넘버스
넘버스
CISO
'AI 사각지대 이해하기' CISO의 새로운 역할과 과제
AI가 기업 생태계의 필수적인 요소로 자리 잡으면서, AI의 위치를 파악하고 위험을 줄이는 보안팀의 업무도 중요해지고 있다. 가트너에 따르면 2026년까지 생성형 AI API를 사용하거나 AI 지원 애플리케이션을 배포하는 기업의 수가 80...
온디바이스 vs. 클라우드…모두가 주목하는 AI, 처리는 어디서?
클라우드를 채택한 기업 IT 부서에서는 지난 몇 년 사이버 보안과 규정 준수는 물론 클라우드의 경제성에 대한 실망감도 커졌다. 그러나 소수를 제외하고 일반적으로 기업은 별다른 조치를 취하지 않았다. 확장성과 효율성이 너무 매력적이었기 때문이다. &nb...
트렐릭스, “반복된 사이버 공격에 노출된 기업…이사회 차원 인식 개선 필요해”
트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 CISO를 대상으로 ‘CISO의 마인드: 보...
“사이버 보안 예산 늘었다지만... 보여주기식에 그치기도” BSS 보고서
눈에 띄는 예산 증가에도 보안 지출에 관한 잘못된 기대가 CISO에게 문제를 일으키고 있다. 위험 및 사이버 보안 솔루션 업체 BSS의 최신 연구 결과다. 150명의 보안 리더를 대상으로 실시한 설문조사에 따르면 대부분의 CISO는 보안 ...
“CISO의 96%, 사이버 복원력 확보에 어려움 겪어” 트렐릭스
트렐릭스가 4월 24일부터 27일까지 열리는 정보보안 전시회 ‘2023 RSA 컨퍼런스’에서 전 세계 정보보호책임자(CISO)를 대상으로 실시한 새로운 연구조사 결과를 발표했다. ‘CISO의 마인드(The Mind of the CISO)’...
글로벌 칼럼ㅣCISO가 사이버 위협 인텔리전스(CTI)와 씨름하는 이유
기업들이 위협 인텔리전스에 많은 비용을 지출하고 있지만, ESG 보고서에 따르면 CTI의 투자 수익률은 높지 않은 것으로 드러났다. 약 5년 전 여러 CISO에게 ‘사이버 위협 인텔리전스(CTI)’ 프로그램에 대해 물어봤다. 답변은 2가지...
CISO
사이버 위협 인텔리전스
CTI
“앞에 앉아 있어도 IT 기기로 소통” 기업을 위한 Z세대 직원 관리 팁
2022년에 필자는 사이버보안 분야에서 진로를 모색하는 Z세대를 늘릴 목적으로 팟캐스트를 시작했다. 이 과정에서 Z세대가 중시하는 것을 공부해야 했고 Z세대와 이전 세대와의 여러 차이점을 알게 되었다. Z세대는 1990년대 중후반에서 ...
“보안 사고가 비즈니스 위기가 되지 않으려면…” 사고대응 커뮤니케이션 전략 3가지
최근 여러 사이버 침해 사건에 대한 기업의 대응에서 드러난 바와 같이 기업은 사고 상황 중에 메시지를 적절히 관리하는 데 어려움을 겪을 수 있다. 사고 상황에서의 커뮤니케이션 관리는 CISO의 직접적인 관할은 아니지만, 커뮤니케이션 계획은 사이버 대응...
2022년을 돌아보며 CISO가 얻을 수 있는 14가지 교훈
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으로...
"기술적 스킬이 전부가 아니다" 차세대 CISO의 5가지 조건
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
보안 서비스 구입할 때 가장 중요한 것 "제품과 업체 평가 선행"
노련한 CSIO 마이크 만로드는 훌륭한 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및...
사전 예방적 보안 전략의 8가지 특징
CISO는 오랫동안 보안 사고 대응 및 복구 역량 구축 임무를 맡아왔다. 목표는 보안 사고에 최대한 신속히 대응하고 피해를 최소화하면서 비즈니스 기능을 복구할 수 있는 역량을 갖추는 것이다. 이 같은 사후 대응적 조치는 여전히 필요하지만, 최...
우버 CISO 판결로 기업 보안 담당자가 얻을 교훈 4가지
데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO로는 처음이다. 이 사건으로 CISO라는 직책의 무게가 무겁다고 느낄 수도 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울...
글로벌 칼럼 | 우버 전 CISO의 유죄 평결로 현실이 된 임원 개인의 법적 책임
미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...
내부 감사로 IT 리스크 관리를 지원하는 방법
오늘날 기업이 직면하는 사이버 보안 위협과 IT 위험은 예전과 비할 바 없이 높다. 악의적인 웹사이트와 이메일 차단 같은 기존 컴퓨팅 보안 영역 이외에도, 클라우드 네트워크 보안, 특히 재택 근무자의 증가로 야기되는 문제까지 해결해야 한다. 그러나 ...
"벌금 1억 5,500만 달러" 모건 스탠리 IT 자산 관리 실패의 교훈
모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다. 모든 기업은 정보...
"현실에 안주하면 끝이다"··· 존슨앤드존슨 CISO의 임무
존슨앤드존슨의 CISO 마렌 앨리슨은 다가올 상황을 예측하고, 신속하게 전환할 수 있는 로드맵이 중요하다고 강조했다. 현재 글로벌 제약 및 소비재 기업에서 사이버 보안을 이끌고 있는 앨리슨은 지금 하고 있는 일이 몇 년 전 ...
2023년 사이버보안 예산 계획에 꼭 고려할 5가지
2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다. &nb...
추천기사
