목록CISO (2)
DevBlackCat
사이버 보안에 대한 예산이 증가했다고 하더라도 CISO(Chief Information Security Officer)들은 잘못된 기대에 직면하고 있습니다. 위험 및 사이버 보안 솔루션 업체인 BSS의 최신 연구 결과에 따르면, 대부분의 CISO들은 예산 증가는 보안 전략적인 투자보다는 어떤 사건에 대해서 보여주기 위한 비용으로 지출되고 있다고 말하고 있습니다. BSS가 150명의 보안 리더를 대상으로 실시한 설문조사에 따르면, 대부분의 CISO들은 보안 예산이 증가했다고 하지만, 예산 담당자들의 비현실적인 기대로 인해 전략적이고 비즈니스 중심적인 보안 투자보다는 헤드라인을 장식하는 비용으로 소비되고 있다고 응답하고 있습니다. 또한, 정보 보안 성숙도 보고서에 의하면 작년 대비 예산이 커진 보안 리더의 ..
클라우드 네이티브 애플리케이션 보안의 새로운 패러다임 Backslash Security에서 발표한 최근 연구 보고서인 "Breaking the Catch-up Cycle: The New Cloud-Native AppSec Paradigm Survey Report"는 클라우드 네이티브 애플리케이션 개발이 급속도로 발전함에 따라 애플리케이션 보안이 어떻게 변화해 왔는지 조사했다. 보안 전문가들이 이용하는 연구는 CISO, AppSec 관리자 및 AppSec 엔지니어를 대상으로 이루어졌다. 보고서에 따르면 성급한 개발 속도에 따라 안전한 공격을 방어하고 취약성에 대한 응답을 준비하기 어려워진 AppSec 팀은 치열한 따라잡기를 겪고 있습니다. 특히 58%의 응답자들이 취약점을 조사하는데 50% 이상의 시간을 ..