Offcanvas

사이버+보안

블로그 | 제로트러스트 '침해 가정'의 난제

침해 가정(Assumed Breach)은 제로트러스트의 주요 원칙이기도 하지만 종종 간과된다. 보안에 대해 '만약이 아니라 언제(Not if but when)'의 태도로 접근해야 한다고 말할 때, 이는 단지 립서비스에 불과한 걸까, 아니면 정말로 이를...

제로트러스트 침해가정 보안 사이버 보안

2024.04.29

침해 가정(Assumed Breach)은 제로트러스트의 주요 원칙이기도 하지만 종종 간과된다. 보안에 대해 '만약이 아니라 언제(Not if but when)'의 태도로 접근해야 한다고 말할 때, 이는 단지 립서비스에 불과한 걸까, 아니면 정말로 이를...

2024.04.29

계속되는 CISO의 직무 불만족… 원인과 해결 방법은?

좌절감, 스트레스, 책임 증가 등 CISO를 위축시키는 상황이 이어지고 있다. 하지만 전문가들은 꼭 위축될 필요는 없다고 말했다. 연구에 따르면 최근 보안 책임자 중 상당수(75%)는 이직에 관심이 있는 것으로 나타났다. 다시 말해 그 ...

보안 최고보안책임자 번아웃 증권거래위원회 조설리반 사이버 보안

2024.04.25

좌절감, 스트레스, 책임 증가 등 CISO를 위축시키는 상황이 이어지고 있다. 하지만 전문가들은 꼭 위축될 필요는 없다고 말했다. 연구에 따르면 최근 보안 책임자 중 상당수(75%)는 이직에 관심이 있는 것으로 나타났다. 다시 말해 그 ...

2024.04.25

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

‘업무 만족 하락, 4명 중 3명 이직 준비’… IANS·아티코, CISO 현황 조사 결과

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

CISO 보안관리자 최고 보안 책임자 업무 만족도 이직 보안 보안 사고 사이버 보안

2024.01.22

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

2024.01.22

가트너, 2023년 9가지 사이버 보안 트렌드 발표

가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...

가트너 사이버 보안 트랜드

2023.04.13

가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...

2023.04.13

가트너“2025년까지 사이버 보안 리더 절반 직장 바꿀 것”

가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...

가트너 사이버 보안

2023.03.29

가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...

2023.03.29

사이버 보험이 필요할까?··· 다시 생각해야 할 7가지 이유

사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다.  사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...

사이버 보험 사이버 공격 보험 사이버 보안

2023.02.22

사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다.  사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...

2023.02.22

IT 리더들에게 듣는 2023년 기술 트렌드 (2)

(* 이 기사는 ‘IT 리더들에게 듣는 2023년 기술 트렌드 (1)’에서 이어집니다.) 암호화폐부터 사이버 보안, AI 기반 애플리케이션 개발, 확장현실까지 여러 기술의 미래는 어떠할까? 다양한 기술 리더들과 함께 2023년 전망을 논의해봤다.&n...

블록체인 암호화폐 사이버 보안 확장현실 개발자 경험 지속가능성

2023.02.09

(* 이 기사는 ‘IT 리더들에게 듣는 2023년 기술 트렌드 (1)’에서 이어집니다.) 암호화폐부터 사이버 보안, AI 기반 애플리케이션 개발, 확장현실까지 여러 기술의 미래는 어떠할까? 다양한 기술 리더들과 함께 2023년 전망을 논의해봤다.&n...

2023.02.09

기고ㅣ경제 역풍이 사이버 보안 인력난에 미치는 영향

‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다.  ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...

경기침체 경제 역풍 사이버 보안 인력난

2023.01.31

‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다.  ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...

2023.01.31

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

2023.01.03

빠르게 변하는 사이버 보안 세계, ‘차세대 CISO’의 5가지 조건

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...

사이버 보안 CISO 최고정보보안책임자 차세대 CISO

2022.12.01

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...

2022.12.01

운영 복잡성에 인력난까지 SOC '이중고', 성공적인 자동화 팁 4

ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...

SoC 사이버 보안 인력난 보안 운영 자동화 SOAR

2022.11.04

ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...

2022.11.04

블로그ㅣ‘디지털 트윈’ 사고방식으로 사이버 보안을 강화하라

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...

디지털 트윈 사이버 보안 그래프 기술

2022.09.06

임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...

2022.09.06

“94%가 지난해 IIoT 또는 OT 공격 경험” 바라쿠다

산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다.  클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...

사이버 보안 위협 환경 IIoT OT IoT 보안 산업 시스템 산업용 IoT 국가 지원 공격

2022.07.13

산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다.  클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...

2022.07.13

“아시아 태평양 기업 72%, 지난해 랜섬웨어 공격 받았다”

사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다.  사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT...

사이버 보안 랜섬웨어 아시아 태평양 소포스 사이버 위협 서비스형 랜섬웨어 데이터 암호화

2022.07.12

사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다.  사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT...

2022.07.12

“의료기관 노린다” 美 정부, 마우이(Maui) 랜섬웨어 경고

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...

마우이 북한 랜섬웨어 맬웨어 악성코드 보안 사이버 보안 APT

2022.07.11

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...

2022.07.11

“아시아 기업, 잘못된 사이버 보안 베팅할 수 있다” MS·마시 보고서

마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다.   마이크로소프트 그리고 위험 자문 ...

사이버 보안 사이버 위협 사이버 복원력 개인정보 침해 랜섬웨어

2022.07.06

마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다.   마이크로소프트 그리고 위험 자문 ...

2022.07.06

블로그ㅣ정보보안 ‘영웅’은 필요하지 않다

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...

정보보안 사이버 보안 제품 보안 IT 보안 랜섬웨어

2022.07.05

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...

2022.07.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9