Wie erstklassige CISOs 2023 mehr Budget und Vertrauen in den Vorstand gewinnen
이 기사는 에 처음 게재되었습니다. SC 매거진. 여기에서 업데이트 및 동기화되었습니다.
CISO는 점점 더 곤란한 상황에 처해 있습니다: 더 많은 자산을 보호하고, 더 많은 코드를 배포하고, 더 큰 공격 표면을 줄여야 하며, 급격히 줄어드는 재정 자원으로 이를 수행해야 합니다. 사이버 보안이 비용 센터로 간주되는 것은 피할 수 없는 사실이며, 조직의 보안 프로그램이 위협 행위자가 미래의 재앙적인 헤드라인을 장식하는 데 방해가 될 수 있음에도 불구하고 보안 리더는 경영진이 이해할 수 있는 언어로 부서의 전반적인 비즈니스 가치를 설득하고 증명하기 위해 더 많은 노력을 기울여야 합니다.
세계적인 수준의 CISO들은 고객의 신뢰와 브랜드 평판을 높이고, 사용 가능한 모든 도구를 활용하여 부인할 수 없는 가치를 창출하는 총체적인 보안 프로그램을 주도하고 있습니다. 이는 일반적인 보안 함정에 대한 전략적이고 예방적인 접근 방식에서 시작되며, 보안 우수성을 유지하기 위한 시간, 리소스, 인력이 충분하지 않다는 사고방식을 버리는 것에서 출발합니다.
게시판에서 토론을 변경합니다.
현재와 같은 경제 환경에서는 지출, 채용, 비즈니스 목표에 대한 전략적 영향에 대해 면밀한 조사를 피할 수 있는 기업과 부서는 거의 없습니다. 현대 기업에게 광범위한 사이버 보안 프로그램이 필요하다는 것은 당연한 것처럼 보일 수 있지만, 이는 투자 수익률 측면에서 정당화하기 쉽지 않은 조직에 상당한 비용을 초래합니다.
최고 경영진과 이사회 이해관계자는 사이버 보안 이니셔티브에 대한 투자로 예상되는 결과를 스프레드시트의 숫자가 아닌 이해하기 쉬운 용어로 명확하게 이해해야 합니다. 이들은 서로 다른 수준의 기술 지식과 이해도를 가지고 있을 것이므로 CISO는 이해하기 쉬운 메시지로 사례를 제시하기 위해 노력해야 합니다. 프로그램의 규모, 보호가 필요한 대상, 사용자를 설명하여 동급 최고의 모범 사례를 제공해야 합니다. 공격은 증가하고 있지만 예산은 이를 따라가지 못하고 있으며, 선한 싸움은 그 장점을 정당화하기 위한 구두 캠페인에서 시작됩니다.
업종에 관계없이 모든 기업이 빠르게 기술 기업으로 변모하고 있다는 말은 오래전부터 있어 왔습니다. 대부분의 조직에서 디지털 우선 접근 방식이 표준으로 자리 잡았기 때문에 현재 가능한 최상의 보호가 필요한 공격 표면이 엄청나게 커졌습니다. 보안 리더는 많은 모자를 쓰고 있지만, (너무 늦을 때까지) 간과되는 것 중 하나는 보안 리더가 본질적으로 고객 신뢰의 관리자라는 점입니다. 이는 아무리 강조해도 지나치지 않은 가치 제안이며 영업 및 마케팅 목표만큼이나 중요합니다.
보안에 대한 예방적 접근 방식의 가치를 증명하세요.
현재 사이버 보안 통계는 놀랍지만, 더 많은 예산을 확보하기 위해 FUD와 겁을 주는 것은 일반적으로 쓸데없는 전술입니다. 회사 경영진 중 사이버 보안이 우선순위가 아니라고 주장하는 사람은 거의 없지만, 기존 리소스를 활용하여 더 나은 결과를 얻을 수 있는 진취적인 전략을 제시하면 예산 증액을 받아들일 가능성이 훨씬 더 높습니다.
Neustar 국제 보안 위원회의 최근 조사에 따르면, 알려진 사이버 보안 문제를 해결하기 위한 예산이 충분하다고 생각하는 기업은 50%에 불과했습니다. 2021년과 2022년 사이에 전 세계 사이버 공격이 38% 증가할 것으로 예상되는 만큼, 일반 CISO에게는 더욱 어려운 여정이 될 것으로 보입니다. 하지만 진정한 세계적 수준의 보안 리더는 이러한 어려움을 극복하고 역경을 통해 혁신을 이룰 수 있습니다.
많은 시나리오에서 예방이 치료보다 쉽고 간단하며 사이버 보안도 다르지 않습니다. 전체적인 보안 프로그램은 사후 대응 조치를 훨씬 뛰어넘어야 하며, 취약성 관리가 많은 CISO의 3대 관심사 중 하나이므로 개발자가 이러한 움직임의 필수적인 부분이라는 것은 당연한 일입니다. 개발자는 일반적인 보안 버그를 정면으로 다루기 위한 실습 교육이 필요하며, 이를 통해 이러한 문제를 원천적으로 제거하고 애초에 프로덕션에 영향을 미치지 않도록 할 수 있습니다. 이제 더 이상 품질이 낮고 안전하지 않은 코드를 변명할 수 없는 시점에 이르렀으며, 코드 수준의 취약성에 대한 가장 비용 효율적이고 강력한 해결책은 개발 집단의 숙련도 향상입니다.
CISO는 기존 예산을 유지하기 위해 노력해야 하며, 특히 개발자를 위한 역할 기반 보안 숙련도의 이점을 자세히 설명하는 것이 다루기 힘든 보안 기술 스택에 다음 '은탄'을 추가하는 것보다 더 빠른 승리입니다.
보안은 브랜드 기본 요소의 일부가 되어야 합니다.
대부분의 CISO가 마케팅에 대한 열정을 발휘하기 위해 이 직책을 맡은 것은 아니지만, 적어도 지갑을 쥐고 있는 사람들에게 자신의 사례를 발표할 때 이 분야는 노력할 수 있는 분야 중 하나입니다.
사이버 보안 프로그램이 고객 신뢰와 브랜드 충성도에 미치는 영향은 아무리 강조해도 지나치지 않으며, 대규모 보안 침해가 발생하면 엄청난 규모의 고객 이탈이 발생할 수 있습니다. 반대로 엄격한 보안 관행을 핵심 브랜드 가치와 연계하면 데이터 프라이버시 및 보호가 단순히 겉으로 드러나는 것이 아니라 고객이 신뢰할 수 있는 것이라는 분명한 메시지를 전달할 수 있습니다.
현대의 CISO는 지속적인 긍정적인 고객 정서 및 신뢰와 관련된 보안 전략 및 정책의 경쟁 우위를 강조하는 데 시간을 할애하는 것이 중요합니다. 사후 대응적인 보안만으로는 동일한 영향을 미치지 못하며, 모든 가용 리소스를 사용하여 권한 있는 자산을 보호하는 데 중점을 둔 균형 잡힌 접근 방식이 궁극적인 차별화 요소가 될 수 있기 때문입니다.
더 이상 변명할 여지는 없지만, 진정으로 혁신적인 보안 전략을 위한 적절한 자금을 확보하기 위해 CISO가 강조할 수 있는 설득력 있는 이유가 많이 있습니다.
CISOs befinden sich in einer zunehmend angespannten Lage: Schützen Sie mehr Ressourcen, versenden mehr Code, reduzieren eine größere Angriffsfläche und das mit schnell abnehmenden finanziellen Ressourcen. Es ist eine unausweichliche Tatsache, dass Cybersicherheit als Kostenstelle angesehen wird, und obwohl das Sicherheitsprogramm eines Unternehmens das ist, was einem Bedrohungsakteur im Weg steht, ihn zur katastrophalen Schlagzeile von morgen zu machen, müssen Sicherheitsverantwortliche mehr tun, um den allgemeinen Geschäftswert der Abteilung zu verkaufen und zu beweisen, und zwar in einer Sprache, die für die Exekutive sinnvoll ist.
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
이 기사는 에 처음 게재되었습니다. SC 매거진. 여기에서 업데이트 및 동기화되었습니다.
CISO는 점점 더 곤란한 상황에 처해 있습니다: 더 많은 자산을 보호하고, 더 많은 코드를 배포하고, 더 큰 공격 표면을 줄여야 하며, 급격히 줄어드는 재정 자원으로 이를 수행해야 합니다. 사이버 보안이 비용 센터로 간주되는 것은 피할 수 없는 사실이며, 조직의 보안 프로그램이 위협 행위자가 미래의 재앙적인 헤드라인을 장식하는 데 방해가 될 수 있음에도 불구하고 보안 리더는 경영진이 이해할 수 있는 언어로 부서의 전반적인 비즈니스 가치를 설득하고 증명하기 위해 더 많은 노력을 기울여야 합니다.
세계적인 수준의 CISO들은 고객의 신뢰와 브랜드 평판을 높이고, 사용 가능한 모든 도구를 활용하여 부인할 수 없는 가치를 창출하는 총체적인 보안 프로그램을 주도하고 있습니다. 이는 일반적인 보안 함정에 대한 전략적이고 예방적인 접근 방식에서 시작되며, 보안 우수성을 유지하기 위한 시간, 리소스, 인력이 충분하지 않다는 사고방식을 버리는 것에서 출발합니다.
게시판에서 토론을 변경합니다.
현재와 같은 경제 환경에서는 지출, 채용, 비즈니스 목표에 대한 전략적 영향에 대해 면밀한 조사를 피할 수 있는 기업과 부서는 거의 없습니다. 현대 기업에게 광범위한 사이버 보안 프로그램이 필요하다는 것은 당연한 것처럼 보일 수 있지만, 이는 투자 수익률 측면에서 정당화하기 쉽지 않은 조직에 상당한 비용을 초래합니다.
최고 경영진과 이사회 이해관계자는 사이버 보안 이니셔티브에 대한 투자로 예상되는 결과를 스프레드시트의 숫자가 아닌 이해하기 쉬운 용어로 명확하게 이해해야 합니다. 이들은 서로 다른 수준의 기술 지식과 이해도를 가지고 있을 것이므로 CISO는 이해하기 쉬운 메시지로 사례를 제시하기 위해 노력해야 합니다. 프로그램의 규모, 보호가 필요한 대상, 사용자를 설명하여 동급 최고의 모범 사례를 제공해야 합니다. 공격은 증가하고 있지만 예산은 이를 따라가지 못하고 있으며, 선한 싸움은 그 장점을 정당화하기 위한 구두 캠페인에서 시작됩니다.
업종에 관계없이 모든 기업이 빠르게 기술 기업으로 변모하고 있다는 말은 오래전부터 있어 왔습니다. 대부분의 조직에서 디지털 우선 접근 방식이 표준으로 자리 잡았기 때문에 현재 가능한 최상의 보호가 필요한 공격 표면이 엄청나게 커졌습니다. 보안 리더는 많은 모자를 쓰고 있지만, (너무 늦을 때까지) 간과되는 것 중 하나는 보안 리더가 본질적으로 고객 신뢰의 관리자라는 점입니다. 이는 아무리 강조해도 지나치지 않은 가치 제안이며 영업 및 마케팅 목표만큼이나 중요합니다.
보안에 대한 예방적 접근 방식의 가치를 증명하세요.
현재 사이버 보안 통계는 놀랍지만, 더 많은 예산을 확보하기 위해 FUD와 겁을 주는 것은 일반적으로 쓸데없는 전술입니다. 회사 경영진 중 사이버 보안이 우선순위가 아니라고 주장하는 사람은 거의 없지만, 기존 리소스를 활용하여 더 나은 결과를 얻을 수 있는 진취적인 전략을 제시하면 예산 증액을 받아들일 가능성이 훨씬 더 높습니다.
Neustar 국제 보안 위원회의 최근 조사에 따르면, 알려진 사이버 보안 문제를 해결하기 위한 예산이 충분하다고 생각하는 기업은 50%에 불과했습니다. 2021년과 2022년 사이에 전 세계 사이버 공격이 38% 증가할 것으로 예상되는 만큼, 일반 CISO에게는 더욱 어려운 여정이 될 것으로 보입니다. 하지만 진정한 세계적 수준의 보안 리더는 이러한 어려움을 극복하고 역경을 통해 혁신을 이룰 수 있습니다.
많은 시나리오에서 예방이 치료보다 쉽고 간단하며 사이버 보안도 다르지 않습니다. 전체적인 보안 프로그램은 사후 대응 조치를 훨씬 뛰어넘어야 하며, 취약성 관리가 많은 CISO의 3대 관심사 중 하나이므로 개발자가 이러한 움직임의 필수적인 부분이라는 것은 당연한 일입니다. 개발자는 일반적인 보안 버그를 정면으로 다루기 위한 실습 교육이 필요하며, 이를 통해 이러한 문제를 원천적으로 제거하고 애초에 프로덕션에 영향을 미치지 않도록 할 수 있습니다. 이제 더 이상 품질이 낮고 안전하지 않은 코드를 변명할 수 없는 시점에 이르렀으며, 코드 수준의 취약성에 대한 가장 비용 효율적이고 강력한 해결책은 개발 집단의 숙련도 향상입니다.
CISO는 기존 예산을 유지하기 위해 노력해야 하며, 특히 개발자를 위한 역할 기반 보안 숙련도의 이점을 자세히 설명하는 것이 다루기 힘든 보안 기술 스택에 다음 '은탄'을 추가하는 것보다 더 빠른 승리입니다.
보안은 브랜드 기본 요소의 일부가 되어야 합니다.
대부분의 CISO가 마케팅에 대한 열정을 발휘하기 위해 이 직책을 맡은 것은 아니지만, 적어도 지갑을 쥐고 있는 사람들에게 자신의 사례를 발표할 때 이 분야는 노력할 수 있는 분야 중 하나입니다.
사이버 보안 프로그램이 고객 신뢰와 브랜드 충성도에 미치는 영향은 아무리 강조해도 지나치지 않으며, 대규모 보안 침해가 발생하면 엄청난 규모의 고객 이탈이 발생할 수 있습니다. 반대로 엄격한 보안 관행을 핵심 브랜드 가치와 연계하면 데이터 프라이버시 및 보호가 단순히 겉으로 드러나는 것이 아니라 고객이 신뢰할 수 있는 것이라는 분명한 메시지를 전달할 수 있습니다.
현대의 CISO는 지속적인 긍정적인 고객 정서 및 신뢰와 관련된 보안 전략 및 정책의 경쟁 우위를 강조하는 데 시간을 할애하는 것이 중요합니다. 사후 대응적인 보안만으로는 동일한 영향을 미치지 못하며, 모든 가용 리소스를 사용하여 권한 있는 자산을 보호하는 데 중점을 둔 균형 잡힌 접근 방식이 궁극적인 차별화 요소가 될 수 있기 때문입니다.
더 이상 변명할 여지는 없지만, 진정으로 혁신적인 보안 전략을 위한 적절한 자금을 확보하기 위해 CISO가 강조할 수 있는 설득력 있는 이유가 많이 있습니다.
이 기사는 에 처음 게재되었습니다. SC 매거진. 여기에서 업데이트 및 동기화되었습니다.
CISO는 점점 더 곤란한 상황에 처해 있습니다: 더 많은 자산을 보호하고, 더 많은 코드를 배포하고, 더 큰 공격 표면을 줄여야 하며, 급격히 줄어드는 재정 자원으로 이를 수행해야 합니다. 사이버 보안이 비용 센터로 간주되는 것은 피할 수 없는 사실이며, 조직의 보안 프로그램이 위협 행위자가 미래의 재앙적인 헤드라인을 장식하는 데 방해가 될 수 있음에도 불구하고 보안 리더는 경영진이 이해할 수 있는 언어로 부서의 전반적인 비즈니스 가치를 설득하고 증명하기 위해 더 많은 노력을 기울여야 합니다.
세계적인 수준의 CISO들은 고객의 신뢰와 브랜드 평판을 높이고, 사용 가능한 모든 도구를 활용하여 부인할 수 없는 가치를 창출하는 총체적인 보안 프로그램을 주도하고 있습니다. 이는 일반적인 보안 함정에 대한 전략적이고 예방적인 접근 방식에서 시작되며, 보안 우수성을 유지하기 위한 시간, 리소스, 인력이 충분하지 않다는 사고방식을 버리는 것에서 출발합니다.
게시판에서 토론을 변경합니다.
현재와 같은 경제 환경에서는 지출, 채용, 비즈니스 목표에 대한 전략적 영향에 대해 면밀한 조사를 피할 수 있는 기업과 부서는 거의 없습니다. 현대 기업에게 광범위한 사이버 보안 프로그램이 필요하다는 것은 당연한 것처럼 보일 수 있지만, 이는 투자 수익률 측면에서 정당화하기 쉽지 않은 조직에 상당한 비용을 초래합니다.
최고 경영진과 이사회 이해관계자는 사이버 보안 이니셔티브에 대한 투자로 예상되는 결과를 스프레드시트의 숫자가 아닌 이해하기 쉬운 용어로 명확하게 이해해야 합니다. 이들은 서로 다른 수준의 기술 지식과 이해도를 가지고 있을 것이므로 CISO는 이해하기 쉬운 메시지로 사례를 제시하기 위해 노력해야 합니다. 프로그램의 규모, 보호가 필요한 대상, 사용자를 설명하여 동급 최고의 모범 사례를 제공해야 합니다. 공격은 증가하고 있지만 예산은 이를 따라가지 못하고 있으며, 선한 싸움은 그 장점을 정당화하기 위한 구두 캠페인에서 시작됩니다.
업종에 관계없이 모든 기업이 빠르게 기술 기업으로 변모하고 있다는 말은 오래전부터 있어 왔습니다. 대부분의 조직에서 디지털 우선 접근 방식이 표준으로 자리 잡았기 때문에 현재 가능한 최상의 보호가 필요한 공격 표면이 엄청나게 커졌습니다. 보안 리더는 많은 모자를 쓰고 있지만, (너무 늦을 때까지) 간과되는 것 중 하나는 보안 리더가 본질적으로 고객 신뢰의 관리자라는 점입니다. 이는 아무리 강조해도 지나치지 않은 가치 제안이며 영업 및 마케팅 목표만큼이나 중요합니다.
보안에 대한 예방적 접근 방식의 가치를 증명하세요.
현재 사이버 보안 통계는 놀랍지만, 더 많은 예산을 확보하기 위해 FUD와 겁을 주는 것은 일반적으로 쓸데없는 전술입니다. 회사 경영진 중 사이버 보안이 우선순위가 아니라고 주장하는 사람은 거의 없지만, 기존 리소스를 활용하여 더 나은 결과를 얻을 수 있는 진취적인 전략을 제시하면 예산 증액을 받아들일 가능성이 훨씬 더 높습니다.
Neustar 국제 보안 위원회의 최근 조사에 따르면, 알려진 사이버 보안 문제를 해결하기 위한 예산이 충분하다고 생각하는 기업은 50%에 불과했습니다. 2021년과 2022년 사이에 전 세계 사이버 공격이 38% 증가할 것으로 예상되는 만큼, 일반 CISO에게는 더욱 어려운 여정이 될 것으로 보입니다. 하지만 진정한 세계적 수준의 보안 리더는 이러한 어려움을 극복하고 역경을 통해 혁신을 이룰 수 있습니다.
많은 시나리오에서 예방이 치료보다 쉽고 간단하며 사이버 보안도 다르지 않습니다. 전체적인 보안 프로그램은 사후 대응 조치를 훨씬 뛰어넘어야 하며, 취약성 관리가 많은 CISO의 3대 관심사 중 하나이므로 개발자가 이러한 움직임의 필수적인 부분이라는 것은 당연한 일입니다. 개발자는 일반적인 보안 버그를 정면으로 다루기 위한 실습 교육이 필요하며, 이를 통해 이러한 문제를 원천적으로 제거하고 애초에 프로덕션에 영향을 미치지 않도록 할 수 있습니다. 이제 더 이상 품질이 낮고 안전하지 않은 코드를 변명할 수 없는 시점에 이르렀으며, 코드 수준의 취약성에 대한 가장 비용 효율적이고 강력한 해결책은 개발 집단의 숙련도 향상입니다.
CISO는 기존 예산을 유지하기 위해 노력해야 하며, 특히 개발자를 위한 역할 기반 보안 숙련도의 이점을 자세히 설명하는 것이 다루기 힘든 보안 기술 스택에 다음 '은탄'을 추가하는 것보다 더 빠른 승리입니다.
보안은 브랜드 기본 요소의 일부가 되어야 합니다.
대부분의 CISO가 마케팅에 대한 열정을 발휘하기 위해 이 직책을 맡은 것은 아니지만, 적어도 지갑을 쥐고 있는 사람들에게 자신의 사례를 발표할 때 이 분야는 노력할 수 있는 분야 중 하나입니다.
사이버 보안 프로그램이 고객 신뢰와 브랜드 충성도에 미치는 영향은 아무리 강조해도 지나치지 않으며, 대규모 보안 침해가 발생하면 엄청난 규모의 고객 이탈이 발생할 수 있습니다. 반대로 엄격한 보안 관행을 핵심 브랜드 가치와 연계하면 데이터 프라이버시 및 보호가 단순히 겉으로 드러나는 것이 아니라 고객이 신뢰할 수 있는 것이라는 분명한 메시지를 전달할 수 있습니다.
현대의 CISO는 지속적인 긍정적인 고객 정서 및 신뢰와 관련된 보안 전략 및 정책의 경쟁 우위를 강조하는 데 시간을 할애하는 것이 중요합니다. 사후 대응적인 보안만으로는 동일한 영향을 미치지 못하며, 모든 가용 리소스를 사용하여 권한 있는 자산을 보호하는 데 중점을 둔 균형 잡힌 접근 방식이 궁극적인 차별화 요소가 될 수 있기 때문입니다.
더 이상 변명할 여지는 없지만, 진정으로 혁신적인 보안 전략을 위한 적절한 자금을 확보하기 위해 CISO가 강조할 수 있는 설득력 있는 이유가 많이 있습니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
이 기사는 에 처음 게재되었습니다. SC 매거진. 여기에서 업데이트 및 동기화되었습니다.
CISO는 점점 더 곤란한 상황에 처해 있습니다: 더 많은 자산을 보호하고, 더 많은 코드를 배포하고, 더 큰 공격 표면을 줄여야 하며, 급격히 줄어드는 재정 자원으로 이를 수행해야 합니다. 사이버 보안이 비용 센터로 간주되는 것은 피할 수 없는 사실이며, 조직의 보안 프로그램이 위협 행위자가 미래의 재앙적인 헤드라인을 장식하는 데 방해가 될 수 있음에도 불구하고 보안 리더는 경영진이 이해할 수 있는 언어로 부서의 전반적인 비즈니스 가치를 설득하고 증명하기 위해 더 많은 노력을 기울여야 합니다.
세계적인 수준의 CISO들은 고객의 신뢰와 브랜드 평판을 높이고, 사용 가능한 모든 도구를 활용하여 부인할 수 없는 가치를 창출하는 총체적인 보안 프로그램을 주도하고 있습니다. 이는 일반적인 보안 함정에 대한 전략적이고 예방적인 접근 방식에서 시작되며, 보안 우수성을 유지하기 위한 시간, 리소스, 인력이 충분하지 않다는 사고방식을 버리는 것에서 출발합니다.
게시판에서 토론을 변경합니다.
현재와 같은 경제 환경에서는 지출, 채용, 비즈니스 목표에 대한 전략적 영향에 대해 면밀한 조사를 피할 수 있는 기업과 부서는 거의 없습니다. 현대 기업에게 광범위한 사이버 보안 프로그램이 필요하다는 것은 당연한 것처럼 보일 수 있지만, 이는 투자 수익률 측면에서 정당화하기 쉽지 않은 조직에 상당한 비용을 초래합니다.
최고 경영진과 이사회 이해관계자는 사이버 보안 이니셔티브에 대한 투자로 예상되는 결과를 스프레드시트의 숫자가 아닌 이해하기 쉬운 용어로 명확하게 이해해야 합니다. 이들은 서로 다른 수준의 기술 지식과 이해도를 가지고 있을 것이므로 CISO는 이해하기 쉬운 메시지로 사례를 제시하기 위해 노력해야 합니다. 프로그램의 규모, 보호가 필요한 대상, 사용자를 설명하여 동급 최고의 모범 사례를 제공해야 합니다. 공격은 증가하고 있지만 예산은 이를 따라가지 못하고 있으며, 선한 싸움은 그 장점을 정당화하기 위한 구두 캠페인에서 시작됩니다.
업종에 관계없이 모든 기업이 빠르게 기술 기업으로 변모하고 있다는 말은 오래전부터 있어 왔습니다. 대부분의 조직에서 디지털 우선 접근 방식이 표준으로 자리 잡았기 때문에 현재 가능한 최상의 보호가 필요한 공격 표면이 엄청나게 커졌습니다. 보안 리더는 많은 모자를 쓰고 있지만, (너무 늦을 때까지) 간과되는 것 중 하나는 보안 리더가 본질적으로 고객 신뢰의 관리자라는 점입니다. 이는 아무리 강조해도 지나치지 않은 가치 제안이며 영업 및 마케팅 목표만큼이나 중요합니다.
보안에 대한 예방적 접근 방식의 가치를 증명하세요.
현재 사이버 보안 통계는 놀랍지만, 더 많은 예산을 확보하기 위해 FUD와 겁을 주는 것은 일반적으로 쓸데없는 전술입니다. 회사 경영진 중 사이버 보안이 우선순위가 아니라고 주장하는 사람은 거의 없지만, 기존 리소스를 활용하여 더 나은 결과를 얻을 수 있는 진취적인 전략을 제시하면 예산 증액을 받아들일 가능성이 훨씬 더 높습니다.
Neustar 국제 보안 위원회의 최근 조사에 따르면, 알려진 사이버 보안 문제를 해결하기 위한 예산이 충분하다고 생각하는 기업은 50%에 불과했습니다. 2021년과 2022년 사이에 전 세계 사이버 공격이 38% 증가할 것으로 예상되는 만큼, 일반 CISO에게는 더욱 어려운 여정이 될 것으로 보입니다. 하지만 진정한 세계적 수준의 보안 리더는 이러한 어려움을 극복하고 역경을 통해 혁신을 이룰 수 있습니다.
많은 시나리오에서 예방이 치료보다 쉽고 간단하며 사이버 보안도 다르지 않습니다. 전체적인 보안 프로그램은 사후 대응 조치를 훨씬 뛰어넘어야 하며, 취약성 관리가 많은 CISO의 3대 관심사 중 하나이므로 개발자가 이러한 움직임의 필수적인 부분이라는 것은 당연한 일입니다. 개발자는 일반적인 보안 버그를 정면으로 다루기 위한 실습 교육이 필요하며, 이를 통해 이러한 문제를 원천적으로 제거하고 애초에 프로덕션에 영향을 미치지 않도록 할 수 있습니다. 이제 더 이상 품질이 낮고 안전하지 않은 코드를 변명할 수 없는 시점에 이르렀으며, 코드 수준의 취약성에 대한 가장 비용 효율적이고 강력한 해결책은 개발 집단의 숙련도 향상입니다.
CISO는 기존 예산을 유지하기 위해 노력해야 하며, 특히 개발자를 위한 역할 기반 보안 숙련도의 이점을 자세히 설명하는 것이 다루기 힘든 보안 기술 스택에 다음 '은탄'을 추가하는 것보다 더 빠른 승리입니다.
보안은 브랜드 기본 요소의 일부가 되어야 합니다.
대부분의 CISO가 마케팅에 대한 열정을 발휘하기 위해 이 직책을 맡은 것은 아니지만, 적어도 지갑을 쥐고 있는 사람들에게 자신의 사례를 발표할 때 이 분야는 노력할 수 있는 분야 중 하나입니다.
사이버 보안 프로그램이 고객 신뢰와 브랜드 충성도에 미치는 영향은 아무리 강조해도 지나치지 않으며, 대규모 보안 침해가 발생하면 엄청난 규모의 고객 이탈이 발생할 수 있습니다. 반대로 엄격한 보안 관행을 핵심 브랜드 가치와 연계하면 데이터 프라이버시 및 보호가 단순히 겉으로 드러나는 것이 아니라 고객이 신뢰할 수 있는 것이라는 분명한 메시지를 전달할 수 있습니다.
현대의 CISO는 지속적인 긍정적인 고객 정서 및 신뢰와 관련된 보안 전략 및 정책의 경쟁 우위를 강조하는 데 시간을 할애하는 것이 중요합니다. 사후 대응적인 보안만으로는 동일한 영향을 미치지 못하며, 모든 가용 리소스를 사용하여 권한 있는 자산을 보호하는 데 중점을 둔 균형 잡힌 접근 방식이 궁극적인 차별화 요소가 될 수 있기 때문입니다.
더 이상 변명할 여지는 없지만, 진정으로 혁신적인 보안 전략을 위한 적절한 자금을 확보하기 위해 CISO가 강조할 수 있는 설득력 있는 이유가 많이 있습니다.
목차
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드시작을 위한 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
