Offcanvas

������ ������

IT전문가들이 전망하는 '2016년 예산, 조직, 기술 투자 방향'

<컴퓨터월드>가 미국 182명의 IT 종사자들을 대상으로 한 전망 조사에서 중요한 결론을 내리자면 2016년은 ‘변화 관리자로서 IT의 해’가 될 것이라는 점이다. 디지털 변혁이 기업의 최우선 순위 전략이 됨에 따라 2016년 IT가 완전히 비즈니스의 중심에 놓이게 될 것이다. CIO와 IT부서는 IT예산 인상, 인력 증강, 전략적 투자로의 단호한 변화 등에 힘입어 변화를 주도하기에 최적의 입지를 얻게 될 것이다. 기술과 비즈니스 모두의 급속한 변화 속에서 당신은 어디에 초점을 둬야 할까? 2016년 IT 지형을 규정하게 될 예산, 채용, 비즈니스 우선순위, 파괴적 혁신 기술 등에 대해 알아보자. ciokr@idg.co.kr

CIO 바이모달 디지털 변혁 로버트 하프 테크놀로지 사물인터넷 보안 인력 투자 아키텍처 IT예산 조사 IT전문가 전망 가트너 IDC 2016년

2015.12.23

<컴퓨터월드>가 미국 182명의 IT 종사자들을 대상으로 한 전망 조사에서 중요한 결론을 내리자면 2016년은 ‘변화 관리자로서 IT의 해’가 될 것이라는 점이다. 디지털 변혁이 기업의 최우선 순위 전략이 됨에 따라 2016년 IT가 완전히 비즈니스의 중심에 놓이게 될 것이다. CIO와 IT부서는 IT예산 인상, 인력 증강, 전략적 투자로의 단호한 변화 등에 힘입어 변화를 주도하기에 최적의 입지를 얻게 될 것이다. 기술과 비즈니스 모두의 급속한 변화 속에서 당신은 어디에 초점을 둬야 할까? 2016년 IT 지형을 규정하게 될 예산, 채용, 비즈니스 우선순위, 파괴적 혁신 기술 등에 대해 알아보자. ciokr@idg.co.kr

2015.12.23

기고 | 사이버보안 인력이 정말 부족할까?

사이버보안 인력이 부족한 것처럼 보이는 이유는 사람들이 잘못된 곳을 보고 있기 때문이다. Credit: Hochgeladen von Colin, CC-BY-SA 4.0, via Wikipedia 흔히 사람들은 유능한 보안 종사자들이 부족하고, 보안 분야에 필수적인 능력을 갖춘 인재들이 충분히 진출하지 않기 때문이라고 생각하는 듯 보인다. 이런 생각에는 오류가 있다. 사람들은 보안이 독립적인 분야로 생각하지만 사실 보안은 컴퓨터 분야의 일부다. 그렇게 다루지 않는 것은 실수다. 필자를 포함해 10년 이상 보안 쪽에 종사해온 대부분의 사람들은 사이버보안을 전공하지 않고 이 분야에 진출했다. 자격증이 있기도 했지만 그 자격증 때문에 우리가 전문적이 된 것은 아니라고 생각한다. 필자의 경험도 다르지 않다. 근무해온 기간 내내 직원으로 혹은 NSA와 기타 군사와 정보 기관 등의 도급업자로 일해온 필자는 특별히 보안 작업이라고 여겨질 만한 일을 한 적이 없다. 사실 NSA에서는 컴퓨터 분야에서 시작한 것 조차도 아니었다. 필자는 정보 분석가 일이 너무나도 싫어서 컴퓨터 시스템 인턴 프로그램에 지원했었다. 당시 NSA는 컴퓨터 전문가를 충분히 구하지 못하고 있었고, 그래서 컴퓨터 적성이 뛰어난 사람들을 식별하고 교육하기 위해 프로그램을 만들었다. 비록 나중에 민간 분야에서 보안 전문가로 알려지기는 했지만, 필자는 보안 특정 교육을 받은 적이 전혀 없다. 대신 훌륭한 기술 운영 프랙티스에 대해 오랫동안 현장 경험과 정식 교육을 받았다. 침투 테스트에 있어서 이후 내 성공은 시스템을 어떻게 해킹하고 소셜 엔지니어링 공격을 어떻게 수행하느냐에 대한 정식 교육이 아닌 대부분 훌륭한 프랙티스의 부재를 잡아내는 것에 기반했다. 마주했던 엉망진창인 보안 상황에서 필자는 고급 기술은 전혀 쓰지 않아도 문제 없었다. 다시 말해 그건 사이버보안 프로그램에서 일어나는 사건이 전혀 아니었다. 물론 NSA는 나처럼 보안에 집중해 일하는 ...

부족 사이버보안 차이 보안 인력 Ira Winkler 인력 수급

2015.09.07

사이버보안 인력이 부족한 것처럼 보이는 이유는 사람들이 잘못된 곳을 보고 있기 때문이다. Credit: Hochgeladen von Colin, CC-BY-SA 4.0, via Wikipedia 흔히 사람들은 유능한 보안 종사자들이 부족하고, 보안 분야에 필수적인 능력을 갖춘 인재들이 충분히 진출하지 않기 때문이라고 생각하는 듯 보인다. 이런 생각에는 오류가 있다. 사람들은 보안이 독립적인 분야로 생각하지만 사실 보안은 컴퓨터 분야의 일부다. 그렇게 다루지 않는 것은 실수다. 필자를 포함해 10년 이상 보안 쪽에 종사해온 대부분의 사람들은 사이버보안을 전공하지 않고 이 분야에 진출했다. 자격증이 있기도 했지만 그 자격증 때문에 우리가 전문적이 된 것은 아니라고 생각한다. 필자의 경험도 다르지 않다. 근무해온 기간 내내 직원으로 혹은 NSA와 기타 군사와 정보 기관 등의 도급업자로 일해온 필자는 특별히 보안 작업이라고 여겨질 만한 일을 한 적이 없다. 사실 NSA에서는 컴퓨터 분야에서 시작한 것 조차도 아니었다. 필자는 정보 분석가 일이 너무나도 싫어서 컴퓨터 시스템 인턴 프로그램에 지원했었다. 당시 NSA는 컴퓨터 전문가를 충분히 구하지 못하고 있었고, 그래서 컴퓨터 적성이 뛰어난 사람들을 식별하고 교육하기 위해 프로그램을 만들었다. 비록 나중에 민간 분야에서 보안 전문가로 알려지기는 했지만, 필자는 보안 특정 교육을 받은 적이 전혀 없다. 대신 훌륭한 기술 운영 프랙티스에 대해 오랫동안 현장 경험과 정식 교육을 받았다. 침투 테스트에 있어서 이후 내 성공은 시스템을 어떻게 해킹하고 소셜 엔지니어링 공격을 어떻게 수행하느냐에 대한 정식 교육이 아닌 대부분 훌륭한 프랙티스의 부재를 잡아내는 것에 기반했다. 마주했던 엉망진창인 보안 상황에서 필자는 고급 기술은 전혀 쓰지 않아도 문제 없었다. 다시 말해 그건 사이버보안 프로그램에서 일어나는 사건이 전혀 아니었다. 물론 NSA는 나처럼 보안에 집중해 일하는 ...

2015.09.07

강은성의 Security Architect | Software Architect? Security Architect!

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위가 IT 형상관리자(Configuration Manager)다. 이 밖에도 IT 관련 직업이 50위 안에 다수 포진하고 있어서 IT 산업으로 엄청난 부를 벌어 들이는 미국 산업의 특징을 반영한 것 같다. 특히 2012년 발표에서도 소프트웨어 아키텍트가 3위에 선정된 것을 보면 이 직업은 미국에서 정말 최고의 직업 중 하나로 꼽히는 듯하다. 소프트웨어 분야에서는 소프트웨어 아키텍트가 최고의 기술 직책이라고 생각한다. 소프트웨어의 스펙 작성과 설계를 주도하면서 개발자의 실질적인 리더 역할을 하기 때문이다. 상세한 설계를 담당하기도 있지만 주로 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 모듈의 식별, 구조 정의, 상호 연계 등 설계의 큰 그림을 그리는데 주력한다. 물론 모듈 내의 세부적인 내용에 정통해야 할 수 있는 일이다. 따라서 적절한 경력과 경험, 뛰어난 설계 역량 없이 아키텍트의 역할을 맡을 수 없다. <CIO>에 보안 관련 칼럼을 쓰기로 하면서 제목을 ‘Security Architect’로 잡았다. 정보보호 대책을 수립할 때 주요 보안 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 보안 모듈의 식별, 구조 정의, 상호 연계 등 큰 그림이 필요하고 그것을 주도할 아키텍트가 핵심적인 역할을 한다고 보기 때문이다. 그런데 Security Architect는 소프트웨어 아키텍트의 역할을 넘어 선다. 정보보호 대책은 기술적인 것만으로 가능하지 않기 때문이다. 이미 보안 분야에서는 기술적 영역을 넘어서서 관리적 영역의 중요성이 부각된 지 오래되었다. IT 영역뿐 아니라 인사 제도, 구매 지침 등 비IT 영역에서의 보안 역시 중요하다. 법규 변화에도 민감하다. ...

CSO 소프트웨어 아키텍트 시큐리티 아키텍트 정보보호최고책임자 강은성 보안 인력 손해배상 통신 근무 환경 손실 위상 CISO 금융 보안 부서

2014.12.18

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위가 IT 형상관리자(Configuration Manager)다. 이 밖에도 IT 관련 직업이 50위 안에 다수 포진하고 있어서 IT 산업으로 엄청난 부를 벌어 들이는 미국 산업의 특징을 반영한 것 같다. 특히 2012년 발표에서도 소프트웨어 아키텍트가 3위에 선정된 것을 보면 이 직업은 미국에서 정말 최고의 직업 중 하나로 꼽히는 듯하다. 소프트웨어 분야에서는 소프트웨어 아키텍트가 최고의 기술 직책이라고 생각한다. 소프트웨어의 스펙 작성과 설계를 주도하면서 개발자의 실질적인 리더 역할을 하기 때문이다. 상세한 설계를 담당하기도 있지만 주로 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 모듈의 식별, 구조 정의, 상호 연계 등 설계의 큰 그림을 그리는데 주력한다. 물론 모듈 내의 세부적인 내용에 정통해야 할 수 있는 일이다. 따라서 적절한 경력과 경험, 뛰어난 설계 역량 없이 아키텍트의 역할을 맡을 수 없다. <CIO>에 보안 관련 칼럼을 쓰기로 하면서 제목을 ‘Security Architect’로 잡았다. 정보보호 대책을 수립할 때 주요 보안 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 보안 모듈의 식별, 구조 정의, 상호 연계 등 큰 그림이 필요하고 그것을 주도할 아키텍트가 핵심적인 역할을 한다고 보기 때문이다. 그런데 Security Architect는 소프트웨어 아키텍트의 역할을 넘어 선다. 정보보호 대책은 기술적인 것만으로 가능하지 않기 때문이다. 이미 보안 분야에서는 기술적 영역을 넘어서서 관리적 영역의 중요성이 부각된 지 오래되었다. IT 영역뿐 아니라 인사 제도, 구매 지침 등 비IT 영역에서의 보안 역시 중요하다. 법규 변화에도 민감하다. ...

2014.12.18

기업 3분의 1, "지난 1년 동안 네트워크 공격 받은 적 있다"

글로벌 IT협회 ISACA의 조사에 따르면, 호주와 뉴질랜드 기업 가운데 지난 1년 동안 보안 사고를 경험했다고 말한 IT의사결정권자가 29%로 나타났다. 보안 사고로 회사 이미지가 실추됐다고 답한 응답자는 23%로 집계됐다. 기업 IT조사에 참여한 응답자 10명 중 1명은 지난 1년 동안 개인정보 유출을 경험한 것으로 조사됐다. 거의 절반에 이르는 48%는 IT관련 사고로 고객만족도가 떨어졌다고 답했다. "이 조사 결과가 매우 큰 숫자처럼 보이지만 실제로 이 같은 피해를 입은 기업들이 더 많다는 점을 고려할 때 이 조사 결과가 어떤 면에서는 양호하게 나온 것일 수 있다"라고 ISACA의 이사 조 스튜어트-래트레이는 전했다. 스튜어트-래트레이는 “기업이 보안에 대해 좀더 경각심을 가질 필요가 있다. 소셜 미디어와 모바일 기기의 광범위한 사용과 클라우드 네트워크로 전송되는, 암호화되지 않은 데이터의 양이 증가하는 것에 대해서는 특히 그렇다”라고 말했다. 클라우드 컴퓨팅 서비스로 옮겨가고 있는 기업들은 자사의 데이터가 외부 공격에 대해 적절하게 보호받는지를 확실히 하기 위해 클라우드 서비스 업체를 실사해야 한다고 그녀는 덧붙였다. ISACA가 IT의사결정권들에게 향후 12개월 동안 가장 큰 네트워크 보안 도전이 무엇이 무엇인지를 묻는 질문에서 가장 많은 응답자인 19%는 데이터 유출을 지목했다. 이밖에 부주의한 직원의 실수(17%), BYOD 관련 사건(15%) 등에 우려하는 것으로 나타났다. 전문 인력 부족은 여전히 심각 이 조사에서는 IT인력 부족이 여전히 많은 기업들에게는 큰 문제인 것으로 나타났다. 절반 이상인 54%는 지난 1년 동안 전문 인력 부족 현상을 경험했다고 밝혔다. 스튜어트-래트레이에 따르면, 호주에서 과학 기술을 공부하는 사람의 숫자가 매년 줄어들고 있으며 이러한 현상도 전문 인력 부족 현상을 낳는 주요 요인이다. "정보 보안 관련 학부 출신들에게는 ...

CISO 정보 유출 보안 인력

2012.08.10

글로벌 IT협회 ISACA의 조사에 따르면, 호주와 뉴질랜드 기업 가운데 지난 1년 동안 보안 사고를 경험했다고 말한 IT의사결정권자가 29%로 나타났다. 보안 사고로 회사 이미지가 실추됐다고 답한 응답자는 23%로 집계됐다. 기업 IT조사에 참여한 응답자 10명 중 1명은 지난 1년 동안 개인정보 유출을 경험한 것으로 조사됐다. 거의 절반에 이르는 48%는 IT관련 사고로 고객만족도가 떨어졌다고 답했다. "이 조사 결과가 매우 큰 숫자처럼 보이지만 실제로 이 같은 피해를 입은 기업들이 더 많다는 점을 고려할 때 이 조사 결과가 어떤 면에서는 양호하게 나온 것일 수 있다"라고 ISACA의 이사 조 스튜어트-래트레이는 전했다. 스튜어트-래트레이는 “기업이 보안에 대해 좀더 경각심을 가질 필요가 있다. 소셜 미디어와 모바일 기기의 광범위한 사용과 클라우드 네트워크로 전송되는, 암호화되지 않은 데이터의 양이 증가하는 것에 대해서는 특히 그렇다”라고 말했다. 클라우드 컴퓨팅 서비스로 옮겨가고 있는 기업들은 자사의 데이터가 외부 공격에 대해 적절하게 보호받는지를 확실히 하기 위해 클라우드 서비스 업체를 실사해야 한다고 그녀는 덧붙였다. ISACA가 IT의사결정권들에게 향후 12개월 동안 가장 큰 네트워크 보안 도전이 무엇이 무엇인지를 묻는 질문에서 가장 많은 응답자인 19%는 데이터 유출을 지목했다. 이밖에 부주의한 직원의 실수(17%), BYOD 관련 사건(15%) 등에 우려하는 것으로 나타났다. 전문 인력 부족은 여전히 심각 이 조사에서는 IT인력 부족이 여전히 많은 기업들에게는 큰 문제인 것으로 나타났다. 절반 이상인 54%는 지난 1년 동안 전문 인력 부족 현상을 경험했다고 밝혔다. 스튜어트-래트레이에 따르면, 호주에서 과학 기술을 공부하는 사람의 숫자가 매년 줄어들고 있으며 이러한 현상도 전문 인력 부족 현상을 낳는 주요 요인이다. "정보 보안 관련 학부 출신들에게는 ...

2012.08.10

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13