Offcanvas

��������������������������� ������������������

사이버 위험 관리 격차를 어떻게 해소할까

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO

2019.07.15

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

2019.07.15

블로그 | 경영진의 사이버 위험 관심 커졌으나 대응은 부족

로이드의 위험 지수 2013 보고서는 경영진들이 사이버 위험에 주목하고 있지만 공격을 방어할 수 있는 능력에 대해에서는 우려를 나타냈다. 최근 발표된 로이드의 런던 위험 지수 2013년 보고서에는 좋은 소식과 나쁜 소식이 있다. 좋은 소식은 기업 임원들이 사이버 위험에 더 많은 관심을 갖게 된다는 점이고, 나쁜 소식은 그 관심의 초점이 잠재적인 공격에 대한 적절한 방어 태세가 갖춰지지 않았다고 생각하게 한다는 것이다. 이는 로이드가 격년으로 발간하는 세 번째 보고서다. 대표 영국 보험사인 로이드는 사이버 위험과 보안 상태를 파악하고자 올해 4월과 5월에 전 세계 약 600명의 임원들을 대상으로 5개 범주에서 50개의 다른 태도에 대해 임원들에게 질문했다. 조사에 따르면, 임원들은 사이버 위험을 관리에 얼마나 준비하는지에 대해 확신하지 못하는 것으로 나타났다. 2011년 조사에서 응답자의 70%는 자신들이 과거보다 훨씬 더 나은 위치에 있다고 말했다. 그러나 최근 조사에서는 46%만이 자신들이 더 잘 준비하고 있다고 여기는 것으로 나타났다. 다행히 한 가닥 희망도 발견됐다. 기업들이 사이버 위험에 좀더 주의를 기울이는 것으로 조사됐다. 미국과 캐나다에 있는 응답자들의 경우, 조직에 가장 큰 위험 목록에서 사이버 위험은 과거 4위에서 이번에 2위로 높아졌다. 아마도 충분히 준비에 대해서 순위가 하락한 것은 사이버 위험을 이해하는 데 대한 관심이 커졌음을 나타내는 것으로 풀이된다. 정말 그 위험이 무엇인지 모르고 현재 직면한 위협의 범위에 대 확실히 이해하지 못하고 있다면, 당신은 안전하거나 사이버 위험을 충분히 완화시킬 수 있다고 생각하기 쉽다. 인식의 전환은 사이버 위험에 대한 관심이 증대된 결과일 수도 있고 임원들이 2년 전에 생각한 만큼 준비하지 못할 것 같다는 자각 때문일 수도 있다. 이 보고서에서 주목해야 할 또다른 점은 대부분의 기업들이 퇴보하지 않았다는 것이다. 2년 전보다 좀더 준비됐다고 생각한다는 응답자는 4...

CSO 경영진 사이버 위험 로이드 위험 지수

2013.08.21

로이드의 위험 지수 2013 보고서는 경영진들이 사이버 위험에 주목하고 있지만 공격을 방어할 수 있는 능력에 대해에서는 우려를 나타냈다. 최근 발표된 로이드의 런던 위험 지수 2013년 보고서에는 좋은 소식과 나쁜 소식이 있다. 좋은 소식은 기업 임원들이 사이버 위험에 더 많은 관심을 갖게 된다는 점이고, 나쁜 소식은 그 관심의 초점이 잠재적인 공격에 대한 적절한 방어 태세가 갖춰지지 않았다고 생각하게 한다는 것이다. 이는 로이드가 격년으로 발간하는 세 번째 보고서다. 대표 영국 보험사인 로이드는 사이버 위험과 보안 상태를 파악하고자 올해 4월과 5월에 전 세계 약 600명의 임원들을 대상으로 5개 범주에서 50개의 다른 태도에 대해 임원들에게 질문했다. 조사에 따르면, 임원들은 사이버 위험을 관리에 얼마나 준비하는지에 대해 확신하지 못하는 것으로 나타났다. 2011년 조사에서 응답자의 70%는 자신들이 과거보다 훨씬 더 나은 위치에 있다고 말했다. 그러나 최근 조사에서는 46%만이 자신들이 더 잘 준비하고 있다고 여기는 것으로 나타났다. 다행히 한 가닥 희망도 발견됐다. 기업들이 사이버 위험에 좀더 주의를 기울이는 것으로 조사됐다. 미국과 캐나다에 있는 응답자들의 경우, 조직에 가장 큰 위험 목록에서 사이버 위험은 과거 4위에서 이번에 2위로 높아졌다. 아마도 충분히 준비에 대해서 순위가 하락한 것은 사이버 위험을 이해하는 데 대한 관심이 커졌음을 나타내는 것으로 풀이된다. 정말 그 위험이 무엇인지 모르고 현재 직면한 위협의 범위에 대 확실히 이해하지 못하고 있다면, 당신은 안전하거나 사이버 위험을 충분히 완화시킬 수 있다고 생각하기 쉽다. 인식의 전환은 사이버 위험에 대한 관심이 증대된 결과일 수도 있고 임원들이 2년 전에 생각한 만큼 준비하지 못할 것 같다는 자각 때문일 수도 있다. 이 보고서에서 주목해야 할 또다른 점은 대부분의 기업들이 퇴보하지 않았다는 것이다. 2년 전보다 좀더 준비됐다고 생각한다는 응답자는 4...

2013.08.21

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6