AI가 기업 생태계의 필수적인 요소로 자리 잡으면서, AI의 위치를 파악하고 위험을 줄이는 보안팀의 업무도 중요해지고 있다. 가트너에 따르면 2026년까지 생성형 AI API를 사용하거나 AI 지원 애플리케이션을 배포하는 기업의 수가 ...
2024.04.18
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다. 최근 OSS의 보안 및 사용 방식을 비판적으로 검...
2024.04.12
"모두가 AI에 대해 이야기하고 있다. 다수의 기업이 비즈니스에 AI를 도입하고 있으며, 대형 공급업체의 SaaS 플랫폼에도 AI가 내장되거나 구축되고 있다”라고 보안 컨설팅 기업 NCC 그룹의 레베카 폭스 그룹 CIO는 말했다. 하지만 AI의 도래...
2024.04.11
기업은 피싱 방지 교육 프로그램을 매우 중요하게 여긴다. 하지만 고객과 중요한 운영 관련 커뮤니케이션을 할 때 이를 고려하지 않는 경우가 많다. 많은 기업이 일상적으로 피싱 메시지와 똑같아 보이는 메시지를 발송하고 있다. 많은 기업 경...
2024.04.08
기업은 피싱 방지 교육 프로그램을 매우 중요하게 여긴다. 하지만 고객과 중요한 운영 관련 커뮤니케이션을 할 때 이를 고려하지 않는 경우가 많다. 많은 기업이 일상적으로 피싱 메시지와 똑같아 보이는 메시지를 발송하고 있다. 많은 기업 경...
2024.04.08
미국 내 12개 이상의 주에서 AI 사용과 관련된 법률이 통과됐다. 추가로 여러 주 의회에서 규제를 논의하는 중이다. 새로운 법률과 각종 규정이 CIO의 AI 전략에 어떤 영향을 미칠 수 있는지 알아본다. 지난 한 해 동안 인공지능 도입이 급증하면서...
2024.04.08
자동화가 비즈니스 경쟁력을 위한 핵심 IT 전략으로 인식되고 있다. 그러나 주의해야 할 함정들이 만만치 않다. 비즈니스 프로세스 자동화가 서비스를 개선하고 비용을 절감하며 효율성을 높일 수 있는 방법을 모색하는 기업과 IT 조직의 최우선 순위로 떠오...
2024.04.03
디지털 시대에 비즈니스를 운영하다 보면 위험 요소는 피할 수 없다. 위험 평가 계획을 수립하는 6단계는 위험을 예측하고 처리하는 데 도움이 될 수 있다. 디지털 정보가 폭발적으로 늘어나면서 현대 기업의 성공은 데이터의 효과적인 사용 및...
2024.03.28
디지털 시대에 비즈니스를 운영하다 보면 위험 요소는 피할 수 없다. 위험 평가 계획을 수립하는 6단계는 위험을 예측하고 처리하는 데 도움이 될 수 있다. 디지털 정보가 폭발적으로 늘어나면서 현대 기업의 성공은 데이터의 효과적인 사용 및...
2024.03.28
생성형 AI가 거의 모든 CIO의 관심을 사로잡고 있는 가운데, 양자 컴퓨팅 또한 무대에 오를 준비를 하고 있다. "대규모 양자 컴퓨터가 보안을 위해 우리가 의존하는 많은 암호화 시스템을 뚫을 수 있다는 사실은 1990년대부터 알려져...
2024.03.28
보안 시장에서 실력있는 인재를 구하는 것은 쉽지 않은 일이다. 그래서 인재를 영입하고 유지하기 위해선 CISO의 적극적인 노력이 필요하다. 특히 경영진을 설득하고 직원 성장을 돕는 프로그램을 지원하면서 인력 부족 상황에 대응할 수 있다. ...
2024.03.27
보안 시장에서 실력있는 인재를 구하는 것은 쉽지 않은 일이다. 그래서 인재를 영입하고 유지하기 위해선 CISO의 적극적인 노력이 필요하다. 특히 경영진을 설득하고 직원 성장을 돕는 프로그램을 지원하면서 인력 부족 상황에 대응할 수 있다. ...
2024.03.27
FBI와 미국 사이버 보안 및 인프라 보안국(CISA)이 공개한 권고문에는 대규모 분산 서비스 거부(DDoS) 공격을 방어하는 권장 사항과 함께 주요 공격 수법이 소개됐다. 지난 21일 CISA, FBI, 다주 정보 공유 및 분석 센터...
2024.03.25
CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...
2024.03.18
랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...
2024.03.13
사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다. 코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...
2024.03.11
다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...
2024.03.11
다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...
2024.03.11
HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다. 1990년대 초 이안 슈넬러가 입사했을 때만 해...
2024.03.08