Kant's Times

생성형 AI 전략에 “압박감, 위협, 압도감” 느끼는 CISO 생성형 AI 전략에 “압박감, 위협, 압도감” 느끼는 CISONTT 데이터의 설문조사에 따르면, 기업 CISO의 거의 절반이 생성형 AI에 대해 “압박감, 위협, 압도감”을 느끼며 “부정적인 감정을 갖고 있다”라고 응답했다. 하지만 다른 고위 임원들은 “차세www.itworld.co.kr 생성형 AI 도입의 기회와 위험기업 경영진은 생성형 AI의 잠재력과 투자수익률(ROI)을 강조하며, 보안 위험에도 불구하고 적극적인 도입을 추진그러나 생성형 AI는 데이터 유출, 보안 우회, 민감한 정보 공개 등의 심각한 보안 문제를 야기할 수 있음CISO의 심리적 부담기업 CISO의 절반 이상이 생성형 AI로 인해 압박감, 위협, 압도감을 느끼고 있음새로운..

사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중" 사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"사이버 보안 투자 확보에는 여러 요소가 작용한다. 많은 경우 핵심은 조직 전반의 주요 이해관계자와 관계를 구축하는 CISO의 능력이다. CISO는 예산의 제약을 극복하면서 조직을 보호해야 한다.www.itworld.co.kr CISO의 역할과 예산 확보CISO는 예산 제약을 극복하면서 조직을 보호해야 하며, 사이버 보안 투자 확보에는 조직 내 주요 이해관계자와의 관계 구축이 핵심적임CISO는 다양한 부서와의 협력을 통해 자금을 확보하고, 기술적 요구사항과 조직의 우선순위를 조율해야 함예산 증가율은 평균 8%에 불과하며, CISO의 능력은 조직 내 영향력과 평판에 달려 있음이해관계자와..

정보보호산업 발전 전략 STEP 3가지는? 정보보호산업 발전 전략 STEP 3가지는?국내 정보보호 산업계가 글로벌 경쟁력이 부족하다는 지적이 나왔다. 특히 원천 기술이 부족하다는 것. 이를 위한 개선 방안으로 정부의 지속적이고 현실적인 정책 마련과 함께 정보보호 투자www.boannews.com 자율규제 정책정보보호산업진흥법 후속 정책 발굴 및 활용정보보호 규제 중심 정책을 산업 진흥 기반 정책으로 전환자율보안 및 책임 강화를 통한 국내 시장 활성화정보보호 융합보안 분야(자동차, 의료, 해사 등) 확대공공 부문의 정보화 예산 대비 정보보호 투자 비율 선진국 수준으로 확대공공기관 CISO 의무화정부 및 공공기관의 CISO 임명 의무화 추진정부 예산 내 정보보호예산 별도 항목 신설정보보호산업 육성을 위한 정..

글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은? 글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?앞으로 CISO에게는 더 큰 책임과 함께 높은 수준의 전문성이 요구될 것으로 보인다. 글로벌 기업에서 활약 중인 CISO 5인이 바라본 미래 보안 리더십의 방향성을 살펴보자.www.cio.com CISO 역할의 변화와 경영진 참여월마트의 제리 가이슬러 부사장은 CISO를 경영진에 포함시킴으로써 보안이 비즈니스의 중심 요소가 되었음을 강조CISO는 더 이상 기술적인 문제만 다루지 않고, 비즈니스 의사결정에 중요한 영향을 미치는 역할로 발전확장된 책임과 권한GE 버노바의 테레사 지엘린스키는 CISO의 책임이 리스크 관리와 복원력을 포함한 전략적 요소로 확대되고 있다고 설명CISO는 조직의 전체..

[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법 [기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드zdnet.co.kr 클라우드 도입의 중요성과 보안 모델 조정 필요성퍼블릭 클라우드 서비스 도입이 표준으로 자리 잡으며 조직의 94%가 이를 디지털 비즈니스에 필수적인 요소로 인식기존 온프레미스 환경에 맞춰진 보안 모델이 클라우드 환경에 적합하지 않기 때문에 새로운 보안 운영 모델이 요구됨보안 리더(CISO)의 역할과 조직 재구성팀 구조 및 커뮤니케이션 채널을 클라우드 환경에 맞게 재조정해야 함비즈니스 위..

OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은? OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?사이버 공격이 국가 안보에까지 영향을 미친다는 건 이제 그 누구도 부정할 수 없다. 이 때문에 사이버 보안 강화는 점점 더 국가 차원에서 진행되어야 하는 것이 되고 있는데, 이런 분위기에서www.boannews.com 사이버 공격의 확장과 OT 환경의 중요성사이버 공격이 기본 인프라로 확대되면서 국가 안보에까지 영향을 미치는 상황OT(운영 기술)와 IoT는 공장, 의료 시설, 건물 관리 시스템 등 사회 필수 인프라의 핵심 요소로, 랜섬웨어 공격자들의 주요 표적이 됨OT 환경에서의 랜섬웨어 피해 사례사회적 손실과 금전적 피해: CPS(사이버 물리 시스템..

업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁 업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁경험 많은 CISO들이 자신의 커리어를 돌아보며 후배들에게 전하는 10가지 조언을 모았다. 초보 CISO들이 시행착오를 줄이고 빠르게 성장할 수www.ciokorea.com 기술만으로는 부족하다CISO는 기술뿐만 아니라 비즈니스 정보 보호에도 책임을 져야 하며, 사람과 프로세스를 함께 관리하는 통합적 관점을 가져야 함즉흥적으로 대응·적응·극복하라CISO는 계획이 틀어질 때에도 빠르게 우선순위를 설정하고 적응할 수 있는 능력을 갖춰야 함혼란에 대비하되, 현실적인 기대치를 설정하라사고를 완벽히 방지할 수 없다는 사실을 받아들이고, 과로를 피하며 현실적인 ..

[인터뷰] 보안책임자가 신뢰책임자 된 이유…AI시대에 변하는 보안패러다임 [인터뷰] 보안책임자가 신뢰책임자 된 이유…AI시대에 변하는 보안패러다임세일즈포스의 최고신뢰책임자 브래드 아킨이 CTO가 가지는 역...www.ddaily.co.kr 보안에서 신뢰로의 진화세일즈포스의 최고신뢰책임자(Chief Trust Officer) 브래드 아킨은 보안(Security) 에서 신뢰(Trust) 로 직책이 변화한 이유를 설명하며, 이는 단순한 명칭 변화가 아닌 보안의 본질적 확장임을 강조기술적 보안 작업이 중요하지만, 고객과 이해관계자에게 신뢰를 주는 것이 보안 성공의 중요한 요소로 부각보안과 소통의 중요성보안 작업의 결과가 아무리 뛰어나도 소통과 신뢰 형성이 없다면 성공할 수 없다는 점을 강조전통적인 보안 책임자(..