가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...
2023.04.13
가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...
2023.04.13
가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...
2023.03.29
가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...
2023.03.29
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
(* 이 기사는 ‘IT 리더들에게 듣는 2023년 기술 트렌드 (1)’에서 이어집니다.) 암호화폐부터 사이버 보안, AI 기반 애플리케이션 개발, 확장현실까지 여러 기술의 미래는 어떠할까? 다양한 기술 리더들과 함께 2023년 전망을 논의해봤다.&n...
2023.02.09
‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
2023.01.31
‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
2023.01.31
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
사이버 보안 CISO 최고정보보안책임자 차세대 CISO
2022.12.01
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
2022.12.01
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
2022.11.04
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다. 클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...
2022.07.13
사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다. 사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT...
2022.07.12
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...
2022.07.11
마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 마이크로소프트 그리고 위험 자문 ...
2022.07.06
많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...
2022.07.05
지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다...
2022.06.30
개념증명(PoC) 익스플로잇이 발생하면 원드라이드 또는 셰어포인트에 저장된 오피스 365 또는 마이크로소프트 365 문서에 액세스하지 못하게 될 수 있다. 프루프포인트(Proofpoint) 연구진에 따르면 클라우드에 호스팅되는 문서가 랜섬...
2022.06.17
보안이 비즈니스 목표 달성에 어떻게 도움을 주는지 보여주는 것은 2단계 프로세스로 이뤄진다. 첫째, 비즈니스 언어로 말해야 하고, 둘째, 가치 창출을 입증하는 비용-편익 분석을 수행해야 한다. 사이버 보안 리더들 사이에서 흔하게 하는 말이...
2022.05.30
클라우드 보안에 관한 인사이트가 있는가? 다음은 비즈니스 리더가 물어야 하고, 클라우드 보안 팀이 답해야 하는 9가지 질문이다. 사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 조지...
2022.05.18
추천기사