Offcanvas

������ ������

"랜섬웨어 공격 사상 최고치··· 2021년 보안 투자 최대 10% 증가" 카날리스 전망

카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터에는 다양한 개인 식별 정보가 포함되어 있다. '유출' 자체만으로도 심각한 사안이고, '악용' 될 여지가 있는 잠재적 위험을 고려하면, '피해' 규모는 가늠할 수 없을 정도다. 이러한 피해를 최소화할 수 있는 가장 확실한 방법은, 보안 경각심을 높이고 보안 시스템에 투자하는 것이다. 카날리스가 사이버 보안에 대한 투자 규모를 '최악(Worst Case)'과 '최상(Best Case)' 두 가지로 나누어 분석했다. 사이버 보안에 대한 전 세계적 투자 규모는, 최악의 상황에서는 6.6% 최상의 상황에서는 10%가 될 것으로 내다봤다.   카날리스는 2021년 글로벌 사이버 보안 시장이 최상의 상황일 때 10% 최악의 경우에는 6.6% 성장할 것으로 전망했다(위). 사이버 보안 분야 중에서 웹 및 이메일 보안이 최상의 상황일 때 12.5%의 성장률을 기록하며, 다양한 사이버 보안 분야 중에서 가장 높은 성장률을 기록할 것으로 예상했다(아래). (자료 : Canalys) 최악의 시나리오로 진행된다면 2020년 542억 달러 2021년에는 577억 달러의 사이버 보안 투자가 진행될 것으로 예측했다. 반면 업계나 시장에서 좀 더 적극적으로 투자를 진행한다면, 2020년은 547억 달러 2021년에는 602억 달러에 이를 전망이다. 사이버 관련 투자 비용은 엔드포인트 보안, 네트워크 보안, 웹 및 이메일 보안, 데이터 보안, 취약점 및 보안 분석 등을 모두 포함한다. 이 중에서 가장 높은 성장률을 보일 것으로 예상한 분야는, 웹 및 이메일 보안으로 최상의 상황 2021년에 12.5% 성장률 기록할 것으로 전망했다. 다음으로는 높은 성장이 예상되는 분야는 취약점 및 보안 분석으로 11%가 증가할 것으로 예측했다...

2021 코로나19 카날리스 보안 투자

2021.01.21

카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터에는 다양한 개인 식별 정보가 포함되어 있다. '유출' 자체만으로도 심각한 사안이고, '악용' 될 여지가 있는 잠재적 위험을 고려하면, '피해' 규모는 가늠할 수 없을 정도다. 이러한 피해를 최소화할 수 있는 가장 확실한 방법은, 보안 경각심을 높이고 보안 시스템에 투자하는 것이다. 카날리스가 사이버 보안에 대한 투자 규모를 '최악(Worst Case)'과 '최상(Best Case)' 두 가지로 나누어 분석했다. 사이버 보안에 대한 전 세계적 투자 규모는, 최악의 상황에서는 6.6% 최상의 상황에서는 10%가 될 것으로 내다봤다.   카날리스는 2021년 글로벌 사이버 보안 시장이 최상의 상황일 때 10% 최악의 경우에는 6.6% 성장할 것으로 전망했다(위). 사이버 보안 분야 중에서 웹 및 이메일 보안이 최상의 상황일 때 12.5%의 성장률을 기록하며, 다양한 사이버 보안 분야 중에서 가장 높은 성장률을 기록할 것으로 예상했다(아래). (자료 : Canalys) 최악의 시나리오로 진행된다면 2020년 542억 달러 2021년에는 577억 달러의 사이버 보안 투자가 진행될 것으로 예측했다. 반면 업계나 시장에서 좀 더 적극적으로 투자를 진행한다면, 2020년은 547억 달러 2021년에는 602억 달러에 이를 전망이다. 사이버 관련 투자 비용은 엔드포인트 보안, 네트워크 보안, 웹 및 이메일 보안, 데이터 보안, 취약점 및 보안 분석 등을 모두 포함한다. 이 중에서 가장 높은 성장률을 보일 것으로 예상한 분야는, 웹 및 이메일 보안으로 최상의 상황 2021년에 12.5% 성장률 기록할 것으로 전망했다. 다음으로는 높은 성장이 예상되는 분야는 취약점 및 보안 분석으로 11%가 증가할 것으로 예측했다...

2021.01.21

아시아태평양 보안 투자, 올해 20% 늘어날 전망 <IDC>

올해 아시아태평양의 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 지난해보다 무려 20%나 증가한 160억 달러에 이를 전망이다.    IDC의 조사에 따르면 보안 관련 제품 및 서비스 투자는 5년간 20.1% 성장해 2022년에는 282억 달러에 달할 것으로 예상된다. IDC의 보안 담당 부사장 시몬 피프는 "아태지역이 보안 위반, 해킹, 법률에 관해 이제 더는 ‘눈에 띄지 않는’ 수준이 아님을 인지하고 있다. 너무 오랫동안 경영진들이 보안 분야에 투자하지 못했다"고 말했다. 퍼프는 "최근 이 변화가 시장에서 필요한 기술을 찾을 수 있기에 조금 늦은 것으로 보고 있으며 서비스 부문에서 점진적인 성장을 기대하고 있다. 정부가 이를 주요 과제의 일환으로 우선순위에 두는 것은 좋지만, 많은 시장에서 더 나은 법률로 뒷받침될 수도 있다"고 전했다.  아시아태평양 지역에서 보안 관련 서비스는 가장 큰 부문(2019년 65억 달러)을 차지하며 가장 빠르게 성장하는 분야(23.8%)에 속한다. 관리형 보안 서비스는 보안 서비스에서 가장 큰 세그먼트가 될 것이며 예측 기간(2017~22) 전체에서 46% 이상을 차지할 것이다. 또한 보안 하드웨어는 2019년에 전체 보안 투자의 36.2%를 차지해 두번째로 큰 범주이며 네트워크 보안 하드웨어는 예측 기간에서 가장 큰 하드웨어 부문이 될 것이다. 한편 보안 소프트웨어 투자는 2019년 전체 보안 투자의 23%를 차지하고 2017~22년 5년 동안 12.2%의 성장률을 보일 것으로 예상된다. 업종별로 보면 은행이 가장 많이 투자할 것으로 기대되며, 이어서 통신과 정부/공공이 뒤따를 전망이다.  IDC의 수석 시장 애널리스트 스와티 차터베디는 "아시아태평양 지역 정부의 인터넷 사용자 증가, 경제 활동, 기업의 디지털화로 주정부, 자원, 유틸리티, 통신, 운송 등의 산업이 보안 솔루션 투자가 가장 빠르게 증가함...

IDC 정부 은행 공공 통신 아시아태평양 보안 투자 2019년 2017-2022년

2019.04.15

올해 아시아태평양의 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 지난해보다 무려 20%나 증가한 160억 달러에 이를 전망이다.    IDC의 조사에 따르면 보안 관련 제품 및 서비스 투자는 5년간 20.1% 성장해 2022년에는 282억 달러에 달할 것으로 예상된다. IDC의 보안 담당 부사장 시몬 피프는 "아태지역이 보안 위반, 해킹, 법률에 관해 이제 더는 ‘눈에 띄지 않는’ 수준이 아님을 인지하고 있다. 너무 오랫동안 경영진들이 보안 분야에 투자하지 못했다"고 말했다. 퍼프는 "최근 이 변화가 시장에서 필요한 기술을 찾을 수 있기에 조금 늦은 것으로 보고 있으며 서비스 부문에서 점진적인 성장을 기대하고 있다. 정부가 이를 주요 과제의 일환으로 우선순위에 두는 것은 좋지만, 많은 시장에서 더 나은 법률로 뒷받침될 수도 있다"고 전했다.  아시아태평양 지역에서 보안 관련 서비스는 가장 큰 부문(2019년 65억 달러)을 차지하며 가장 빠르게 성장하는 분야(23.8%)에 속한다. 관리형 보안 서비스는 보안 서비스에서 가장 큰 세그먼트가 될 것이며 예측 기간(2017~22) 전체에서 46% 이상을 차지할 것이다. 또한 보안 하드웨어는 2019년에 전체 보안 투자의 36.2%를 차지해 두번째로 큰 범주이며 네트워크 보안 하드웨어는 예측 기간에서 가장 큰 하드웨어 부문이 될 것이다. 한편 보안 소프트웨어 투자는 2019년 전체 보안 투자의 23%를 차지하고 2017~22년 5년 동안 12.2%의 성장률을 보일 것으로 예상된다. 업종별로 보면 은행이 가장 많이 투자할 것으로 기대되며, 이어서 통신과 정부/공공이 뒤따를 전망이다.  IDC의 수석 시장 애널리스트 스와티 차터베디는 "아시아태평양 지역 정부의 인터넷 사용자 증가, 경제 활동, 기업의 디지털화로 주정부, 자원, 유틸리티, 통신, 운송 등의 산업이 보안 솔루션 투자가 가장 빠르게 증가함...

2019.04.15

2019년 기업이 주목할 4가지 기술 동향 ‘보안, AI, 클라우드, 블록체인’

2018년이 데이터 유출로 점철된 한 해였다면, 2019년은 기업들이 데이터 유출을 예방하기 위한 구체적 단계를 밟아가는 한 해가 될 것이라고 IT 전문가들은 예상하고 있다.   적어도 2019년 기업 테크놀로지 트렌드에 관한 @IDGTechTalk 트위터 토크에 참여한 전문가들은 그렇게 보고 있었다. 최근 @IDGTechTalk 설문조사 결과에 따르면, 응답자의 45%는 2019년 기업의 가장 큰 테크놀로지 이슈가 프라이버시와 보안이 될 것이라 응답했고, 30%는 인공지능, 16%는 클라우드 컴퓨팅, 그리고 9%는 블록체인을 꼽았다. 기술 전문 저널리스트 지오반 클라이머는 트위터 토크에서 “2019년의 키워드는 아마 ‘사이버 보안’이 될 거로 생각한다. ‘세상에, 하루가 멀다 하고 데이터 유출 사고가 터지는군!’ 하며 경악하던 2018년에서, ‘이런 사건에는 이렇게 대처해야겠다’고 대비하는 2019년으로 넘어가길 바란다”고 말했다.  인트레피드 넷 컴퓨팅(Intrepid Net Computing) 창립자이자, 컴퓨터 보안 연구원인 브렌드 커크패트릭도 이에 동의하며 2018년에야 비로소 사람들이 누구나 해킹의 대상이 될 수 있음을 깨닫기 시작했다고 운을 뗐다. 이어서 “2019년은 이러한 깨달음을 실천으로 옮기게 되길 바란다”고 그는 덧붙였다. 에버레스트 프로젝트(The Everest Project)의 CTO인 마이크 D. 카일은 특히 이사회 단에서도 사이버 보안을 최우선 과제로 등극시켜야 한다고 강조했다. 그는 “해야겠다고 생각하지만 말고, 이제는 정말 해야 할 때다. 마음만 간절한 것은 결코 좋은 보안 전략이라 할 수 없다”고 전했다.  애들립 소프트웨어(Adlib Software) 대표도 이에 동의했다. “2019년에는 과거의 뒤늦은 사후 대응과 다른, 선제적 대책과 전략이 늘...

IDC 산업IoT ONNX GDPR IIoT 2019년 기계 학습 보안 투자 SDN 인공지능 UI 개인정보 트위터 설문조사 Open Neural Network Exchange

2019.01.21

2018년이 데이터 유출로 점철된 한 해였다면, 2019년은 기업들이 데이터 유출을 예방하기 위한 구체적 단계를 밟아가는 한 해가 될 것이라고 IT 전문가들은 예상하고 있다.   적어도 2019년 기업 테크놀로지 트렌드에 관한 @IDGTechTalk 트위터 토크에 참여한 전문가들은 그렇게 보고 있었다. 최근 @IDGTechTalk 설문조사 결과에 따르면, 응답자의 45%는 2019년 기업의 가장 큰 테크놀로지 이슈가 프라이버시와 보안이 될 것이라 응답했고, 30%는 인공지능, 16%는 클라우드 컴퓨팅, 그리고 9%는 블록체인을 꼽았다. 기술 전문 저널리스트 지오반 클라이머는 트위터 토크에서 “2019년의 키워드는 아마 ‘사이버 보안’이 될 거로 생각한다. ‘세상에, 하루가 멀다 하고 데이터 유출 사고가 터지는군!’ 하며 경악하던 2018년에서, ‘이런 사건에는 이렇게 대처해야겠다’고 대비하는 2019년으로 넘어가길 바란다”고 말했다.  인트레피드 넷 컴퓨팅(Intrepid Net Computing) 창립자이자, 컴퓨터 보안 연구원인 브렌드 커크패트릭도 이에 동의하며 2018년에야 비로소 사람들이 누구나 해킹의 대상이 될 수 있음을 깨닫기 시작했다고 운을 뗐다. 이어서 “2019년은 이러한 깨달음을 실천으로 옮기게 되길 바란다”고 그는 덧붙였다. 에버레스트 프로젝트(The Everest Project)의 CTO인 마이크 D. 카일은 특히 이사회 단에서도 사이버 보안을 최우선 과제로 등극시켜야 한다고 강조했다. 그는 “해야겠다고 생각하지만 말고, 이제는 정말 해야 할 때다. 마음만 간절한 것은 결코 좋은 보안 전략이라 할 수 없다”고 전했다.  애들립 소프트웨어(Adlib Software) 대표도 이에 동의했다. “2019년에는 과거의 뒤늦은 사후 대응과 다른, 선제적 대책과 전략이 늘...

2019.01.21

기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

CSO 메리어트호텔 STA 쿼라 보안 투자 테러 9/11 신용카드 야후 해킹 불편

2019.01.04

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

2019.01.04

동남아시아에서 인기 있는 IT보안 자격증 6선

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다. 안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다. 동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다. 맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다. 자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다. 다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다. 시큐리티...

자격증 시큐티리+ NCSF ASEAN 동남아시아 CISM CISSP AT커니 NIST 보안 투자 컴티아 CEH 사이버보안 CISO CSO CIO CPP

2018.10.19

기업에서 가장 빠르게 성장하는 분야 중 하나가 사이버보안이다. 매년 사이버공격이 늘어나는 가운데 기업은 IT예산을 보안에 더 할당해 사이버보안 전문가 고용을 늘리는 추세다. AT커니의 연구에 따르면, 2017년 동남아시아에서 미화 19억 달러가 사이버보안에 쓰였으며 이는 2025년까지 두 자릿수 성장률이 기대된다. 싱가포르만 해도 작년 한 해 GDP의 0.22%를 사이버보안에 투자했는데 이는 전세계 평균보다 높다. 안타깝게도 사이버보안에 대한 수요를 맞추려면 먼저 해결해야 할 과제가 있다. 전세계적으로 보안은 기술력 부족 문제가 심각한 산업 중 하나며, 사이버시큐리티벤처스(Cybersecurity Ventures)는 2021년까지 전세계적으로 350만 개의 보안 인재가 부족할 것으로 전망했다. 동남아시아도 예외는 아니다. 말레이시아에서는 2020년까지 필요한 사이버보안 인재의 절반 이상이 채용할 방침이며 싱가포르와 필리핀은 각국의 사이버보안 인재를 늘린다는 국가 계획을 발표했다. 맥아피에 따르면, 82%의 IT 및 사이버보안 전문가들은 조직 내에서 필요한 기술 인재를 제대로 갖추지 못했다고 생각했다. 하지만 이들 대다수는 사내 교육으로 직원을 교육하는 방법 이외에 달리 대안이 없는 것으로 나타났다. 자격증은 종종 자신의 전문 분야에서 올바른 지식과 기술을 습득해 업무에 능률을 발휘할 수 있는 최상의 방법이 된다. 말레이시아는 '사이버보안 말레이시아 정보보안 경영 시스템 감사 및 인증(CSM27001)' 계획에 따라 운영되는 자체 인증 기관을 설립하기까지 했다. 이 기관은 NIST(National Institute of Standard and Technology) 프레임워크를 기반으로 하는 권장 사항을 제공하고 모든 자격에 대한 포괄적인 평가가 포함된 현지 공급 업체를 위한 엄격한 프로세스를 개발했다. 다음은 기업이 신입 사원을 채용하든 경력 사원을 채용하든 현재 인기 있는 IT보안 자격증이다. 시큐리티...

2018.10.19

"우리는 모든 핵심 제품에 직접 보안을 구축한다" VM웨어 CEO 팻 겔싱어

보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다. 미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다. 겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다. 겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다. 이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다. 겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다. VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리...

가상머신 하이브리드 클라우드 보안 투자 GPU 엔비디아 VM v스피어 공격 VM웨어 애저 AWS VM웨어 2018

2018.08.31

보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 2018’의 개회사에서 이같이 밝혔다. 미국 라스베이거스에 열린 VM에어 2018에서 겔싱어(사진)는 2만 5,000명이 넘는 참석자들 앞에서 “보안 지출을 생각해보라. 지출은 늘고 있고, 피해도 늘고 있다”며 “우리는 훨씬 더 적은 보안 제품, 그리고 훨씬 더 많은 보안이 필요하다고 믿는다”고 말했다. 겔싱어는 이를 곰곰 생각하다가 범용 인프라를 구축한 후 일상적 위협의 유입을 막기 위해 다수의 애플리케이션을 전개한다는 개념에 대해 의문을 제기했다. 이 모델은 변화가 필요하다. 겔싱어는 “우리는 보안 모델이 변해야 하고, ‘악을 추적하면서 보강을 계속하는’ 것으로부터 내재적 보안을 갖추고 ‘선을 보장하도록’ 구축된 환경으로 이동해야 한다고 그냥 믿는다”면서 “이러한 내재적 보안(built-in security)이라는 개념, 우리는 모든 핵심 VM웨어 제품에 직접 보안을 구축하고 있다”고 이야기했다. 이어서 그는 “이를 통해 복잡성을 부분적으로 많이 제거할 수 있고 수많은 센서, 에이전트, 박스를 제거할 수 있으며 인프라에 있는 메커니즘을 직접 활용할 수 있다고 믿는다. ‘선을 보장하기 위해’, 우리는 이 인프라를 활용해 이를 엄중히 보호하고, 의도한 대로 인프라가 작용하도록 한다”고 덧붙였다. 겔싱어는 이 접근법이 보안 위협을 추적하는 것과 무관하고, 오히려 공격 표면을 근본적으로 축소하는 것이라고 말했다. VM웨어 2018 중에, 소프트웨어 전문가들은 일련의 하이브리드 클라우드 인프라 및 관리...

2018.08.31

"2019년 전세계 정보보안 투자 1,240억 달러 넘는다" 가트너 전망

가트너에 따르면, 정보보안 제품 및 서비스에 대한 2018년 전세계 투자 규모가 지난해보다 12.4% 증가한 1,140억 달러에 이를 전망이다. 또한, 가트너는 2019년에는 해당 투자 규모가 8.7% 가량 성장해 1,240억 달러에 이를 것으로 예상했다. 한국의 2018년 보안 관련 투자액은 지난해보다 4% 증가한 2조 원에 달할 것으로 예상되며, 2019년에는 해당 규모가 9.4% 증가해 2조 2,000억 원에 육박할 것으로 보인다. 특히, 관련 투자액의 상당 부분을 차지하는 보안 서비스 부문의 규모는 올해 1조 2,600억 원에 이를 전망이다. 국내에서 규모는 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’이다. 가트너의 김예진 선임 연구원은 “보안 담당자들은 기업이 기술 플랫폼의 안전한 사용을 통해 비즈니스 경쟁력을 강화하고 성장을 촉진시킬 수 있도록 최선을 다해 돕고 있다”며, “계속되는 기술 부족과 EU 개인정보보호보법(GDPR) 등의 규제 변화가 보안 서비스 시장의 지속적인 성장을 견인하고 있다”고 말했다. 2017년 가트너 조사에 따르면, 보안 투자의 상위 3개 요인은 ▲보안 리스크 ▲비즈니스 요구사항 ▲업계 변화다. 개인정보보호 관련 문제 역시 중요한 요인으로 자리잡고 있다. 가트너는 개인정보보호에 대한 우려로 인해 2019년 보안 서비스에 대한 시장 수요가 최소 10% 증가할 것이며, 아이덴티티 및 액세스 매니지먼트(IAM, Identity and Access Managment), 아이덴티티 거버넌스 및 어드미니스트레이션(IGA, Identity Governance and Administration) 그리고 데이터 유출 방지(DLP, Data Loss Prevention) 등의 다양한 분야에 영향을 줄 것으로 전망한다. 가트너는 세계 각국의 현재 보안 투자액과 관련 계획에 대한 인사이트를 얻기 위해 2017년 9월부터 10월까지 설문조사...

가트너 SIEM 보안 투자 클라우드 보안 사물인터넷 GDPR

2018.08.16

가트너에 따르면, 정보보안 제품 및 서비스에 대한 2018년 전세계 투자 규모가 지난해보다 12.4% 증가한 1,140억 달러에 이를 전망이다. 또한, 가트너는 2019년에는 해당 투자 규모가 8.7% 가량 성장해 1,240억 달러에 이를 것으로 예상했다. 한국의 2018년 보안 관련 투자액은 지난해보다 4% 증가한 2조 원에 달할 것으로 예상되며, 2019년에는 해당 규모가 9.4% 증가해 2조 2,000억 원에 육박할 것으로 보인다. 특히, 관련 투자액의 상당 부분을 차지하는 보안 서비스 부문의 규모는 올해 1조 2,600억 원에 이를 전망이다. 국내에서 규모는 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’이다. 가트너의 김예진 선임 연구원은 “보안 담당자들은 기업이 기술 플랫폼의 안전한 사용을 통해 비즈니스 경쟁력을 강화하고 성장을 촉진시킬 수 있도록 최선을 다해 돕고 있다”며, “계속되는 기술 부족과 EU 개인정보보호보법(GDPR) 등의 규제 변화가 보안 서비스 시장의 지속적인 성장을 견인하고 있다”고 말했다. 2017년 가트너 조사에 따르면, 보안 투자의 상위 3개 요인은 ▲보안 리스크 ▲비즈니스 요구사항 ▲업계 변화다. 개인정보보호 관련 문제 역시 중요한 요인으로 자리잡고 있다. 가트너는 개인정보보호에 대한 우려로 인해 2019년 보안 서비스에 대한 시장 수요가 최소 10% 증가할 것이며, 아이덴티티 및 액세스 매니지먼트(IAM, Identity and Access Managment), 아이덴티티 거버넌스 및 어드미니스트레이션(IGA, Identity Governance and Administration) 그리고 데이터 유출 방지(DLP, Data Loss Prevention) 등의 다양한 분야에 영향을 줄 것으로 전망한다. 가트너는 세계 각국의 현재 보안 투자액과 관련 계획에 대한 인사이트를 얻기 위해 2017년 9월부터 10월까지 설문조사...

2018.08.16

보안 제품·서비스 투자 급증··· 올해 835억 달러 <IDC>

새로운 위협, 규제 확대, 디지털 변혁 추진으로 전세계 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 2017년 미화 835억 달러에서 2021년에 1,919억 달러로 많이 증가할 전망이다. IDC의 조사 결과에 따르면, 거의 모든 업계가 다양한 위협과 요구 사항을 충족하고자 보안 솔루션에 투자해 2016년부터 2021년에 연평균 9.6% 성장할 것으로 예상된다. 참고로 2017년은 2016년보다 10.3% 증가할 것으로 관측된다. IDC 보안 프로그램 담당 부사장인 숀 파이크는 "역동적인 위협 환경, 규제 압력 증가, 디지털 변혁 추진에 따른 아키텍처 변화 등 세가지 주요 트렌드가 보안 투자를 주도하고 있다"고 밝혔다. 이어서 파이크는 “보안 투자가 계속 증가할 것으로 기대한다”며 “기업은 이러한 복잡한 문제를 완벽하게 해결하기 위해 투자를 극대화하는 제품과 서비스 효율성을 적극적으로 찾고 있다"고 말했다. 산업별로 보면, 유통/서비스(197억 달러), 공공(186억 달러), 제조/자원(164억 달러), 금융(163억 달러) 등 4대 업종에 고르게 분산될 것으로 기대된다. 그러나 금융은 2016-2021 CAGR(10.2%)로 제조/자원보다 앞지를 전망이다. 마찬가지로, 공공의 보안 투자는 2021년까지 연평균 10.3%로 늘어나 유통/서비스보다 커질 것이다. 5년 동안 가장 빠르게 성장하는 부분은 인프라로 연평균 11.8%다. IDC 프로그램 이사인 아일린 스미스는 "끊임없이 변화하는 보안 위협, 데이터 유출에 대한 두려움, 규제 준수는 모든 산업 분야에 걸쳐 꾸준히 보안 투자를 주도할 것"이라고 덧붙였다. 스미스는 "전세계적으로 은행, 조립제조, 연방/중앙정부는 보안 제품과 서비스를 많이 사용할 것이다. 이 세 산업을 합치면 2017년 전체 보안 시장에서 30%를 차지할 것이다"고 말했다. 한편, 연방/중...

IDC 2017년 CAGR 보안 투자 산업 제조 위협 하드웨어 예산 규제 공공 소프트웨어 금융 서비스 전망 2021년

2017.10.23

새로운 위협, 규제 확대, 디지털 변혁 추진으로 전세계 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 2017년 미화 835억 달러에서 2021년에 1,919억 달러로 많이 증가할 전망이다. IDC의 조사 결과에 따르면, 거의 모든 업계가 다양한 위협과 요구 사항을 충족하고자 보안 솔루션에 투자해 2016년부터 2021년에 연평균 9.6% 성장할 것으로 예상된다. 참고로 2017년은 2016년보다 10.3% 증가할 것으로 관측된다. IDC 보안 프로그램 담당 부사장인 숀 파이크는 "역동적인 위협 환경, 규제 압력 증가, 디지털 변혁 추진에 따른 아키텍처 변화 등 세가지 주요 트렌드가 보안 투자를 주도하고 있다"고 밝혔다. 이어서 파이크는 “보안 투자가 계속 증가할 것으로 기대한다”며 “기업은 이러한 복잡한 문제를 완벽하게 해결하기 위해 투자를 극대화하는 제품과 서비스 효율성을 적극적으로 찾고 있다"고 말했다. 산업별로 보면, 유통/서비스(197억 달러), 공공(186억 달러), 제조/자원(164억 달러), 금융(163억 달러) 등 4대 업종에 고르게 분산될 것으로 기대된다. 그러나 금융은 2016-2021 CAGR(10.2%)로 제조/자원보다 앞지를 전망이다. 마찬가지로, 공공의 보안 투자는 2021년까지 연평균 10.3%로 늘어나 유통/서비스보다 커질 것이다. 5년 동안 가장 빠르게 성장하는 부분은 인프라로 연평균 11.8%다. IDC 프로그램 이사인 아일린 스미스는 "끊임없이 변화하는 보안 위협, 데이터 유출에 대한 두려움, 규제 준수는 모든 산업 분야에 걸쳐 꾸준히 보안 투자를 주도할 것"이라고 덧붙였다. 스미스는 "전세계적으로 은행, 조립제조, 연방/중앙정부는 보안 제품과 서비스를 많이 사용할 것이다. 이 세 산업을 합치면 2017년 전체 보안 시장에서 30%를 차지할 것이다"고 말했다. 한편, 연방/중...

2017.10.23

사이버 보안 투자가 기업 디지털화의 방아쇠가 되는 이유

CEO가 데이터 보호 기술과 인력을, 혁신을 억압하는 지출 혹은 운영 비용의 원흉으로 간주하던 시대는 끝났다. 이젠 대형 해킹을 당한 기업을 시작으로 보안을 강화하기 위해 더 많은 돈을 쏟아 붓고 있다. 또한 CEO는 보안이 디지털 제품 구축을 위한 투자라는 점을 인지하고 CISO에 더 많은 책임을 맡기고 있다. PwC가 1만 명의 임원을 대상으로 조사한 국제 정보 보안 실태 설문(Global State of Information Security Survey) 결과를 보면, 응답자의 59%가 데이터 분석, 실시간 모니터링, 생체인식이 포함된 인증 툴, MSS(Managed Security Services) 등을 포함해 사이버 보안에 투자하고 있다고 답했다. PwC의 사이버 보안 및 개인 정보 미국 및 글로벌 리더 데이비드 버그는 "기업이 CISO로 하여금 보안을 모바일 애플리케이션부터 스마트폰과 정보를 교환하는 커넥티드 카(Connected Car)까지 모든 것을 포함해 소프트웨어에 내장하도록 하고 있다"라고 말했다. CEO가 CISO에 더 의지하고 있다. 버그는 "CEO, 마케팅 책임자, 기타 디지털에 관해 염려하는 고위 임원이 CISO에게 보안을 어떻게 해결할 수 있는지 묻고 있다. 할 수 있는지의 문제가 아니다. 결정은 이미 내려졌다. 안전하면서 개인 정보 규정을 준수하는 방법이 중요하다. 핵심은 중심점이다. 경쟁력을 유지하기 위해 오늘날 기업은 반드시 처음부터 사이버 보안과 디지털화의 통합을 위한 예산을 편성해야 한다"라고 말했다. 이 새로운 경향은 미국의 대형 업체 중 일부가 지출한 상당한 비용에 기인한 것이다. 타겟(Target), 홈디포(Home Depot)를 포함해 수 십 개의 기업이 해킹 사건으로 적절한 툴과 모범 사례 이행 실패부터 CISO 및 기타 핵심 인력 부재까지 IT 보안에 대한 투자가 부족했음이 입증됐다. 많은 경우에 해킹 비용은 기업 자산의 보호 비용을 웃돈다. 하지...

CIO 보안 투자 디지털화

2016.10.10

CEO가 데이터 보호 기술과 인력을, 혁신을 억압하는 지출 혹은 운영 비용의 원흉으로 간주하던 시대는 끝났다. 이젠 대형 해킹을 당한 기업을 시작으로 보안을 강화하기 위해 더 많은 돈을 쏟아 붓고 있다. 또한 CEO는 보안이 디지털 제품 구축을 위한 투자라는 점을 인지하고 CISO에 더 많은 책임을 맡기고 있다. PwC가 1만 명의 임원을 대상으로 조사한 국제 정보 보안 실태 설문(Global State of Information Security Survey) 결과를 보면, 응답자의 59%가 데이터 분석, 실시간 모니터링, 생체인식이 포함된 인증 툴, MSS(Managed Security Services) 등을 포함해 사이버 보안에 투자하고 있다고 답했다. PwC의 사이버 보안 및 개인 정보 미국 및 글로벌 리더 데이비드 버그는 "기업이 CISO로 하여금 보안을 모바일 애플리케이션부터 스마트폰과 정보를 교환하는 커넥티드 카(Connected Car)까지 모든 것을 포함해 소프트웨어에 내장하도록 하고 있다"라고 말했다. CEO가 CISO에 더 의지하고 있다. 버그는 "CEO, 마케팅 책임자, 기타 디지털에 관해 염려하는 고위 임원이 CISO에게 보안을 어떻게 해결할 수 있는지 묻고 있다. 할 수 있는지의 문제가 아니다. 결정은 이미 내려졌다. 안전하면서 개인 정보 규정을 준수하는 방법이 중요하다. 핵심은 중심점이다. 경쟁력을 유지하기 위해 오늘날 기업은 반드시 처음부터 사이버 보안과 디지털화의 통합을 위한 예산을 편성해야 한다"라고 말했다. 이 새로운 경향은 미국의 대형 업체 중 일부가 지출한 상당한 비용에 기인한 것이다. 타겟(Target), 홈디포(Home Depot)를 포함해 수 십 개의 기업이 해킹 사건으로 적절한 툴과 모범 사례 이행 실패부터 CISO 및 기타 핵심 인력 부재까지 IT 보안에 대한 투자가 부족했음이 입증됐다. 많은 경우에 해킹 비용은 기업 자산의 보호 비용을 웃돈다. 하지...

2016.10.10

보안 의사결정권자 77% '2년 내 IAM 신규 프로젝트 추진'

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

CSO 싱글사인온 SSO ID 관리 보안 투자 접근 관리 크리덴셜 IAM 이사회 CISO 가트너 IDC 시큐어오쓰

2016.04.20

전반적인 IT투자가 주춤한 가운데 ID 투자는 계속해서 늘어나는 것으로 조사됐다. 시장 조사 기업인 가트너와 IDC 모두 2016년 글로벌 IT투자가 불황을 겪을 것으로 예측했지만, 마케팅 조사 및 컨설팅 업체인 디시션 애널리스트(Decision Analyst)가 인증 및 싱글사인온 업체인 시큐어오쓰(SecureAuth)의 후원으로 조사한 바에 따르면, ID 및 접근 관리(IAM) 시장은 전망이 밝은 것으로 나타났다. 조사에 응한 미국과 영국의 보안 의사결정권자 239명 가운데 77%는 대외용 웹사이트와 애플리케이션의 IAM에 신규 투자할 계획이라고 답했다. 출처 : 시큐어오쓰 시큐어오쓰 COO 제프 쿠커우스키는 "사이버 범죄가 점점 더 정교해 짐에 따라 기업은 사이버보안에 대한 태도를 바꾸도록 노력해야 한다"고 말했다. 이어서 그는 "오늘날의 범위는 클라우드와 협력사나 서비스 업체가 관리하는 다른 네트워크를 포함하도록 확장하면서 예전과 달라졌다. 이렇게 발전한 범위는 데이터, 애플리케이션, 내부 자원에 관한 엄격한 접근과 인증 장벽 구축에 집중하는 방법을 쇄신하도록 요구했다. 이 조사 결과는 기업이 이를 실현하고, ID 관리를 강화하고 있음을 보여준다"고 덧붙였다. 신규 ID 프로젝트를 하게 된 이유 지난해 신규 ID 프로젝트를 시작했는지에 질문에서 가장 많은 응답자인 56%는 새로운 애플리케이션을 도입했기 때문이라고 밝혔다. 이사회와 경영진의 요구 때문이라는 답변도 50%나 돼 실제로 이사회가 사이버 보안에 크게 관심이 있는 것으로 나타났다. 시큐어오쓰 CEO 크레이그 룬드는 "보안이 이사회의 주된 안건이 됐다는 것은 기정사실이다”며 "10년 전만해도 보안은 있으면 좋은 것 정도로 여겼다. 하지만 오늘날에는 필요한 것으로 인식하고 있다. 따라서 전세계 기업들은 자유 방임주의를 포기하고 사이버보안에 대한 접근 방식을 고민하고 향후 몇 년 동안 보안투자를 늘...

2016.04.20

보안 투자 늘었지만 안전 확신 못해… 주니퍼 조사

기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.   이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사이버 위험 비용 영향을 미치는 주요 요인과 의사 결정을 연관짓기 위한 경제 모델 연구와 조사 결과를 접목했다. ‘방어의 딜레마 : 사이버보안 차트 작성(The Defender’s Dilemma: Charting a Course Toward Cybersecurity)’이라는 보고서는 사이버보안을 경제학 관점으로 보는 연구보고서의 2번째 간행물이다. 이 보고서는 현재 위협과 새로운 위협에 대해 2013년 10월부터 2014년 8월까지 CISO를 인터뷰한 결과를 토대로 한다. 주니퍼 네트웍스 CISO 셰리 라이언은 “보안 업계가 보안 위험의 진짜 비용에 영향을 주는 동인을 이해하기 위해 노력했다”고 말했다. "분명한 것은 기업이 공격자에게 형세를 역전시키려면 위협뿐 아니라 리스크 관리에 대한 자신들의 생각과 투자에 초점을 맞춰야 한다는 것이다"라고 그녀는 말했다. 랜드의 모델로 사이버보안 위험 관리에 대한 기업의 비용을 예측한 결과 향후 10년 동안 38% 늘어날 것으로 관측됐다. 보안팀은 보안 위험 관리의 경제학, 다양한 변수, 인프라를 좀더 효율적으로 보호하려면 어떻게 투자해야 할 지 등을 더 잘 이해해야 한다. 주니퍼 네트웍스는 기업이 보안에 대한 태도를 발전시키면서 고려해야 할 몇 가지 요인이 있다고 밝혔다.   첫번째 요인은 바로 보안 툴의 반감기다. 많은 보안 툴은 반감기가 있어 시간이 지나면 가치를 잃게 된다. 주니퍼 네트웍스는 공격자가 항상 모래상자 같은 새로운 검색 시스템에 대한 대응책을 개발하고 있다고 강조했다. 이는 궁극적으로는 기업이 동일한 수준의 보호를 유지하려면 보안 기술에 ...

인프라 CSO 조사 CISO 안전 보안 투자 주니퍼 네트웍스

2015.06.12

기업들이 사이버 보안 툴에 대한 투자를 늘리고 있지만 이러한 투자가 실제로 인프라를 안전하게 해줄 거라고 확신하지는 않는 것으로 조사됐다.   이 조사는 주니퍼 네트웍스의 의뢰로 미국의 랜드(RAND)가 진행했으며, 랜드는 기업 사이버 위험 비용 영향을 미치는 주요 요인과 의사 결정을 연관짓기 위한 경제 모델 연구와 조사 결과를 접목했다. ‘방어의 딜레마 : 사이버보안 차트 작성(The Defender’s Dilemma: Charting a Course Toward Cybersecurity)’이라는 보고서는 사이버보안을 경제학 관점으로 보는 연구보고서의 2번째 간행물이다. 이 보고서는 현재 위협과 새로운 위협에 대해 2013년 10월부터 2014년 8월까지 CISO를 인터뷰한 결과를 토대로 한다. 주니퍼 네트웍스 CISO 셰리 라이언은 “보안 업계가 보안 위험의 진짜 비용에 영향을 주는 동인을 이해하기 위해 노력했다”고 말했다. "분명한 것은 기업이 공격자에게 형세를 역전시키려면 위협뿐 아니라 리스크 관리에 대한 자신들의 생각과 투자에 초점을 맞춰야 한다는 것이다"라고 그녀는 말했다. 랜드의 모델로 사이버보안 위험 관리에 대한 기업의 비용을 예측한 결과 향후 10년 동안 38% 늘어날 것으로 관측됐다. 보안팀은 보안 위험 관리의 경제학, 다양한 변수, 인프라를 좀더 효율적으로 보호하려면 어떻게 투자해야 할 지 등을 더 잘 이해해야 한다. 주니퍼 네트웍스는 기업이 보안에 대한 태도를 발전시키면서 고려해야 할 몇 가지 요인이 있다고 밝혔다.   첫번째 요인은 바로 보안 툴의 반감기다. 많은 보안 툴은 반감기가 있어 시간이 지나면 가치를 잃게 된다. 주니퍼 네트웍스는 공격자가 항상 모래상자 같은 새로운 검색 시스템에 대한 대응책을 개발하고 있다고 강조했다. 이는 궁극적으로는 기업이 동일한 수준의 보호를 유지하려면 보안 기술에 ...

2015.06.12

전세계 보안 투자 7.9% ↑··· 모바일·소셜·클라우드가 '동인'

올해 전세계 보안 투자가 약 8% 늘어날 것으로 예상됐다. 모바일, 소셜, 클라우드 컴퓨팅 도입이 늘어나면서 이 모든 측면에 대한 위협을 더 강하게 인식하게 돼 기업들의 보안 투자 증가가 늘고 있다. 가트너에 따르면, 올해 전세계 정보 보안 투자는 2013년보다 7.9% 증가한 미화 710억 달러에 이르며 가장 빠른 성장세를 보이는 분야는 데이터 손실 방지로 18.9% 늘어날 것으로 전망됐다. 가트너의 리서치 담당 이사 로렌스 핑그리는 “지하 경제를 통해 고급 공격에 쓰이는 악의적인 소프트웨어 툴이 온라인으로 쉽게 구할 수 있게 됐다”라고 지적했다. 그는 “이는 생활을 더 어렵게 만들었으며 심지어 CISO들도 어려움을 겪게 했다. 하지만, 보안 의식 수준을 높이는 결과도 낳았다”며 “보안은 더 이상 단순한 IT기능이나 비용센터로 여겨지지 않는다”고 밝혔다. 기업의 대응 역시 보안 기기 운영과 모니터링에서 사고 대응과 완화로 바뀌고 있다. 호스팅 애플리케이션과 인프라의 도입 증가가 보안 분야를 바꾸고 있다. 2015년에는 전체 IT보안 엔터프라이즈 기능의 약 10%가 클라우드 서비스로 제공될 것이라고 가트너는 내다봤다. 중소기업은 이보다 더 많이 호스팅 보안 서비스에 의존할 것으로 예상됐다. 안타깝게도 많은 기업들에게 적정 보인 기술을 보유한 인력들이 부족하며 이 현상은 지속되고 있다. 가트너에 따르면, 해커를 따라잡고자 전세계 절반 이상의 기업들이 2018년까지 데이터 보호, 위험, 인프라 관리 전문 서비스 업체들에 의존하게 될 것이다. 가트너에 따르면, 규제 준수는 특히 미국에서 지난 3년 동안 보안 투자를 늘리는 큰 요인이었다. 보안 솔루션 구축과 계획의 다양한 단계에서 개인 정보 및 데이터 보호 법률은 유럽연합(EU), 싱가포르, 말레이시아, 호주 등에서 보안 투자를 촉진하고 있다. 한편 가트너는 향후 시드니, 런던, 두바이에서 보안과 리스크 관리 ...

가트너 전망 보안 투자 소셜

2014.08.25

올해 전세계 보안 투자가 약 8% 늘어날 것으로 예상됐다. 모바일, 소셜, 클라우드 컴퓨팅 도입이 늘어나면서 이 모든 측면에 대한 위협을 더 강하게 인식하게 돼 기업들의 보안 투자 증가가 늘고 있다. 가트너에 따르면, 올해 전세계 정보 보안 투자는 2013년보다 7.9% 증가한 미화 710억 달러에 이르며 가장 빠른 성장세를 보이는 분야는 데이터 손실 방지로 18.9% 늘어날 것으로 전망됐다. 가트너의 리서치 담당 이사 로렌스 핑그리는 “지하 경제를 통해 고급 공격에 쓰이는 악의적인 소프트웨어 툴이 온라인으로 쉽게 구할 수 있게 됐다”라고 지적했다. 그는 “이는 생활을 더 어렵게 만들었으며 심지어 CISO들도 어려움을 겪게 했다. 하지만, 보안 의식 수준을 높이는 결과도 낳았다”며 “보안은 더 이상 단순한 IT기능이나 비용센터로 여겨지지 않는다”고 밝혔다. 기업의 대응 역시 보안 기기 운영과 모니터링에서 사고 대응과 완화로 바뀌고 있다. 호스팅 애플리케이션과 인프라의 도입 증가가 보안 분야를 바꾸고 있다. 2015년에는 전체 IT보안 엔터프라이즈 기능의 약 10%가 클라우드 서비스로 제공될 것이라고 가트너는 내다봤다. 중소기업은 이보다 더 많이 호스팅 보안 서비스에 의존할 것으로 예상됐다. 안타깝게도 많은 기업들에게 적정 보인 기술을 보유한 인력들이 부족하며 이 현상은 지속되고 있다. 가트너에 따르면, 해커를 따라잡고자 전세계 절반 이상의 기업들이 2018년까지 데이터 보호, 위험, 인프라 관리 전문 서비스 업체들에 의존하게 될 것이다. 가트너에 따르면, 규제 준수는 특히 미국에서 지난 3년 동안 보안 투자를 늘리는 큰 요인이었다. 보안 솔루션 구축과 계획의 다양한 단계에서 개인 정보 및 데이터 보호 법률은 유럽연합(EU), 싱가포르, 말레이시아, 호주 등에서 보안 투자를 촉진하고 있다. 한편 가트너는 향후 시드니, 런던, 두바이에서 보안과 리스크 관리 ...

2014.08.25

"사이버보안, 이사회 우선순위에서 밀린다··· 관심사 3위" KPMG 조사

KPMG에 따르면, 영국 이사회가 꼽은 우선순위에서 사이버보안과 데이터 보호가 3위로 조사됐다. KPMG의 비즈니스 성향 조사(Business Instincts Survey)는 영국 기업에 재직중인 500명의 C-레벨들을 대상으로 했다. 이 조사에서는 사이버보안에 투자를 적게 한다고 답한 기업들 대다수는 보안 기술에 대한 투자를 늘려야 함을 인직하고 있는 것으로 나타났다. 아직 사이버 보안이 장기적인 기업 운영에 치명적일 수 있다는데 수긍하지만 기술력에 대한 투자를 가장 큰 관심사로 꼽은 응답자는 36%에 불과했으며, 보안 장비와 기기 구매에 좀더 관심을 기울인다는 응답자는 19%로 집계됐다. KPMG의 사이버 보안의 담당 파트너인 마틴 타일리는 "매일 우리는 새로운 사이버 공격이나 사건 소식을 듣지만, 오히려 이사회가 유언비어를 경계하는 역효과만 낳았다”고 말했다. "나는 이사회가 문제의 심각성과 취약성을 의심하는 게 진짜 위험하다고 생각한다. 대신 사이버위협 동향을 더 잘 이해하고 사이버보안을 확실하게 지킴으로써 뭔가 문제가 생겼을 때 대응하기보다는 적극적으로 위험을 관리하는 것이 훨씬 더 쉽다”라고 그는 덧붙였다. 조사에 따르면, 기술에 대해서 이사회는 소셜 미디어가 고객과 협력하는 데 사용되는 방법에 대해 우려하는 것으로 나타났다. 임원들 역시 데이터 분석에 대해 걱정하고 클라우드 컴퓨팅이 자신들의 기업을 차별화시켜 줄 지에 대해 확신하지 못하는 것이다. 또한, 그들은 보안 기술이 제공할 수 있는 기회를 최대로 활용할 방법을 알지 못한 상태다. 가장 중요한 기술 주도의 우선순위를 묻는 질문에서 이들은 IT투자 효과를 극대하기 위해 필요한 것으로 보안 기술을 꼽지 않았다. 타일리는 "올해 투자 계획에서 폭발적으로 는다기 보다는 서서히 느는 추세인 영국 기업들 사이에서 낙관론이 점점 더 확산되고 있다. 많은 기업들은 경기 침체 기간 동안 IT투자 감소로 경쟁사 따라잡기 문...

조사 이사회 사이버보안 KPMG 보안 투자

2014.07.07

KPMG에 따르면, 영국 이사회가 꼽은 우선순위에서 사이버보안과 데이터 보호가 3위로 조사됐다. KPMG의 비즈니스 성향 조사(Business Instincts Survey)는 영국 기업에 재직중인 500명의 C-레벨들을 대상으로 했다. 이 조사에서는 사이버보안에 투자를 적게 한다고 답한 기업들 대다수는 보안 기술에 대한 투자를 늘려야 함을 인직하고 있는 것으로 나타났다. 아직 사이버 보안이 장기적인 기업 운영에 치명적일 수 있다는데 수긍하지만 기술력에 대한 투자를 가장 큰 관심사로 꼽은 응답자는 36%에 불과했으며, 보안 장비와 기기 구매에 좀더 관심을 기울인다는 응답자는 19%로 집계됐다. KPMG의 사이버 보안의 담당 파트너인 마틴 타일리는 "매일 우리는 새로운 사이버 공격이나 사건 소식을 듣지만, 오히려 이사회가 유언비어를 경계하는 역효과만 낳았다”고 말했다. "나는 이사회가 문제의 심각성과 취약성을 의심하는 게 진짜 위험하다고 생각한다. 대신 사이버위협 동향을 더 잘 이해하고 사이버보안을 확실하게 지킴으로써 뭔가 문제가 생겼을 때 대응하기보다는 적극적으로 위험을 관리하는 것이 훨씬 더 쉽다”라고 그는 덧붙였다. 조사에 따르면, 기술에 대해서 이사회는 소셜 미디어가 고객과 협력하는 데 사용되는 방법에 대해 우려하는 것으로 나타났다. 임원들 역시 데이터 분석에 대해 걱정하고 클라우드 컴퓨팅이 자신들의 기업을 차별화시켜 줄 지에 대해 확신하지 못하는 것이다. 또한, 그들은 보안 기술이 제공할 수 있는 기회를 최대로 활용할 방법을 알지 못한 상태다. 가장 중요한 기술 주도의 우선순위를 묻는 질문에서 이들은 IT투자 효과를 극대하기 위해 필요한 것으로 보안 기술을 꼽지 않았다. 타일리는 "올해 투자 계획에서 폭발적으로 는다기 보다는 서서히 느는 추세인 영국 기업들 사이에서 낙관론이 점점 더 확산되고 있다. 많은 기업들은 경기 침체 기간 동안 IT투자 감소로 경쟁사 따라잡기 문...

2014.07.07

"아시아태평양 기업, 웹 트래픽 보안 가장 우려" 포네몬 조사

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보안을 가장 우려하는 것으로 조사됐으며 국가별로 이같이 말한 응답자 비율을 보면, 호주와 인도가 각각 64%, 일본이 61%, 중국이 59%로 각각 집계됐다. 또한, 웹 애플리케이션 다운이나 문제 있는 인터넷 트래픽 차단을 목적으로 한 공격을 최소화하는데 새로운 보안 네트워크 기술이 효과적이지 않다고 말한 응답자들은 47%에 이르는 것으로 나타났다. 광범위한 보안 기술 투자가 필요한 외부 공격이 증가하고 있으나 포괄적인 접근 방식에 대한 포인트 솔루션 도입을 우선순위에 둔다고 답한 IT 경영진들은 55%에 불과한 것으로 조사됐다. 기업들은 경쟁력 있고 숙련된 보안 전문가의 필요성을 인지하고 있으며, 이같이 말한 IT전문가 및IT보안 전문가들 중 52%는 자신의 조직이 사용하는 새로운 네트워크 보안 기술이 효과적으로 작동하도록 지식과 전문성을 가진 내부 인력에 의존하고 있다고 답했다. 포네몬연구소의 설립자이자 회장인 래리 포네몬은 "새로운 네트워크 보안 기술로 무장했다고 하지만, 아시아 태평양 기업들은 스스로 외부의 위협에 무방비 상태였다는 점을 알고 있다”라고 지적했다. "기업은 기존의 인사이트-아웃 방식의 단점을 보안하고 끊임없이 변화하는 위협에 대응하기 위해 네트워크 보안에 대한 좀더 복합적이고 포괄적인 접근 방법에 투자할 것을 진지하게 고려해야 한다”라고 포네몬은 전했다. ciokr@idg.co.kr

공격 아태 아시아태평양 보안 투자 웹 트래픽 포네몬연구소 주니퍼네트웍스 네트워크 보안 기술

2013.04.17

아시아 태평양 기업들 사이에서 웹 트래픽 보안이 주요 관심사로 부상했다는 조사 결과가 나왔다. 이는 주니퍼네트웍스의 의뢰로 포네몬연구소가 아시아태평양의 IT전문가 및 IT보안 전문가 2,054명을 대상으로 조사한 결과다. 응답자들은 웹 트래픽 보안을 가장 우려하는 것으로 조사됐으며 국가별로 이같이 말한 응답자 비율을 보면, 호주와 인도가 각각 64%, 일본이 61%, 중국이 59%로 각각 집계됐다. 또한, 웹 애플리케이션 다운이나 문제 있는 인터넷 트래픽 차단을 목적으로 한 공격을 최소화하는데 새로운 보안 네트워크 기술이 효과적이지 않다고 말한 응답자들은 47%에 이르는 것으로 나타났다. 광범위한 보안 기술 투자가 필요한 외부 공격이 증가하고 있으나 포괄적인 접근 방식에 대한 포인트 솔루션 도입을 우선순위에 둔다고 답한 IT 경영진들은 55%에 불과한 것으로 조사됐다. 기업들은 경쟁력 있고 숙련된 보안 전문가의 필요성을 인지하고 있으며, 이같이 말한 IT전문가 및IT보안 전문가들 중 52%는 자신의 조직이 사용하는 새로운 네트워크 보안 기술이 효과적으로 작동하도록 지식과 전문성을 가진 내부 인력에 의존하고 있다고 답했다. 포네몬연구소의 설립자이자 회장인 래리 포네몬은 "새로운 네트워크 보안 기술로 무장했다고 하지만, 아시아 태평양 기업들은 스스로 외부의 위협에 무방비 상태였다는 점을 알고 있다”라고 지적했다. "기업은 기존의 인사이트-아웃 방식의 단점을 보안하고 끊임없이 변화하는 위협에 대응하기 위해 네트워크 보안에 대한 좀더 복합적이고 포괄적인 접근 방법에 투자할 것을 진지하게 고려해야 한다”라고 포네몬은 전했다. ciokr@idg.co.kr

2013.04.17

기고 | 지금은 휴먼 OS를 설치해야 할 때다

우리가 보안 기술에 매년 많은 투자하지만, 여전히 대부분의 취약점 요소들을 찾아내 바로잡는데 실패하는 이유에 대해 보안 연구원 랜스 스피츠너는 바로 휴먼 OS 때문이라고 주장했다. 컴퓨터와 모바일 기기들이 현재 매우 가치 있는 정보를 저장하고 처리하며 전송할 수 있게 됐다. 그 결과, 기업은 이것들을 보호하는 데에만 막대한 비용을 투자하려 하는 것을 볼 수 있다. 엔드포인트를 보호하면, 당신의 정보를 보호할 수 있다. 사람들 역시 여러 가지 방법으로 정보를 저장하고, 처리하며 전송하고 있다. 사람들은 또다른 운영 체제인, 즉 휴먼 OS에 불과하다.   기업이 자사 컴퓨터를 보호하는 데 얼마를 투자하는 지와 직원들에게 정보 보호 방법을 교육하는데 얼마나 노력하는 지를 한 번 비교해 보면, 독자 여러분은 아마도 그 차이에 당혹스러워 할 지도 모른다. 가령 일반적으로 기기를 보호하기 위해 기업이 투자하는 자원은 다음과 같다. -바이러스 백신 소프트웨어 -패치 관리 -가상 사설망 -호스팅 기반 방지 시스템 -이중 인증 -취약점 스캐닝 -엔드포인트 암호화 -로그인/아웃 모니터링 그럼, 이 목록 아래로 이동해 각 컴퓨터 보안을 위한 비용을 추가해 보자. 그런 다음 지원 계약, 헬프데스크 전화 통화, 이 기술을 유지보수 하는데 몇 명의 정규직 인력이 있는지를 더해 보라. 당신은 결국 기기당 100~200달러를 지불하게 될 것이다. 자, 사람들에 대한 정확히 동일한 절차를 통해 가보자. 각각의 직원들을 보호하는 데 얼마나 많이 투자하나? 여기저기 소리가 들리는가? 회사가 이들 임직원들과 함께 일하는 경우, 휴먼 OS를 보호하는 것보다 컴퓨터 보호에 20~50배 이상 더 투자할 가능성이 높다. 각 컴퓨터에 대한 금액을 찾는 게 너무 복잡하면, 간단한 통계를 보라. 기업의 정보 보안팀에 얼마나 많은 사람들이 있는지 세어 보라. 현재 이 사람들 중에서 IT 보호를 담당하는 인력은 몇 명이고, 휴먼 OS 보호를 담당하는 인력은 ...

조직관리 CSO 보안 투자

2012.12.20

우리가 보안 기술에 매년 많은 투자하지만, 여전히 대부분의 취약점 요소들을 찾아내 바로잡는데 실패하는 이유에 대해 보안 연구원 랜스 스피츠너는 바로 휴먼 OS 때문이라고 주장했다. 컴퓨터와 모바일 기기들이 현재 매우 가치 있는 정보를 저장하고 처리하며 전송할 수 있게 됐다. 그 결과, 기업은 이것들을 보호하는 데에만 막대한 비용을 투자하려 하는 것을 볼 수 있다. 엔드포인트를 보호하면, 당신의 정보를 보호할 수 있다. 사람들 역시 여러 가지 방법으로 정보를 저장하고, 처리하며 전송하고 있다. 사람들은 또다른 운영 체제인, 즉 휴먼 OS에 불과하다.   기업이 자사 컴퓨터를 보호하는 데 얼마를 투자하는 지와 직원들에게 정보 보호 방법을 교육하는데 얼마나 노력하는 지를 한 번 비교해 보면, 독자 여러분은 아마도 그 차이에 당혹스러워 할 지도 모른다. 가령 일반적으로 기기를 보호하기 위해 기업이 투자하는 자원은 다음과 같다. -바이러스 백신 소프트웨어 -패치 관리 -가상 사설망 -호스팅 기반 방지 시스템 -이중 인증 -취약점 스캐닝 -엔드포인트 암호화 -로그인/아웃 모니터링 그럼, 이 목록 아래로 이동해 각 컴퓨터 보안을 위한 비용을 추가해 보자. 그런 다음 지원 계약, 헬프데스크 전화 통화, 이 기술을 유지보수 하는데 몇 명의 정규직 인력이 있는지를 더해 보라. 당신은 결국 기기당 100~200달러를 지불하게 될 것이다. 자, 사람들에 대한 정확히 동일한 절차를 통해 가보자. 각각의 직원들을 보호하는 데 얼마나 많이 투자하나? 여기저기 소리가 들리는가? 회사가 이들 임직원들과 함께 일하는 경우, 휴먼 OS를 보호하는 것보다 컴퓨터 보호에 20~50배 이상 더 투자할 가능성이 높다. 각 컴퓨터에 대한 금액을 찾는 게 너무 복잡하면, 간단한 통계를 보라. 기업의 정보 보안팀에 얼마나 많은 사람들이 있는지 세어 보라. 현재 이 사람들 중에서 IT 보호를 담당하는 인력은 몇 명이고, 휴먼 OS 보호를 담당하는 인력은 ...

2012.12.20

“2016년 전세계 보안 투자 규모 860억 달러” 가트너

경기 침체로 IT예산에 타격을 받겠지만 2016년에는 보안이 IT투자의 우선순위에 놓인다고 가트너의 전망이 나왔다. 가트너에 따르면, 전세계 보안 투자가 2011년 550억 달러에서 2012년 8.4% 늘어난 600억 달러에 이를 것으로 추정되며 이러한 추세로 가면 2016년 860억 달러에 이를 것으로 예상됐다. 가트너의 조사 담당 이사 로렌스 핑그리는 "경기 침체에도 불구하고 이 기간 동안 보안 인프라 시장이 긍정적인 성장세를 보일 것으로 예상된다"라고 말했다. 가트너는 보안 인프라 시장을 소프트웨어, 서비스, 기업 및 소비자 IT기기를 보호하는 데 사용하는 네트워크 보안 어플라이언스로 규정했다. 분야별로 보면, IT아웃소싱(managed security services), 보안 웹 게이트웨이(어플라이언스), 보안 정보 및 이벤트 관리(SIEM)가 가장 빠르게 성장할 것으로 가트너는 전망했다. 또한 클라우드 기반 보안 수요가 주요 보안 시장 규모에 영향을 미치며 이 새로운 서비스 모델은 평균 성장률을 웃돌 것이라고 가트너는 밝혔다. 핑그리는 "2012년과 2011년 CIO 대상 가트너의 설문 조사 결과를 보면, 기업들이 보안을 IT예산의 우선순위에 둔다는 것을 알 수 있으며 이는 전 세계적인 추세다. 2012년 6월에 발간된 가트너의 IT예산 조사 결과에서도 보안에 대한 우선순위가 높아진 것으로 나타났다”라고 덧붙였다. 가트너의 조사에서 보안 예산을 지난해보다 증액했다고 답한 CIO는 45%로, 지난해와 동일하게 편성했다고 말한 CIO는 50%로 집계됐다. 반면 2012년에 보안 예산을 줄였다고 답한 CIO는 5%에 불과했다. 이러한 경향은 전세계적으로 비슷한 현상으로 나타났으며 특히 일부 신흥경제국의 응답자들이 보안 예산을 늘리는 데 더 적극적인 것으로 조사됐다. "경기가 어려운 지금 시기에 보안 투자에 대해 매우 유동적이지만, 미국과 유럽의 장기적인 금융 위...

가트너 IT예산 경기 침체 증가 보안 투자 신흥 경제국

2012.09.14

경기 침체로 IT예산에 타격을 받겠지만 2016년에는 보안이 IT투자의 우선순위에 놓인다고 가트너의 전망이 나왔다. 가트너에 따르면, 전세계 보안 투자가 2011년 550억 달러에서 2012년 8.4% 늘어난 600억 달러에 이를 것으로 추정되며 이러한 추세로 가면 2016년 860억 달러에 이를 것으로 예상됐다. 가트너의 조사 담당 이사 로렌스 핑그리는 "경기 침체에도 불구하고 이 기간 동안 보안 인프라 시장이 긍정적인 성장세를 보일 것으로 예상된다"라고 말했다. 가트너는 보안 인프라 시장을 소프트웨어, 서비스, 기업 및 소비자 IT기기를 보호하는 데 사용하는 네트워크 보안 어플라이언스로 규정했다. 분야별로 보면, IT아웃소싱(managed security services), 보안 웹 게이트웨이(어플라이언스), 보안 정보 및 이벤트 관리(SIEM)가 가장 빠르게 성장할 것으로 가트너는 전망했다. 또한 클라우드 기반 보안 수요가 주요 보안 시장 규모에 영향을 미치며 이 새로운 서비스 모델은 평균 성장률을 웃돌 것이라고 가트너는 밝혔다. 핑그리는 "2012년과 2011년 CIO 대상 가트너의 설문 조사 결과를 보면, 기업들이 보안을 IT예산의 우선순위에 둔다는 것을 알 수 있으며 이는 전 세계적인 추세다. 2012년 6월에 발간된 가트너의 IT예산 조사 결과에서도 보안에 대한 우선순위가 높아진 것으로 나타났다”라고 덧붙였다. 가트너의 조사에서 보안 예산을 지난해보다 증액했다고 답한 CIO는 45%로, 지난해와 동일하게 편성했다고 말한 CIO는 50%로 집계됐다. 반면 2012년에 보안 예산을 줄였다고 답한 CIO는 5%에 불과했다. 이러한 경향은 전세계적으로 비슷한 현상으로 나타났으며 특히 일부 신흥경제국의 응답자들이 보안 예산을 늘리는 데 더 적극적인 것으로 조사됐다. "경기가 어려운 지금 시기에 보안 투자에 대해 매우 유동적이지만, 미국과 유럽의 장기적인 금융 위...

2012.09.14

보안을 클라우드로 바꾸면 비용 ↓

IT업체는 SW와 HW를 관리하고 업데이트할 필요가 없는 사용료 모델이 매력적이라고 주장하고 있다.   기업들이 향후 3년 동안 관리 보안에 대한 투자를 5배 이상 줄일 가능성이 높다는 새로운 연구 결과가 나왔다. 중소 기업에 판매하기 위한 마케팅 전략의 일환으로 마이크로소프트가 이번 주 클라우드 기반 보안의 사용에 대한 연구 결과를 발표했다. SMB를 대상으로 한 이 조사는 SMB들이 지난 3년 동안 전체 IT투자에서 보안에 대한 투자 비중을 5배나 줄인 것으로 나타났다. SMB들은 전통적인 구축 방식의 소프트웨어를 사용하는 기업들보다 32% 더 적은 시간을 관리 보안에 할애하는 것으로 조사됐다. 여러 업종에 웹 기반 마케팅 툴을 개발하고 판매하는 업체 스카이와이어(SkyWire)는 14개월 전 마이크로소프트의 클라우드 기반 보안 서비스인 윈도우 인튠(Intune)를 사용하기 시작했다. 임원원 35명인 스카이와이어가 클라우드 기반 보안을 채택할 것은 당연한 일이다. 전통적인 SW 구축방식에서 클라우드로 전환함에 따라 이 회사는 지난 6개월 동안 보안 비용을 9만 달러에서 월 330달러의 사용료로 줄일 수 있었다고 스카이와이어 COO 토마스 캐슬베리는 밝혔다. 여기에는 IT인력의 인건비도 포함된다. 인튠은 맬웨어에 대해 회사의 노트북, 데스크톱PC, 휴대전화를 보호하고 마이크로소프트의 소프트웨어에 대한 업데이트도 제공해 준다. 스카이와이어가 사용하고 판매하는 모든 애플리케이션은 인터넷을 통해 제공하도록 개발됐다. 내부적으로, 이 회사는 업무 생산성 향상, 이메일, 캘린더용 마이크로소프트 오피스365를 사용하고 있다. 게다가 스카이와이어의 영업 인력들은 MS의 온라인 CRM 시스템을 사용하고 있다. "클라우드 기반 보안 솔루션 도입은 우리가 실제로 기다려 그 무엇이다"라고 캐슬베리는 밝혔다. "사내에서 사용하고 있던 기존의 안티바이러스, 멀웨어, 윈도우 업데이트 서버의 일부를 바꾸려고 했었다.&...

마이크로소프트 IT투자 SMB 보안 투자 저렴 5배

2012.05.22

IT업체는 SW와 HW를 관리하고 업데이트할 필요가 없는 사용료 모델이 매력적이라고 주장하고 있다.   기업들이 향후 3년 동안 관리 보안에 대한 투자를 5배 이상 줄일 가능성이 높다는 새로운 연구 결과가 나왔다. 중소 기업에 판매하기 위한 마케팅 전략의 일환으로 마이크로소프트가 이번 주 클라우드 기반 보안의 사용에 대한 연구 결과를 발표했다. SMB를 대상으로 한 이 조사는 SMB들이 지난 3년 동안 전체 IT투자에서 보안에 대한 투자 비중을 5배나 줄인 것으로 나타났다. SMB들은 전통적인 구축 방식의 소프트웨어를 사용하는 기업들보다 32% 더 적은 시간을 관리 보안에 할애하는 것으로 조사됐다. 여러 업종에 웹 기반 마케팅 툴을 개발하고 판매하는 업체 스카이와이어(SkyWire)는 14개월 전 마이크로소프트의 클라우드 기반 보안 서비스인 윈도우 인튠(Intune)를 사용하기 시작했다. 임원원 35명인 스카이와이어가 클라우드 기반 보안을 채택할 것은 당연한 일이다. 전통적인 SW 구축방식에서 클라우드로 전환함에 따라 이 회사는 지난 6개월 동안 보안 비용을 9만 달러에서 월 330달러의 사용료로 줄일 수 있었다고 스카이와이어 COO 토마스 캐슬베리는 밝혔다. 여기에는 IT인력의 인건비도 포함된다. 인튠은 맬웨어에 대해 회사의 노트북, 데스크톱PC, 휴대전화를 보호하고 마이크로소프트의 소프트웨어에 대한 업데이트도 제공해 준다. 스카이와이어가 사용하고 판매하는 모든 애플리케이션은 인터넷을 통해 제공하도록 개발됐다. 내부적으로, 이 회사는 업무 생산성 향상, 이메일, 캘린더용 마이크로소프트 오피스365를 사용하고 있다. 게다가 스카이와이어의 영업 인력들은 MS의 온라인 CRM 시스템을 사용하고 있다. "클라우드 기반 보안 솔루션 도입은 우리가 실제로 기다려 그 무엇이다"라고 캐슬베리는 밝혔다. "사내에서 사용하고 있던 기존의 안티바이러스, 멀웨어, 윈도우 업데이트 서버의 일부를 바꾸려고 했었다.&...

2012.05.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5