‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
4일 전
‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
4일 전
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
사이버 보안 CISO 최고정보보안책임자 차세대 CISO
2022.12.01
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
2022.12.01
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
2022.11.04
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다. 클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...
2022.07.13
사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다. 사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT...
2022.07.12
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...
2022.07.11
마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 마이크로소프트 그리고 위험 자문 ...
2022.07.06
많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...
2022.07.05
지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다...
2022.06.30
개념증명(PoC) 익스플로잇이 발생하면 원드라이드 또는 셰어포인트에 저장된 오피스 365 또는 마이크로소프트 365 문서에 액세스하지 못하게 될 수 있다. 프루프포인트(Proofpoint) 연구진에 따르면 클라우드에 호스팅되는 문서가 랜섬...
2022.06.17
보안이 비즈니스 목표 달성에 어떻게 도움을 주는지 보여주는 것은 2단계 프로세스로 이뤄진다. 첫째, 비즈니스 언어로 말해야 하고, 둘째, 가치 창출을 입증하는 비용-편익 분석을 수행해야 한다. 사이버 보안 리더들 사이에서 흔하게 하는 말이...
2022.05.30
클라우드 보안에 관한 인사이트가 있는가? 다음은 비즈니스 리더가 물어야 하고, 클라우드 보안 팀이 답해야 하는 9가지 질문이다. 사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 조지...
2022.05.18
CISO와 사이버 보안 벤더 간의 효과적인 파트너십은 성공적인 보안에 필수적이다. 신뢰, 커뮤니케이션, 상호 이해를 기반으로 잘 구축된 관계는 기업들의 사이버 보안 태세에 상당한 이점을 가져다줄 수 있다. 반대로, 문제 있고 일관성 없는 관계는 기업들...
2022.05.06
‘ETR(Enterprise Technology Research)’이 미국과 EMEA 지역의 IT 의사결정권자 1,200명을 대상으로 실시한 최신 설문조사 결과에 따르면 기술 채용은 기록적인 수준에 도달했지만 올 2분기 전반적인 IT 지출 증가세는 다...
2022.05.03
2021년 사이버 보안 업계의 M&A 건수가 기록적인 수치를 달성했다. 451 리서치에 따르면 해당 연도의 첫 3분기 동안 무려 151건의 거래가 목격됐다. 이는 2020년 같은 기간 대비 94건이나 증가한 수치다. 이 트렌드는 2022년에도 ...
2022.02.22
2021년 사이버 보안 업계의 M&A 건수가 기록적인 수치를 달성했다. 451 리서치에 따르면 해당 연도의 첫 3분기 동안 무려 151건의 거래가 목격됐다. 이는 2020년 같은 기간 대비 94건이나 증가한 수치다. 이 트렌드는 2022년에도 ...
2022.02.22
디지서트가 사물인터넷(IoT) 사이버 보안 업체 모카나를 인수했다고 2월 10일 발표했다. 디지서트는 모카나와 기술을 통합해 IoT 제조업체와 운영자가 IoT 기기 전체 수명 주기에 걸쳐 보안을 관리할 수 있는 포괄적인 플랫폼을 제공한다. ...
2022.02.10
디지서트가 사물인터넷(IoT) 사이버 보안 업체 모카나를 인수했다고 2월 10일 발표했다. 디지서트는 모카나와 기술을 통합해 IoT 제조업체와 운영자가 IoT 기기 전체 수명 주기에 걸쳐 보안을 관리할 수 있는 포괄적인 플랫폼을 제공한다. ...
2022.02.10