CFO , CISO를 위한 기사.
Ernst & Young의 조사에 따르면 전체 1900여개 가량의 글로벌 기업 담당자를 대상으로한 조사에서 83% 가량이 정보보호 기능이 요구수준에 미달하고 있다고 답변. 또한 93%의 회사가 사이버 보안에 대한 예산을 증가 시킴 . 그리고 31%의 회사가 사이버보안 사고가 지난 1년간 5%가량 증가 되었다고 답변.
APT는 피싱메일과 USB를 통해서 전파 된다는 일반 상식을 가지고 있지만 만약 한국의 대량 감염 매커니즘을 본다면 뒤로 자빠질 것임. 짧게 그리고 자주 유포하고 탐지를 우회하는 전략은 웹을 통한 대량 유포를 통해서 현실화 되어 있는 한국.
본 기사에서 언급하는 내용들은 사이버보안에 대한 중요성을 인식해야 하지만 더 중요한 것은 무엇에 집중하여야 하는 것을 이야기하고 있다. 사이버보안이 중요하다고 해서 모든 예산을 사이버 보안에 투입 할 수는 없다. 회사의 재무와 경영 상태를 파악 하여 효과적인 집행이 되어야 하는데 그렇기 위해서는 Business Intelligence가 매우 중요하다는 이야기.
BI 는 요즘 데이터를 이용한 경영과 더불어 매우 중요한 팩트를 제공 하고 있는데 Security에 대해서도 BI 적용이 필요한 상황을 이야기 한다.
서비스를 제공하는 회사에서 물리 보안을 대폭 강화할 필요성은 낮으며, 서비스에 대한 보안성을 높이는 것에 신경을 써야 되는게 당연하듯이.. 무엇이 중요하고 어떤 방향에 있어서 노력과 집중을 해야 한다는 것을 CFO나 CISO들이 알고 있어야 된다는 점. 과연 그걸 알고 있는 임원들이 있을까? 선택과 집중이란 말은 누구나 다한다. 그러나 무엇을 선택하고 집중 할 것인가 하는 판단이 매우 중요한데도 불구하고 흘러가는 흐름을 따라간다. BYOD 가 중요하다면 누구나 다한다. 사업의 특징과 특성에 맞는 보안이 필요함에도 흐름을 따라간다.
그렇게 한정된 재원이 아무 곳으로나 마구 흘러간다. 재원을 가장 효과적으로 쓰는 것이 Security BI의 핵심.
비즈니스의 방향성을 이해하고 재무적 판단에 있어서 집중을 해야 하는 것이 무엇인가를 판단 하려면 각 보안 영역별 Index를 볼 수 있어야 가능. 그래야 부족한 부분이 어디인가를 알게 될테니 말입니다.
Cyber risk factor 와 valuation을 결합한 집중과 노력. 이런 부분들이 이젠 CISO와 CFO들이 집중해야 할 부분.
http://ww2.cfo.com/technology/2013/11/finding-cyber-security-weak-spots/
According to an Ernst & Young survey that polled 1,900 senior executives globally, information-security functions are not fully meeting the perceived needs in 83 percent of organizations. This is so even though 93 percent of the companies have increased their investment in cyber security, and 31 percent of organizations have seen security incidents rise 5 percent over the last 12 months, according to EY.
'IT governance' 카테고리의 다른 글
핵, 미사일 그리고 사이버전 ( 준비 되어 있을까? ) (0) | 2013.11.05 |
---|---|
CFO 가 알아야 할 사이버보안 가이드 - ( CSO도 마찬가지.) (0) | 2013.11.05 |
사설] 땅굴과 조기경보 그리고 사이버전 (0) | 2013.11.04 |
화타의 형제와 한국의 IT 보안 현실 (0) | 2013.10.11 |
신규 인력 채용 - 빛스캔: 세상을 바꾸는 플랜 (0) | 2012.03.01 |