침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에... ...
마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향... ...
바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그... ...
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ... ...
새로운 연구 결과에 따르면 사이버보안 기술 수요를 충족하려는 상황이 개선되지 않은 것으로 나타났다. 게다가 그 여파가 널리 퍼지고 있다.   필자는 7년 동안 사이버보안 기술 인력 부족에 관한 글을 써 왔는데, 필자의 생각은 기우였다. 사... ...
보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리... ...
4월 25일 한국IDG가 주관하고 베스핀글로벌이 후원한 C-레벨 이그제큐티브 미팅에서 화이자 기업 전략 및 디지털 혁신 담당 앤서니 람브루 디렉터와 구글 클라우드 코리아 한국 비즈니스 총괄 이지영 상무가 ‘성공적인 AI를 위한 Practic... ...
"인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin... ...
지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ... ...
2019.04.03
이사회가 가장 중요하게 생각하는 화두 가운데 하나가 사이버보안이다. NACD(National Association of Corporate Directors)가 약 500명의 리더를 대상으로 설문 조사한 결과, 직면한 가장 큰 우려사항 5가지 ... ...
필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ... ...
3월 20일 한국IDG가 주관한 C-레벨 이그제큐티브 미팅에서 JP모건체이스 겡 린 매니징 디렉터 겸 엔지니어 총괄과 한국IBM GTS 사업부 김일현 상무가 ‘디지털 비즈니스의 미래를 열어가는 클라우드와 마이크로서비스 전략’과 &... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보... ...
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ... ...
가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   7가지 동향 가운데 첫번째는 리스크 관리가 비즈... ...
  1. 공격 늘고, 예산 늘었지만 CISO 위상은... <영국 2019 CIO 100>

  2. 2019.06.27
  3. 침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에...

  4. CIO-CISO 불화를 나타내는 6가지 신호, ‘그리고 복원 방법’

  5. 2019.06.20
  6. 마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향...

  7. 강은성의 보안 아키텍트 | 스타트업의 시대, 소프트웨어 보안의 역할

  8. 2019.06.14
  9. 바야흐로 스타트업의 시대다. 테헤란로에 부쩍 늘어난 공유오피스를 가 보면 새로운 안목과 문화로 무장한 청년들이 기업을 만들어 꿈을 향해 나아가는 걸 볼 수 있다. 1990년대 말부터 2000년대 초반까지 몰아쳤던 벤처 열풍 정도는 아니지만, 어쩌면 그...

  10. 기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

  11. 2019.05.27
  12. 매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ...

  13. 기고 | 사이버보안 기술 인력 부족, 점점 악화되고 있나?

  14. 2019.05.15
  15. 새로운 연구 결과에 따르면 사이버보안 기술 수요를 충족하려는 상황이 개선되지 않은 것으로 나타났다. 게다가 그 여파가 널리 퍼지고 있다.   필자는 7년 동안 사이버보안 기술 인력 부족에 관한 글을 써 왔는데, 필자의 생각은 기우였다. 사...

  16. 서비스로서의 보안운영센터(SOCasS)란? 8가지 체크리스트

  17. 2019.05.02
  18. 보안운영센터(SOC)가 필요한 조직은 많지만, 이 모든 조직에 충분한 장비와 인력을 갖출만한 여력이 있는 것은 아니다. 다행인 점은 SOC를 서비스로 제공하는 업체가 많다는 것이다. 어떤 SOCaaS 업체를 선택할지 결정하기 전 알아야 할 사항을 정리...

  19. 디지털 비즈니스의 핵심 'AI', 사업운영부터 고객경험까지 모두 것을 바꾼다

  20. 2019.04.25
  21. 4월 25일 한국IDG가 주관하고 베스핀글로벌이 후원한 C-레벨 이그제큐티브 미팅에서 화이자 기업 전략 및 디지털 혁신 담당 앤서니 람브루 디렉터와 구글 클라우드 코리아 한국 비즈니스 총괄 이지영 상무가 ‘성공적인 AI를 위한 Practic...

  22. '보안 AI, 거품이 있긴 하지만…' 해야 할 3가지 vs. 하지 말아야 2가지

  23. 2019.04.23
  24. "인공지능을 광고하는 제품 중 비결이 있다고 할만한 제품은 거의 없다. 사람들은 혁신적인 인공지능이 여전히 매우 기초적인 단계에 있다고 여기고 있으며, 우리는 훨씬 더 발전할 수 있다."  - 글래스윙 벤처스(Glasswin...

  25. 강은성의 보안 아키텍트 | 임원급 CISO의 지정과 겸직 금지

  26. 2019.04.05
  27. 지난해 6월 12일에 정보통신망법이 개정되면서 보안동네에서 관심이 컸던 사이버 보험 가입 의무화(제32조의3)와 임원급 정보보호최고책임자(CISO)의 지정 및 겸직금지(제45조의3)의 시행이 두 달 앞으로 다가왔다(2019.6.13 시행). ...

  28. '이사회에 통하는' 사이버보안 프레젠테이션 방법 12가지

  29. 2019.04.03
  30. 이사회가 가장 중요하게 생각하는 화두 가운데 하나가 사이버보안이다. NACD(National Association of Corporate Directors)가 약 500명의 리더를 대상으로 설문 조사한 결과, 직면한 가장 큰 우려사항 5가지 ...

  31. 30년 IT보안 배테랑이 전하는 7가지 경력 조언

  32. 2019.03.26
  33. 필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ...

  34. '디지털 비즈니스 미래를 연다' 클라우드·마이크로서비스 방향 제시

  35. 2019.03.20
  36. 3월 20일 한국IDG가 주관한 C-레벨 이그제큐티브 미팅에서 JP모건체이스 겡 린 매니징 디렉터 겸 엔지니어 총괄과 한국IBM GTS 사업부 김일현 상무가 ‘디지털 비즈니스의 미래를 열어가는 클라우드와 마이크로서비스 전략’과 &...

  37. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  38. 2019.03.19
  39. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보...

  40. "사이버 위반으로 500만 달러 이상 재정적 타격 받았다" 아시아태평양 기업 17%

  41. 2019.03.08
  42. 시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ...

  43. 가트너, 7가지 2019년 보안 및 리스크 관리 동향 발표

  44. 2019.03.07
  45. 가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   7가지 동향 가운데 첫번째는 리스크 관리가 비즈...

X