Offcanvas

FAIR

사이버 위험 관리 격차를 어떻게 해소할까

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

테너블 네트웍스 Tenable Networks SumoLogic SafeBreach RiskLens Red Teaming MicroFocus LogRhythm Kenna Security Verodin 랜도리Randori 케나 시큐리티 엑사빔 어택IQ 수모로직 세이프브리치 리스크렌즈 레드 팀 레드 티밍 Factor Analysis of Information Risk Exabeam E&Y 스플렁크 사이버보안 PwC 투자 CISO 액센츄어 IBM ROI 사이버 위험 ESG AttackIQ ArcSight 베로딘 아크사이트 FAIR ISSA 마이크로포커스 로그리듬 CIO

2019.07.15

조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   사이버 위험 관리는 2년 전보다 오늘날 더 어려워졌다. 최근 ESG 조사에서 ‘그렇다’는 사이버 보안 전문가가 무려 74%나 됐다. 응답자들은 공격 범위 확대, 소프트웨어 취약성 증가, 사이버 공격자들에 의한 좀더 정교한 전술, 기술 및 절차(TTPs)를 지목했다. (참고 : 필자는 ESG 직원이다.) 대부분 조직에는 사이버 위험 관리 격차가 있다. 이를 해결하고자 조직은 무엇을 하게 될까? 다음은 조사 결과다. • 34%는 CISO와 경영진 간의 사이버 위험 커뮤니케이션 빈도를 늘릴 것이다. 커뮤니케이션 증가는 좋은 일이지만 CISO는 올바른 데이터와 지표가 있는지 확인해야 하는데 여기에는 항상 문제가 있었다. 필자는 케나 시큐리티(Kenna Security), 리스크렌즈(RiskLens, FAIR(Factor Analysis of Information Risk) 표준 지원), 테너블 네트웍스(Tenable Networks) 같은 공급 업체의 CISO 사이버 위험 관리 대시보드에 관한 혁신을 자주 목격한다. 시간이 지남에 따라 사이버 위험 분석은 보안 운영 및 분석 플랫폼 아키텍처(SOAPA)의 핵심 구성 요소가 될 것이다. 따라서 엑사빔(Exabeam), IBM, 로그리듬(LogRhythm), 마이크로포커스(MicroFocus, 아크사이트(ArcSight)), 스플렁크, 수모로직(SumoLogic) 같은 공급 업체를 살펴보라. • 32%는 민감한 데이터 검색, 분류, 보안 제어를 위한 프로젝트를 시작할 예정이다. 민감한 데이터를 좀더 효율적으로 관리하는 것은 항상 좋은 생각이다. 하지만 많은 조직에서 이 문제를 해결하지 못한다. 이유는 이 일이 정말로 어렵기 때문이다. 이는 VC 투자를 늘릴 수 있는 또 다른 영역이다. 액센츄어, E&Y 또는 PwC에...

2019.07.15

'정의부터 사례∙실행까지' CIO가 알아야 할 IT거버넌스

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

CIO IT 공급 거버넌스 ITSG IT 수요 거버넌스 ITDG ITG CMMI COBIT ITIL CDO 롤스로이스 IT거버넌스 CTO 딜로이트 가트너 FAIR

2018.11.19

기술이 비즈니스에서 필수적인 기능을 하고 있기 때문에 IT와 비즈니스 전략의 결합이 조직의 성공에 없어서는 안 될 요건으로 자리 잡았다. IT와 비즈니스 전략을 결합하는 공식적인 방법은 IT거버넌스를 이용하는 것이다. 조직은 이런 공식적인 프레임워크를 이행, 정량적인 결과를 생산해 목표를 달성할 수 있다. 이 공식적인 시스템에서 이해당사자와 직원들의 이해를 고려해야 하며, IT거버넌스를 전체 엔터프라이즈 거버넌스에 통합된 일부로 만들어야 한다. 이에 IT거버넌스의 중요 요소, 가장 많이 사용되는 프레임워크를 알아봤다. IT거버넌스란? IT거버넌스가 중요한 이유는? 글로벌 시장 조사 및 컨설팅 회사인 가트너는 “조직이 목표를 달성할 수 있는 IT를 효과적이면서 효율적으로 활용하도록 만드는 프로세스”를 IT거버넌스(ITG)로 정의했다. 가트너는 ITG를 ITDG(IT 수요 거버넌스, IT의 업무 대상)과 ITSG(IT 공급 거버넌스, IT의 업무 방식)으로 확대 분류하고 있다. IT거버넌스의 책임자는 CIO다. IT에 의지하는 절대다수의 기업들은 IT거버넌스를 잘 만들어야 기업 거버넌스도 잘 만들 수 있다. 조사 및 연구기관인 거버넌스 매트릭스 인터내셔널(Governance Metrics International)이 1,600개 기업을 조사한 결과에 따르면, 거버넌스가 우수한 기업들이 그렇지 못한 기업들보다 주주 수익률이 더 높았다. IT거버넌스는 공공 및 민간 모두에 필요하다. 모든 조직이 공식적인 IT거버넌스 계획을 수립해 운영해야 한다. 어떤 산업이든 재무적 책임, 기술적 책임과 관련된 규정을 준수해야 한다. 포괄적인 IT거버넌스 프로그램을 이행하는 데 많은 돈과 시간이 필요할 수 있다. 규모가 작은 기업은 필수적인 IT거버넌스 기법만 이행할 수 있지만, 규모가 더 크고 규제를 더 많이 받는 기업은 완전한 IT거버넌스 계획을 수립해 실천해야 한다. IIUM(International Is...

2018.11.19

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9