Offcanvas

������������

부족한 보안 예산, 짜임새 있게 집행하려면?

정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경제적으로 어려운 상황에서 더욱 신중하게 자원을 제공해야 한다는 사실을 알고 있다. CISO의 입장에서는 돈을 더욱 효과적으로 지출하는 것과 이미 보유하고 있는 솔루션을 활용하여 정말로 중요한 자산을 보호하는 것이 포함된다. 또한 직원의 기술 강화 및 비용 효율적인 보안 인식 캠페인이 수반될 수 있다. --------------------------------------------------------------- 보안 예산 인기기사 -> CFO에게 보안 문제가 기업 리스크라고 어떻게 설득할까? -> 보안 인식에 대한 5가지 오해 -> 보안 전문가들이 실패하는 이유 (그리고 대책) -> 인터뷰 | IT 보안의 총위험비용(TCOR)은 얼마일까? -> “2016년 전세계 보안 투자 규모 860억 달러” 가트너 -> 보안을 클라우드로 바꾸면 비용 ↓ -> "IT보안 이슈, 이사회 안건으로"••• IBM 조사 --------------------------------------------------------------- 거대한 블록홀을 주의하라 IT보안 예산은 자신이 신뢰하는 사람과 보안을 정의하는 방식에 따라 다르지만, 대략 IT전체 예산의 약 5~15%를 차지한다. 가트너는 이번 달 초 발표한 보고서에서 이 수치를 약 5%로 추정했으며 ‘...

CSO 야후 파이낸스 JP모건 보안 예산 BoA 이사회 CISO IT예산 금융 뱅크오브아메리카 시티은행 액센츄어 커뮤니케이션 웰스파고

2016.12.23

정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경제적으로 어려운 상황에서 더욱 신중하게 자원을 제공해야 한다는 사실을 알고 있다. CISO의 입장에서는 돈을 더욱 효과적으로 지출하는 것과 이미 보유하고 있는 솔루션을 활용하여 정말로 중요한 자산을 보호하는 것이 포함된다. 또한 직원의 기술 강화 및 비용 효율적인 보안 인식 캠페인이 수반될 수 있다. --------------------------------------------------------------- 보안 예산 인기기사 -> CFO에게 보안 문제가 기업 리스크라고 어떻게 설득할까? -> 보안 인식에 대한 5가지 오해 -> 보안 전문가들이 실패하는 이유 (그리고 대책) -> 인터뷰 | IT 보안의 총위험비용(TCOR)은 얼마일까? -> “2016년 전세계 보안 투자 규모 860억 달러” 가트너 -> 보안을 클라우드로 바꾸면 비용 ↓ -> "IT보안 이슈, 이사회 안건으로"••• IBM 조사 --------------------------------------------------------------- 거대한 블록홀을 주의하라 IT보안 예산은 자신이 신뢰하는 사람과 보안을 정의하는 방식에 따라 다르지만, 대략 IT전체 예산의 약 5~15%를 차지한다. 가트너는 이번 달 초 발표한 보고서에서 이 수치를 약 5%로 추정했으며 ‘...

2016.12.23

재정 절벽에 대해 CIO가 알아야 할 4가지

2013년 1월 2일의 업무와 2012년 12월 마지막날의 업무는 크게 다르지 않을 것이다. 하지만, 미 의회와 오바마 대통령이 합의점에 도달할 경우 CIO들은 재정 절벽의 영향을 절감하게 될 것이다. 긴축 재정이 요구하는 뉴 노멀(New Normal)에 적응해야 하는 4가지 교훈을 소개하고자 한다. 재정 절벽(fiscal cliff)에 관한 담론이 미국 사회를 달구고 있다. 매체에서 하루도 재정 절벽에 관한 언급이 빠지는 날이 없을 정도다. 하지만 이 문제의 본질에 관한, 그리고 이를 바라보는 CIO 및 IT전문가들의 시선에 관한 전망적 견해는 그리 다양하게 소개되지 못하는 것 역시 사실이다. CIO들에게 재정 절벽이란 무엇을 의미하나? 여기 CIO가 놓치지 말아야 할 4개의 핵심을 소개하겠다. 1. 재정 절벽은 한 순간의 추락이 아닌 긴 내리막길이다 재정 절벽 문제를 다루는 미디어들의 태도는 일면 극단적이기까지 하다. 그들의 이야기를 듣고 있노라면 미국 사회는 2013년 1월 1일을 기점으로 완전히 멈춰버릴 것만 같다. 상품은 더 이상 판매되지 않고, 전기도 들어오지 않으며, 기차와 비행기는 운행을 중단하는 식으로 말이다. 물론 그들의 우려가 전혀 이해할 수 없는 것은 아니다. 하지만 우리는 좀 더 합리적인 시각을 가지고 현상을 이해해 볼 필요가 있다. 우선 짚고 넘어가야 할 점은 예산 조정 계획인 ‘시퀘스터(sequester)’의 일부로 이뤄지는 세금 인상은 2013년 전반에 걸쳐 적용된다라는 사실이다. 어떤 개인이나 기업도 1월 1일 갑자기 ‘얼마의 세금을 더 내시오’라는 통지를 받게 되지는 않을 것이다. 두 번째로 버락 오바마 대통령에게는 정부 기관들에 행정권을 행사해 시퀘스터 계획으로 진행될 지출 삭감 실행 시기를 늦출 권한이 있다는 것 역시 기억해야 한다. 관련 협상 기한이 임박함에 따라 오바마 대통령이 이 권한을 적용할 가능성도 있지만, 31일까지 모든...

CIO 시티은행 IT예산 재정 절벽 예산 삭감 월스파고

2012.12.24

2013년 1월 2일의 업무와 2012년 12월 마지막날의 업무는 크게 다르지 않을 것이다. 하지만, 미 의회와 오바마 대통령이 합의점에 도달할 경우 CIO들은 재정 절벽의 영향을 절감하게 될 것이다. 긴축 재정이 요구하는 뉴 노멀(New Normal)에 적응해야 하는 4가지 교훈을 소개하고자 한다. 재정 절벽(fiscal cliff)에 관한 담론이 미국 사회를 달구고 있다. 매체에서 하루도 재정 절벽에 관한 언급이 빠지는 날이 없을 정도다. 하지만 이 문제의 본질에 관한, 그리고 이를 바라보는 CIO 및 IT전문가들의 시선에 관한 전망적 견해는 그리 다양하게 소개되지 못하는 것 역시 사실이다. CIO들에게 재정 절벽이란 무엇을 의미하나? 여기 CIO가 놓치지 말아야 할 4개의 핵심을 소개하겠다. 1. 재정 절벽은 한 순간의 추락이 아닌 긴 내리막길이다 재정 절벽 문제를 다루는 미디어들의 태도는 일면 극단적이기까지 하다. 그들의 이야기를 듣고 있노라면 미국 사회는 2013년 1월 1일을 기점으로 완전히 멈춰버릴 것만 같다. 상품은 더 이상 판매되지 않고, 전기도 들어오지 않으며, 기차와 비행기는 운행을 중단하는 식으로 말이다. 물론 그들의 우려가 전혀 이해할 수 없는 것은 아니다. 하지만 우리는 좀 더 합리적인 시각을 가지고 현상을 이해해 볼 필요가 있다. 우선 짚고 넘어가야 할 점은 예산 조정 계획인 ‘시퀘스터(sequester)’의 일부로 이뤄지는 세금 인상은 2013년 전반에 걸쳐 적용된다라는 사실이다. 어떤 개인이나 기업도 1월 1일 갑자기 ‘얼마의 세금을 더 내시오’라는 통지를 받게 되지는 않을 것이다. 두 번째로 버락 오바마 대통령에게는 정부 기관들에 행정권을 행사해 시퀘스터 계획으로 진행될 지출 삭감 실행 시기를 늦출 권한이 있다는 것 역시 기억해야 한다. 관련 협상 기한이 임박함에 따라 오바마 대통령이 이 권한을 적용할 가능성도 있지만, 31일까지 모든...

2012.12.24

MS 공동 창업자 폴 알렌의 개인정보 도난••• 용의자 검거

피츠버그에서 한 탈영병이 마이크로소프트 공동 창업자인 폴 알렌의 신분증으로 알렌의 시티은행 계좌에서 돈을 빼내 사용했다는 혐의를 받고 있다. 이번 주 펜실베니아 미국 지방 법원에 접수된 소장에 따르면, 피츠버그에 거주하는 브렌든 프라이스(30 세)가 시티은행 직원에게 전화해 알렌인 척 하면서 알렌의 이름과 계좌로 된 직불 카드를 발급받아 사용하다 붙잡혔다.   2010년 6월 미 육군을 탈영한 프라이스는 불법으로 취득한 직불 카드로 1만 5,000달러 이상을 사용한 협의도 받고 있다. 법원 기록에 따르면, 프라이스는 1월 9일 시티은행 고객 서비스센터에 전화를 걸어 워싱턴 주 시애틀에서 피츠버그 스테이션 가로 주소를 이전했다. 프라이스는 같은 날 새로운 전화 번호도 추가했다. 1월 12일 시티은행에 다시 전화해 자신을 알렌이라고 밝히고 이번에는 직불 카드를 분실했지만 도난 신고는 하지 않겠다고 말했다. 새 직불 카드를 프라이스는 피츠버그 주소로 UPS를 통해 보내달라고 요구했다. 프라이스는 하루 뒤에 카드를 받은 즉시 전화를 걸어 이 카드를 사용할 수 있도록 등록했고 캔자스 주 포트 리븐워스(Fort Leavenworth)에 있는 국군 은행(Armed Forces Bank)의 프라이스 이름으로 된 연체 대출 계좌로 658.81달러 내는데 사용했다. 그러고 나서 같은 날 그는 미국 송금 전문 기업인 웨스턴 유니온(Western Union)과 거래를 위해 전화로 1만 5,000달러를 이 카드로 지불하려 했다. 다음 날, 프라이스는 현지 게임스톱(Gamestop) 매장에서 278달러, 패밀리 달러 스토어(Family Dollar store)에서 1달러를 각각 카드로 사용했다고 주장했다. 이 두 매장에 설치된 CCTV에 물건을 구입하는 프라이스의 모습이 찍혔다. 프라이스는 3월 2일 체포됐고 은행 사기와 텔레뱅킹을 이용한 금융 사기 혐의로 기소된 상태다. 유죄가 인정된다면, 프라이스는 최고 30년 형을 선고받을 수 있다. ...

시티은행 마이크로소프트 MS 개인정보 유출 금융 사기 창업자 폴 알렌 텔레뱅킹 사기

2012.03.28

피츠버그에서 한 탈영병이 마이크로소프트 공동 창업자인 폴 알렌의 신분증으로 알렌의 시티은행 계좌에서 돈을 빼내 사용했다는 혐의를 받고 있다. 이번 주 펜실베니아 미국 지방 법원에 접수된 소장에 따르면, 피츠버그에 거주하는 브렌든 프라이스(30 세)가 시티은행 직원에게 전화해 알렌인 척 하면서 알렌의 이름과 계좌로 된 직불 카드를 발급받아 사용하다 붙잡혔다.   2010년 6월 미 육군을 탈영한 프라이스는 불법으로 취득한 직불 카드로 1만 5,000달러 이상을 사용한 협의도 받고 있다. 법원 기록에 따르면, 프라이스는 1월 9일 시티은행 고객 서비스센터에 전화를 걸어 워싱턴 주 시애틀에서 피츠버그 스테이션 가로 주소를 이전했다. 프라이스는 같은 날 새로운 전화 번호도 추가했다. 1월 12일 시티은행에 다시 전화해 자신을 알렌이라고 밝히고 이번에는 직불 카드를 분실했지만 도난 신고는 하지 않겠다고 말했다. 새 직불 카드를 프라이스는 피츠버그 주소로 UPS를 통해 보내달라고 요구했다. 프라이스는 하루 뒤에 카드를 받은 즉시 전화를 걸어 이 카드를 사용할 수 있도록 등록했고 캔자스 주 포트 리븐워스(Fort Leavenworth)에 있는 국군 은행(Armed Forces Bank)의 프라이스 이름으로 된 연체 대출 계좌로 658.81달러 내는데 사용했다. 그러고 나서 같은 날 그는 미국 송금 전문 기업인 웨스턴 유니온(Western Union)과 거래를 위해 전화로 1만 5,000달러를 이 카드로 지불하려 했다. 다음 날, 프라이스는 현지 게임스톱(Gamestop) 매장에서 278달러, 패밀리 달러 스토어(Family Dollar store)에서 1달러를 각각 카드로 사용했다고 주장했다. 이 두 매장에 설치된 CCTV에 물건을 구입하는 프라이스의 모습이 찍혔다. 프라이스는 3월 2일 체포됐고 은행 사기와 텔레뱅킹을 이용한 금융 사기 혐의로 기소된 상태다. 유죄가 인정된다면, 프라이스는 최고 30년 형을 선고받을 수 있다. ...

2012.03.28

[CIO Perspectives 2010 ③] “IT 비용 최적화를 위한 실제 사례”

올 한해 IT 시장 전망 및 CIO 비즈니스 전략을 조망하는 “CIO Perspective 2010”가 1월 20일 코엑스 인터콘티네탈 호텔에서 개최됐다. 회복기에 접어든 경제 상황에 따른 2010년 IT 시장을 미리 살펴보기 위해 마련된 이번 행사의 마지막 트랙에서는 비용절감에 성공한 사례가 소개됐다.   해외사례로는 IT 비용 최적화에 성공한 뉴질랜드 혼다의 CIO가 실제로 IT 개발자 7명이 다른 회사의 50명 역할을 해낼 수 있었던 방법에 대해 소개했고, 국내 사례로 동부하이텍이 성과창출을 위한 비즈니스와 IT 연계 전략을, 한국시티은행이 서버와 스토리지 가상화를 통한 그린 IT 구축 사례를 발표했다.   “IT 직원들의 직접적인 비즈니스 체험 중요”     뉴질랜드 혼다의 CIO 사이먼 고우드는 먼저, IT 예산 책정에 대한 제어권을 IT 부서가 가지고 있어야 한다는 점을 강조했다. 이를 위해 할 것과 하지 말아야 할 것을 소개했는데, 첫 번째로는 비용절감을 추구한다고 해서, 이것이 장기적인 비즈니스나 매출에 영향을 주어서는 안 된다고 말했다. 둘 째는 작년 예산에 물가상승률을 더하는 식의 예산책정이 아니라, 필요한 것을 0에서부터 더해가는 방식을 택해야 한다고 말했다. 또한, 모든 것을 증명할 수 있을 정도로 투명해야 하고, 현업에 있는 사람들이 이해하는 용어로 설명하고, 이 예산이 얼마나 가치 있는 것인지 설명할 수 있어야 한다고 덧붙였다.   또한, 뉴질랜드 혼다가 IT 비용절감을 위해 사용한 전략을 소개했다. 첫 째는 혁신(innovation)이다. 기존에 사용하던 것을 당연히 필요하다 생각하지 말고, 필요하다면 과감히 버리고 새로운 것을 도입해야 한다. 특히, 무료인 오픈소스의 사용을 적극 도입해볼 것을 권하면서, IBM의 퀴커(Quicker)를 오픈소스인 위키피디아로 대체해 유지비용...

가상화 비용절감 CIO Perspective 시티은행 동부하이텍 혼다

2010.01.25

올 한해 IT 시장 전망 및 CIO 비즈니스 전략을 조망하는 “CIO Perspective 2010”가 1월 20일 코엑스 인터콘티네탈 호텔에서 개최됐다. 회복기에 접어든 경제 상황에 따른 2010년 IT 시장을 미리 살펴보기 위해 마련된 이번 행사의 마지막 트랙에서는 비용절감에 성공한 사례가 소개됐다.   해외사례로는 IT 비용 최적화에 성공한 뉴질랜드 혼다의 CIO가 실제로 IT 개발자 7명이 다른 회사의 50명 역할을 해낼 수 있었던 방법에 대해 소개했고, 국내 사례로 동부하이텍이 성과창출을 위한 비즈니스와 IT 연계 전략을, 한국시티은행이 서버와 스토리지 가상화를 통한 그린 IT 구축 사례를 발표했다.   “IT 직원들의 직접적인 비즈니스 체험 중요”     뉴질랜드 혼다의 CIO 사이먼 고우드는 먼저, IT 예산 책정에 대한 제어권을 IT 부서가 가지고 있어야 한다는 점을 강조했다. 이를 위해 할 것과 하지 말아야 할 것을 소개했는데, 첫 번째로는 비용절감을 추구한다고 해서, 이것이 장기적인 비즈니스나 매출에 영향을 주어서는 안 된다고 말했다. 둘 째는 작년 예산에 물가상승률을 더하는 식의 예산책정이 아니라, 필요한 것을 0에서부터 더해가는 방식을 택해야 한다고 말했다. 또한, 모든 것을 증명할 수 있을 정도로 투명해야 하고, 현업에 있는 사람들이 이해하는 용어로 설명하고, 이 예산이 얼마나 가치 있는 것인지 설명할 수 있어야 한다고 덧붙였다.   또한, 뉴질랜드 혼다가 IT 비용절감을 위해 사용한 전략을 소개했다. 첫 째는 혁신(innovation)이다. 기존에 사용하던 것을 당연히 필요하다 생각하지 말고, 필요하다면 과감히 버리고 새로운 것을 도입해야 한다. 특히, 무료인 오픈소스의 사용을 적극 도입해볼 것을 권하면서, IBM의 퀴커(Quicker)를 오픈소스인 위키피디아로 대체해 유지비용...

2010.01.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5