Offcanvas

������������

기고 | 사이버공격 후 CEO가 해고된 이유

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어떤 영향을 미치는지 경종을 울리게 한 일이었다. 최근 사이버보안 관련 규제를 보면, 사이버공격을 보고하고 예방하는 데 이사회와 임원의 책임이 커지고 있음을 알 수 있다. 또한 고위급 간부를 노리는 공격도 급증하고 있다. 경영진과 이사회가 사이버공격 자체를 제어할 수는 없지만 리스크에 맞서 대비할 수 있도록 조직의 준비 상태를 점검할 수는 있다. 조직을 완벽하게 보호할 수 있는 시절은 없었다. 하지만 어느 정도의 리스크를 감수하는 것이 합법적인 비즈니스 결정이다. 우리 회사가, 또는 우리 기관이 지구상에서 가장 보호받는 조직일 필요는 없다. 실제로, 리스크를 줄이기 위해 끝없이 발전하는 쪽을 택한다면, 이익이 줄어드는 법이다. 지속해서 리스크를 제거하려 들면 효율성을 해치고 고객 만족도를 낮추거나 부정적인 영향을 끼친다. 결국 비즈니스에 부정적인 영향을 주게 된다. 이를 믿지 않는 이사회를 위해 당신의 스마트폰과 태블릿을 제출하길 바란다. 그것들은 안전하지 않기 때문이다. CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 해고당할 위험이 있다. 보안 프로그램의 목적은 보호의 필요성과 비즈니스 운영의 필요성 사이에서 균형을 이루는 것이다. 가트너는 CEO가 사이버보안 위반으로 해고될 수 있는 7가지 이유와 CEO가 직무를 유지할 방법을 연구했다. 1. 책임이 붕괴됐다 오늘날 책임이란 "무언가가 잘못될 경우 누구 해고당하는가"를 의미한다. 조직은 성공하려면 훌륭한 책임감이 필요하다. ‘당신이 책임지겠다’하고 한다면, 당신이 해고될 수도 있다는 의미다. 다른 사람들 그 누구도 여기에 동참하지 않을 것이다. 현실은 CEO가 더...

CSO 에퀴팩스 사이버공격 이사회 패치 CISO 책임 해고 가트너 리스크 CEO Accountability

2018.08.07

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어떤 영향을 미치는지 경종을 울리게 한 일이었다. 최근 사이버보안 관련 규제를 보면, 사이버공격을 보고하고 예방하는 데 이사회와 임원의 책임이 커지고 있음을 알 수 있다. 또한 고위급 간부를 노리는 공격도 급증하고 있다. 경영진과 이사회가 사이버공격 자체를 제어할 수는 없지만 리스크에 맞서 대비할 수 있도록 조직의 준비 상태를 점검할 수는 있다. 조직을 완벽하게 보호할 수 있는 시절은 없었다. 하지만 어느 정도의 리스크를 감수하는 것이 합법적인 비즈니스 결정이다. 우리 회사가, 또는 우리 기관이 지구상에서 가장 보호받는 조직일 필요는 없다. 실제로, 리스크를 줄이기 위해 끝없이 발전하는 쪽을 택한다면, 이익이 줄어드는 법이다. 지속해서 리스크를 제거하려 들면 효율성을 해치고 고객 만족도를 낮추거나 부정적인 영향을 끼친다. 결국 비즈니스에 부정적인 영향을 주게 된다. 이를 믿지 않는 이사회를 위해 당신의 스마트폰과 태블릿을 제출하길 바란다. 그것들은 안전하지 않기 때문이다. CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 해고당할 위험이 있다. 보안 프로그램의 목적은 보호의 필요성과 비즈니스 운영의 필요성 사이에서 균형을 이루는 것이다. 가트너는 CEO가 사이버보안 위반으로 해고될 수 있는 7가지 이유와 CEO가 직무를 유지할 방법을 연구했다. 1. 책임이 붕괴됐다 오늘날 책임이란 "무언가가 잘못될 경우 누구 해고당하는가"를 의미한다. 조직은 성공하려면 훌륭한 책임감이 필요하다. ‘당신이 책임지겠다’하고 한다면, 당신이 해고될 수도 있다는 의미다. 다른 사람들 그 누구도 여기에 동참하지 않을 것이다. 현실은 CEO가 더...

2018.08.07

'보안 문제', '머신러닝', '아주 멋진 스마트폰'…"2017년 IT 업계 10대 기사"

일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스를 살펴보자(순서는 무작위다). editor@itworld.co.kr 

제온 비트코인 자율주행 가짜뉴스 워너크라이 모바일아이 아이폰X 에퀴팩스 망중립성

2017.12.29

일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스를 살펴보자(순서는 무작위다). editor@itworld.co.kr 

2017.12.29

칼럼 | 디지털 노멀 시대, IT의 진가를 보여줄 때다

지난 3개월 동안 필자는 15개 이상의 산업을 대표하며 다양한 지역에서 활동하는 지인들의 이야기를 들었다. 이들은 굵직한 여러 글로벌 기업/기관 경영진들이 IT를 통한 가치 창출에서 방향을 잃은 것 같다는 우려를 표했다. 일부 조직은 IT를 구축하는 과정에서 배운 중요한 교훈을 잊은 것 같았다. 필자는 지인 중 고성과자들에게 이상적인 IT조직, 즉 현대적인 존재를 정의하는 디지털 기술의 완전한 잠재 가치를 제공할 수 있는 IT조직으로 돌아가려면 무엇을 해야 하는지 물었다. 그 결과 IT리더를 리더십에 참여시키는 것, 정보보안을 최우선시하는 것, 현대 생활과 기업에서 기술의 중요성을 인식하는 것 등 필요한 3가지가 언급됐다. 디지털 우수성 한 기업의 이사회는 IT가 창조할 수 있는 가치의 가능성을 다음과 같이 정의했다. 훌륭한 이사회는 가치 경계를 확장하지만 형편없는 이사회는 이를 축소한다. 즉, 훌륭한 이사회는 디지털 역량을 갖추고 있다. 안타깝게도 오늘날 공개 기업들의 이사회에는 디지털 역량이 놀라울 정도로 부족하다. 서던 컴퍼니(Southern Company)의 CIO였던 벡키 블래록, H. 메드트로닉(Medtronic) 및 조지아 퍼시픽(Georgia Pacific)의 CIO였던 제임스 달라스, 웨스트 제츠(West Jets) 및 맥커슨(McKesson)의 CIO였던 체릴 스미스, T모바일 및 치코스(Chico’s)의 CIO였던 개리 킹, 현재 펩시스코(PepsiCo)의 CIO인 조디 데이비즈, NFS(Nationwide Financial Services)의 CIO였던 브루스 반즈 등 최소 2명의 스타 CIO를 보유하지 않은 이사회가 있다면 말해보자. 그러면 필자는 IT의 약속을 지키지 않고 이해당사자들을 불필요한 디지털 위험에 노출시키는 조직을 알려주겠다. 동시에 IT업계는 전략적으로 생각하며 기술을 이해하고 고부가가치 기술 변화를 실현하는 운영 현실에 민감한 고위 임원들로 넘쳐난다. 하지만 대부분은 현재...

CIO 짐 파울러 ONUG Open Networking User Group 고객경험 GE 예측 분석 CX 디지털 KPMG 인공지능 이사회 CISO 가치 에퀴팩스

2017.11.08

지난 3개월 동안 필자는 15개 이상의 산업을 대표하며 다양한 지역에서 활동하는 지인들의 이야기를 들었다. 이들은 굵직한 여러 글로벌 기업/기관 경영진들이 IT를 통한 가치 창출에서 방향을 잃은 것 같다는 우려를 표했다. 일부 조직은 IT를 구축하는 과정에서 배운 중요한 교훈을 잊은 것 같았다. 필자는 지인 중 고성과자들에게 이상적인 IT조직, 즉 현대적인 존재를 정의하는 디지털 기술의 완전한 잠재 가치를 제공할 수 있는 IT조직으로 돌아가려면 무엇을 해야 하는지 물었다. 그 결과 IT리더를 리더십에 참여시키는 것, 정보보안을 최우선시하는 것, 현대 생활과 기업에서 기술의 중요성을 인식하는 것 등 필요한 3가지가 언급됐다. 디지털 우수성 한 기업의 이사회는 IT가 창조할 수 있는 가치의 가능성을 다음과 같이 정의했다. 훌륭한 이사회는 가치 경계를 확장하지만 형편없는 이사회는 이를 축소한다. 즉, 훌륭한 이사회는 디지털 역량을 갖추고 있다. 안타깝게도 오늘날 공개 기업들의 이사회에는 디지털 역량이 놀라울 정도로 부족하다. 서던 컴퍼니(Southern Company)의 CIO였던 벡키 블래록, H. 메드트로닉(Medtronic) 및 조지아 퍼시픽(Georgia Pacific)의 CIO였던 제임스 달라스, 웨스트 제츠(West Jets) 및 맥커슨(McKesson)의 CIO였던 체릴 스미스, T모바일 및 치코스(Chico’s)의 CIO였던 개리 킹, 현재 펩시스코(PepsiCo)의 CIO인 조디 데이비즈, NFS(Nationwide Financial Services)의 CIO였던 브루스 반즈 등 최소 2명의 스타 CIO를 보유하지 않은 이사회가 있다면 말해보자. 그러면 필자는 IT의 약속을 지키지 않고 이해당사자들을 불필요한 디지털 위험에 노출시키는 조직을 알려주겠다. 동시에 IT업계는 전략적으로 생각하며 기술을 이해하고 고부가가치 기술 변화를 실현하는 운영 현실에 민감한 고위 임원들로 넘쳐난다. 하지만 대부분은 현재...

2017.11.08

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13