Kant's Times

[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴스 [보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴한눈에 보는 오늘 : 종합 - 뉴스 : 인터넷 인프라가 민간영역뿐 아니라 공공기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다.news.nate.com 보안 사고는 한 사람의 실수로도 발생첨단 솔루션 도입만으로는 보안 사고 예방에 한계 존재한 명의 부주의한 행위로 회사 전체가 위험에 노출될 수 있음보안은 기술보다 사람의 인식과 행동 변화가 핵심이라는 철학 기반반복 훈련 기반의 실효적 보안 의식 제고악성메일 모의훈련, 탐지대응 훈련, 모..

기술 도입 지연과 보안 교육 축소, 사이버 위험 키운다 기술 도입 지연과 보안 교육 축소, 사이버 위험 키운다기술 업그레이드, 보안 교육, 비즈니스 이니셔티브를 지원하기 위한 보안 예산이 부족하면 비즈니스가 공격에 더 취약해진다는 조사 결과가 발표됐다. 보안 시각화 업체 스플렁크가 유럽, 미국,www.itworld.co.kr 보안 예산 삭감의 주요 유형과 위험기술 업그레이드 연기 시 62%의 사례에서 보안 침해 발생보안 교육 축소 시 45%가 실제 공격 피해 경험보안 인력 동결, 툴 제거보다 교육 및 기술 지연이 더 치명적임비즈니스 이니셔티브 지원 실패 시 64%가 보안 침해 겪음기술 업그레이드 지연의 부작용최신 기능 부족으로 클라우드 전환 등 디지털화에 따른 취약점 증가구식 시스템 의존으로 보안 부채 ..

생성형 AI와 섀도우 IT의 흐릿한 경계 "CISO가 나서야" 생성형 AI와 섀도우 IT의 흐릿한 경계 "CISO가 나서야"생성형 AI 도구, 클라우드, 모바일 앱에 대한 접근이 결합되면서 발생하는 가장 위험한 추세는 비즈니스 라인 책임자가 IT 부서를 우회해 무언가를 배포하기가 쉬워졌다는 것이다.www.itworld.co.kr 새로운 기술과 IT 통제력의 약화생성형 AI, 클라우드, 모바일 앱 접근성이 높아지며 IT 부서를 우회한 기술 배포 증가사업부 리더가 공식 승인 없이 기술을 도입해도 조직 내부의 허용된 절차로 간주되는 흐름 발생전통적인 의미의 섀도우 IT 개념이 더 이상 유효하지 않음기술 의사결정의 불균형다양한 사업부와 임원들이 기술의 실효성보다 마케팅 메시지에 의존한 판단을 하는 경향예시: 회..

칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일 칼럼 | 과연 쉬울까?··· 사이버보안 벤더 소속 CISO가 하는 일보안 제품 개발사의 CISO를 맡은 경험은 필자를 더 준비된 상태로 만들었고, 인식의 폭을 넓혔으며, 새로운 도전과제를 해결할 수 있는 역량을 갖추게 했다.www.cio.com 보안 벤더 CISO에 대한 일반적인 오해외부에서는 보안 벤더의 CISO를 영업 지원이나 브랜드 홍보 중심의 역할로 오해함"보안 회사를 보호하는 것이 과연 어려울까?"라는 선입견 존재실제로는 내부 보안 책임 외에도 제품 신뢰성과 고객 관계 관리 역할 수행보안 벤더 CISO의 핵심 책임제품 보안 유지와 고객 신뢰 확보고객에게 제품 보안 태세와 취약점 관리 방식에 대한 투명한 설명 요구안전한 코딩 관..