IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다. 지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...
2024.01.22
2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다. 솔라윈...
2021.12.31
보안 결함부터 소프트웨어 엔지니어링 오류까지 올 한 해 세간의 이목을 끌었던 8가지 ‘IT 재앙’을 살펴본다. ‘IT’는 모든 기업의 ‘비즈니스 운영’과 동의어다. 그래서 기술에 문제가 발생하면 비즈니스 운영에도 문제가 발생할 수 있다....
2021.12.30
사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...
2021.11.05
이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...
2019.09.20
올해 클라우드 기반 보안 서비스가 급성장하며 사이버 보안 시장 전체의 성장률보다 높을 것으로 기대되고 있다. 가트너에 따르면 클라우드 기반 보안 서비스는 2017년 전년 대비 21% 성장해 59억 달러를 기록할 예정이며 2020년에는 ...
2017.06.20
사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다. 9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다. 221명의 CEO...
2017.02.10
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...
CSO 데이터 침해 해고 IT전문가 조사 CISO 보안 사고 오스터만 리서치 Osterman Research
2017.01.19
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자...
2017.01.19
주요 보안 사고에 대응하기 위해 적절한 종합 계획을 수립한 기업들이 22%에 불과한 것으로 조사됐다. KPMG와 브리티시 텔레콤(BT)의 공동 조사에 따르면, 디지털 공격의 피해를 경험한 기업은 무려 97%에 달했으며 55%는 사이버공격이 점점 ...
2016.07.18
다수의 보안 전문가에 따르면, 사이버보안 사고 때문에 사이버 보험이 인기를 끌 수도 있지만 사이버 보험의 보호 대상부터 피해 범위 등 복잡한 문제들이 있다. 사이버 보안 사고가 발생한 이후 CIO나 CISO는 피해 규모를 산정하...
2016.07.12
한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...
2015.12.18
해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...
2015.12.10
포네몬 인스티튜트(Ponemon Institute)의 최근 연구에 의하면 보안 실패, 데이터 유출 등의 사건이 회사의 명성과 시장 가치에 악영향을 미칠 수 있다고 인식하는 이사회 임원이 89%에 달했다. 이렇듯 보안이 경영진들과 이사회의 주요 관심사로...
2015.11.24
최근 다수의 보안 사고 사례들이 외부 업체들 때문에 발생한 것으로 밝혀지면서 기업의 인수합병 시 보안 상태를 점검해 봐야 한다는 전문가들의 지적이 나오고 있다. 이미지 출처 : Thinkstock 보안 전문가들은 기업 내부 보안뿐 아니라...
2015.10.26
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
CSO CISO 온프레미스 공격 보안 사고 얼럿로직 클라우드 애플리케이션 Alert Logic Inc. 사내 구축
2015.10.13
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
2015.10.13
네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...
2015.06.22
지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...
2015.03.26
지난해 역사상 최대 규모의 카드 정보 도난 사건이 밝혀진 여파로 타깃Target) CEO와 CIO가 사임할 당시, C레벨 인사들에게 일종의 경고문이 배달됐다는 인식이 퍼졌다. 기업 보안을 진지하게 고려하지 않을 경우에는 어떤 결과가 초래되는지 이미 명...
2015.03.26
안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...
2015.01.07