyberShield)'를...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
대표적인 연례 보안 컨퍼런스 블랙햇 USA 2023이 8월 5일부터 10일까지 미국 라스베이거스에서 개최됐다. 블랙햇 컨퍼런스는 매년 유명 업체와 스타트업이 다양한 사이버보안 제품과 서비스를 선보이며 혁신을 위한 발판 역할을 하는 행사다. CSO는 ...
2023.08.11
추천기사