Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

설문조사

"대부분 기업이 VPN 보안 우려하지만…여전히 사용 중" 지스케일러 보고서

클라우드 보안 업체 지스케일러(Zscaler)의 연례 VPN 위험 보고서(VPN Risk Report)에 따르면, VPN을 노린 소셜 엔지니어링, 랜섬웨어, 맬웨어 공격이 증가하면서 VPN에 의존한 원격 액세스가 기업을 상당한 위험에 빠뜨리고 있다.   조사에 참여한 기업의 95% 이상은 현재 안전한 원격 액세스를 위해 VPN 서비스를 활용하고 있는 것으로 나타났다. 2021년의 93%에서 소폭 증가했다. 하지만 보고서에 따르면, CVE(Common Vulnerabilities and Exposures) 데이터베이스에는 약 500개 이상의 알려진 VPN 취약점이 등록되어 있다. 지스케일러 수석 지역 부사장 아난트 나그는 “VPN이 더 이상 오늘날의 하이브리드 및 원격 액세스 요구 사항을 따라갈 수 없다는 것은 놀랍지 않은 사실이다. VPN은 모든 사람이 액세스하는 단일 기업 네트워크가 있던 때, 즉 네트워크 배치가 지금과는 다른 시기에 만들어졌다”라고 말했다. 이번 보고서는 글로벌 인력을 보유한 북미 지역의 IT 전문가 350명 이상이 참여한 설문조사 결과를 바탕으로 했다. 업무 환경이 원격 및 하이브리드 방식으로 바뀌면서 기업의 44%는 VPN을 표적으로 한 익스플로잇을 목격했다고 답했다. 71%는 VPN 네트워크가 보안 조치를 위태롭게 할 것을 우려하고 있었다. 대다수 기업, 3개 이상의 VPN 보유 기업의 규모와 복잡성은 일반적으로 원격 액세스 인프라 및 관리의 복잡성과 비례한다. 설문에 참여한 대다수 기업(61%)은 3개 이상의 VPN 게이트웨이를 보유하고 있으며, 38%는 5개 이상을 보유하고 있었다. 각 게이트웨이는 VPN, 내부 방화벽, 내부 로드 밸런서, 글로벌 로드 밸런서 및 외부 방화벽을 포함하는 어플라이언스 스택이 필요하다. 보고서는 “기업에 게이트웨이가 많을수록 안전한 원격 액세스를 위한 비용이 더 많이 들고 IT의 관리도 더 복잡해진다”라고 지적했다. 조사 기업의 약 74%는 애플리케이션이 데이터센터에서 실행되고 있...

VPN 지스케일러 설문조사 2022.09.27

블로그ㅣ기업들이 직면할 수 있는 ‘공격 표면’ 과제 5가지

공격 표면이 커지고 복잡해지면서 보안과 소프트웨어 개발 간 격차가 확대되고, 취약점이 증가하며, 보안 조사가 느려지고 있다.  ESG(Enterprise Strategy Group)의 최신 보고서에 따르면, 2년 전보다 보안 운영이 더 어려워졌다고 답한 기업이 절반 이상(52%)에 달했다. 그 이유로는 진화하는 위험과 위협 환경(41%), 커지는 공격 표면(38%), 경고 볼륨과 복잡성(37%), 퍼블릭 클라우드 서비스 사용 증가(34%)가 꼽혔다.  여기서 주목해야 할 것은 바로 증가하는 공격 표면이다. 모자이크 브라우저(웹 브라우저의 시조)를 사용하기 시작한 이후로 공격 표면은 꾸준하게 증가해왔지만 지난 몇 년 동안은 더욱더 그랬다.    아마존, 코로나19 사태 또는 디지털 트랜스포메이션 등으로 인해 기업들은 IT 시스템을 서드파티에 연결하고, 원격근무자를 지원하며, 클라우드 네이티브 애플리케이션을 개발하고, 기록적인 수의 SaaS 서비스를 사용하고 있다. 일반적으로 기업들은 인터넷과 연결된 수만 개의 자산을 쓴다.  점점 더 커지는 공격 표면이 오래된 보안 운영 관행을 위협하고 있다. 그렇다면 실제로 어떤 영향을 미치고 있을까? ESG는 보안 전문가 376명에게 이 질문을 던졌다. 보안 전문가들이 말한 문제는 다음과 같다.    개발자와 더 긴밀한 관계가 필요하다. 이는 기업들이 더 많은 클라우드 네이티브 애플리케이션을 개발하고 새 기능을 프로덕션 애플리케이션에 지속적으로 푸시하면서 나타난 소프트웨어 개발과 보안 간의 격차를 의미한다. 서버리스 기능을 사용하고 있는가? 안전하지 않은 API에 연결하겠는가? 오픈 S3 버킷에 민감한 데이터를 남겨두겠는가? 많은 경우, 보안팀은 이러한 질문의 답을 모른다. 보안/개발자 간극을 메우는 것은 모든 CISO에게 최우선 순위가 돼야 한다.  현 도구 및 프로세스의 재평가로 이어진다. 이는 보안 운영팀을 계속 괴롭히는 또 ...

공격표면 보안운영 설문조사 2022.09.23

"가동 중단 문제와 구인난 여전히 심각" 데이터센터 관련 동향 6가지

데이터센터는 물리적 인프라의 회복탄력성을 개선하고 큰 비용을 수반하는 가동 중단을 방지하고 치열한 구인 시장에서 숙련된 인력을 채용하기 위해 노력하고 있다. 그러나 지속가능성과 관련한 요구사항이 임박하고 있음에도 불구하고 주요 환경 관련 지표에 관심을 두지 않는 데이터센터가 아직 많다. 업타임 인스티튜트(Uptime Institute)가 전 세계 데이터센터의 용량, 기술 채택, 인력 채용에 관한 추세를 조사하는 12번째 연례 전 세계 데이터센터 설문조사(Global Data Center Survey 2022) 결과 중 핵심적인 내용을 6가지로 정리했다.    길어지는 서버 갱신 주기 업타임에 따르면, 서버의 수명 주기가 길어지면서 솔루션 업체가 권장하는 3~5년을 넘어서고 있다. 업타임의 2015년 설문에서는 서버를 5년 이상 운용한다고 답한 응답자 비율이 34%였는데, 2022년에는 52%로 늘었다. 수명이 길어지는 데는 여러 원인이 있다. 대표적인 것이 반도체 수급이다. 업타임은 부품 부족이 높은 가격과 지연 증가로 이어지면서 “상대적으로 구매력이 낮은 소규모 기업은 필수적이지 않은 업그레이드를 뒤로 미룰 수밖에 없는 상황”이라고 설명했다. 서버의 전력 효율성이 개선되는 수준이 둔화한 것도 원인으로 꼽힌다. 일반적으로 새로운 IT 하드웨어는 데이터센터의 효율성을 높여주지만, 업타임은 이런 효율성이 둔화하고 있다고 진단했다. 업타임은 보고서에서 “특히 시장 대부분을 차지하는 인텔 기반 서버에서 세대교체에 따른 성능 및 에너지 개선 폭이 예전보다 훨씬 낮아졌다. 대안(AMD 및 ARM 기반) 프로세서를 사용한 더 효율적인 서버 공급은 여전히 제한적”이라고 지적했다. 데이터센터 중단에 따른 비용 증가 데이터센터 가동 중단과 관련한 긍정적인 지표도 몇 가지 있지만, 업타임은 이런 지표를 잘못 해석할 여지가 있다고 경고했다. 조사 결과, 전체적으로 사이트당 중단 횟수는 꾸준히 개선되고 있다. 설문에 참여한 ...

데이터센터 업타임 인스티튜트 설문조사 2022.09.22

“가짜 뉴스가 기후 변화만큼 나쁘다” 선진국 시민 70%가 위협 요소로 평가

최근 한 조사에서 19개 선진국 시민의 70%가 가짜 뉴스의 온라인 유포에 대해 우려한다고 답했다. 가짜뉴스보다 더 위협적인 것은 기후 변화뿐이었다. 미국 퓨 리서치 센터(Pew Research Center)가 2만 3,525명의 선진국 시민에게 기후 변화, 감염병, 온라인 가짜 뉴스, 국가 사이버 공격, 세계 경제 상태에 관해 위협 정도를 평가해 달라고 물었다. 대부분 국가에서 기후 변화를 가장 큰 위협이라고 답했으며, 응답률은 75%에 달했다. 하지만 기후 변화의 뒤를 이어 인터넷 가짜 뉴스가 70%의 응답률로 2위를 차지했다.   흥미로운 것은 미국인의 위협 인식이다. 응답자 중 미국인의 70%가 가짜 뉴스와 사이버 공격을 가장 큰 위협이라고 답했다. 반면에 기후 변화에 대한 우려는 그리 크지 않았는데, 5가지 위협 중 지구 온난화가 가장 낮은 응답률을 기록했다. 뉴욕 타임즈는 이번 조사 결과에 대해 최근 몇 년 동안 미국인이 다른 국가에 비해 가짜 뉴스 때문에 더 많은 어려움을 겪었기 때문이라고 분석했다. 대표적인 것이 지난 미국 대통령 선거와 코로나19 팬데믹이다. 미국인 중 온라인 가짜 뉴스가 무시해도 좋은 위협이라고 답한 비율은 26%에 불과했다. 미국인 54%, 독일인은 75%가 기후 변화가 가장 큰 위협이라고 답했다. 기후 변화에 대한 위기 의식이 가장 낮은 나라는 이스라엘로, 단 42%만이 심각한 위협이라고 답했다.   한편, 퓨 리서치 센터의 분석에 따르면, 미국인의 가짜 뉴스에 대한 인식은 지지 정당에 따라 달랐다. 민주당 지지자와 교육 수준이 높은 응답자일수록 기후 변화가 위협이라고 답했으며, 공화당 지지자와 교육 수준이 낮은 응답자는 기후 변화를 크게 우려하지 않는 것으로 나타났다. 트럼프 지지자의 66%가 온라인 가짜 뉴스를 위협이라고 답했으며, 바이든 지지자는 이보다 많은 78%가 그렇다고 답했다. editor@itworld.co.kr

기후변화 가짜뉴스 감염병 2022.09.02

“데브옵스 플랫폼 채택의 핵심 원동력은 보안” 깃랩, 데브섹옵스 현황 조사 결과 발표

깃랩(GitLab)은 제6차 연례 글로벌 데브섹옵스(DevSecOps) 조사 결과를 발표했다.    깃랩의 2022년 글로벌 데브섹옵스 조사에 따르면, 아시아 지역이 평균보다 높은 데브옵스 플랫폼 채택률과 개발 주기 자동화 실현을 기록한 것으로 나타났다. 또한 보안 및 컴플라이언스가 지속적으로 우선순위를 차지하고 있으며, 툴체인 통합에 대한 투자와 데브옵스 채택 가속화에 따른 영향이 지속되고 있음을 알 수 있다.  이번 조사에는 전 세계 5,001명에 달하는 개발자와 운영 및 보안 실무자, 조직 리더 등이 참여했다. 한국을 포함한 아시아 지역에서는 388명이 조사에 참여했다.   지난 2년 간 폭발적으로 기술 채택이 이뤄지면서 이번 조사 결과에서는 응답자의 거의 75%가 데브옵스 플랫폼을 채택했거나 연내 채택할 계획인 것으로 나타났다. 아시아 지역의 경우 평균보다 조금 높은 78%의 기업이 데브옵스 플랫폼을 채택했거나 연내 채택할 것으로 답했다. 2022년 조사 결과에 따르면, 기업들은 보안을 최우선 투자 영역으로 간주하고 있으며, 보안 팀원의 절반 이상이 자신의 기업이 이미 시프트 레프트(Shift Left) 보안으로 전환했거나 올해 안에 전환할 계획이라고 밝혔다.  또한 툴체인 통합도 최우선 과제로 제기되었다. 응답자의 69%가 모니터링, 개발 지연, 개발자 경험에 대한 부정적인 영향 등의 문제로 인해 툴체인 통합을 원하고 있는 것으로 나타났다. 전체 지역 중 아시아가 78%로 툴체인 통합에 가장 긍정적으로 답했으며 유럽이 62%로 가장 낮은 수치를 보였다.   직장에서 가장 자주 사용하는 깃(Git) 솔루션은 깃랩 직장에서 가장 많이 사용하는 깃 솔루션이 무엇인가라는 질문에 43%가 깃랩을 사용한다고 답했으며 뒤를 이어 29%가 깃허브 액션을 사용한다고 답했다. 아시아 지역에서는 44%가 깃랩을 사용하고 41%가 깃허브 액션을 사용하며 두 솔루션을 사용하는 비중이 큰 것으로 나타났...

깃랩 데브옵스 보고서 2022.09.01

“클라우드 예산 낭비 심하다” 기술 역량이 멀티클라우드의 최대 과제 : 포레스터

많은 기업이 자사가 사용하는 클라우드 서비스에 비용을 과지급하고 있는 것으로 나타났다. 포레스터 리서치가 예산 책임이 있는 IT 의사결정권자 약 1,000명을 대상으로 실시한 설문조사에서 응답자의 94%가 피할 수 있는 클라우드 비용을 지불했다고 답했다.    필요 이상의 비용을 지불하는 주된 이유는 자원 계획의 오류 때문이다. 응답자의 2/3는 예약된 클라우드 자원을 제대로 사용하지 못한다고 인정했다. 거의 60%의 IT 의사결정권자가 클라우드에는 구매해야 할 자원이 너무 많다고 답했다. 여기에 더해 기술력 부족(47%), 클라우드에서 컨테이너의 수작업 환경 구성(37%)도 문제의 원인으로 지목됐다. 포레스터는 약 기업의 1/4이 클라우드 예산을 초과해 사용하고 있는 것이라고 분석했다. 이런 조사 결과는 클라우드를 사용하는 기업에 투명한 비용 관리가 중요하다는 것을 분명히 보여준다. 특히 클라우드 사용이 증가하면서 IT 인프라는 점점 더 다루기 어려워졌다. 응답자 60%는 이미 멀티클라우드 환경을 이용하고 있다고 답했으며, 1년 후에는 이 비율은 80%까지 늘어날 것으로 보인다. 한편, 멀티클라우드와 관련된 복잡성을 해결하기 위해 기업은 중앙화와 자동화를 이용한다. 조사 결과에 따르면, 약 90%의 기업이 이미 클라우드를 위한 CoE(Centers of Excellence) 전문팀을 구성해 클라우드 서비스의 표준화와 베스트 프랙티스, 정책을 관리하고 있다.  멀티클라우드의 복잡성은 기본적으로 다양한 기술과 애플리케이션, API를 관리하고 IT 인프라의 여러 계층에 걸쳐 매끄럽게 동작하는 프로세스를 개발하는 데서 나온다. 이와 관련해 IT 의사결정권자에게 가장 큰 과제는 기술력 부족(41%), 팀별 사일로(35%), 교육 훈련의 부족(33%), 일관성 없는 워크플로우(30%)로 나타났다. 주목해야 할 것은 주된 문제가 기술보다는 기업이 보유하고 있는 노하우와 자체 프로세스와 관련된 것이라는 점이다. 기술적인 문제로는 보안이...

멀티클라욷 기술력 컨테이너 2022.08.11

2022년 IT 인재 니즈를 대처하기 위한 균형 잡힌 전략 - CIO Market Pulse

리미니스트리트가 후원한 CIO 리서치는 미국, 유럽, 남미 및 아시아에 걸쳐 실시되었습니다. 연간 매출이 2억 5천만 달러 이상인 조직의 ERP 관리자 및 설계자에서 IT 관리자, IT 디렉터, CTO, CIO까지 아우르는 IT 직종 255명의 응답자를 조사했습니다.  기업들은 상당한 IT 및 기술 부족에 직면해 있습니다. CIO 조사에 따르면, 이들은 보안 및 비즈니스 변화에 대한 우려를 해소하라는 압력을 받고 있으며 인재를 채우는 데 어려움을 겪는 것으로 보입니다. 기업이 새로운 솔루션과 레거시 솔루션 지원 사이에서 균형을 맞출 수 없다면 IT 아키텍처는 비즈니스 요구에 부합하는 수준으로 빠르게 발전하지 못할 것입니다. <6p> 주요 내용 - 인재 모색 및 유지의 필요성 - 미래: 균형 잡힌 IT 인재 전략의 필요성 - 다음 단계 및 고려사항

리미니스트리트 3자유지보수 RiminiStreet 2022.05.31

“고갈되지 않은 하이브리드 멀티클라우드의 이점” 캐노니컬 서베이

캐노니컬은 2021년 11월 두 번째 연례 쿠버네티스 및 클라우드 네이티브 운영 보고서의 일환으로, 1,300명 이상의 IT 전문가를 대상으로 쿠버네티스와 베어메탈, VM, 컨테이너, 서버리스 애플리케이션 활용 현황을 조사했다. 이 조사에서 83%의 응답자가 하이브리드 멀티클라우드 환경을 사용한다고 답했다. 1년 전의 조사와 비교하면, 하이브리드 클라우드나 멀티클라우드를 사용하지 않는다는 응답은 22.4%에서 16.4%로 떨어졌다. 하지만 구글의 대표 소프트웨어 엔지니어인 팀 호킨은 이 숫자에 너무 기대하지 말라고 경고했다. 호킨은 “사람들은 종종 하이브리드 멀티클라우드를 구축하면서 전 세계를 연결하는 거대한 네트워크와 모든 클라우드 애플리케이션이 자원이 풍부하고 저렴한 곳에서 실행될 것이라 생각한다. 하지만 실제로는 각각의 환경을 필요한 만큼만 이용할 뿐이다”라고 지적했다. 중요한 것은 얼마나 많은 일상 운영을 특별히 고민하지 않고 서로 다른 여러 곳의 클라우드에 걸쳐 분산시킬 수 있는가이다. 캐노니컬 CEO 마크 셔틀워스는 “중견 기업 또는 대기업이 완전히 자동화된 프라이빗 클라우드를 보유하고 두 곳 이상의 퍼블릭 클라우드 서비스 업체와 관계를 유지하는 정도가 합리적이다. 이런 환경이라면 기업은 어떤 애플리케이션이든 프라이빗 클라우드와 두 곳의 퍼블릭 클라우드에서 실행할 수 있을지 고려할 수 있을 것”이라고 덧붙였다. 또한 2021년보다 더 많은 22.1%의 응답자가 개발을 촉진하고 데브옵스를 자동화하는 데 하이브리드 멀티클라우드 기술을 사용한다고 답했다. 이들 하이브리드 멀티클라우드 기술은 기존에는 시험적인 고려 대상이었지만, 지금은 서로 다른 플랫폼의 역량을 기반으로 실행 가능한 최적화 방안으로 고려되고 있다. 15%는 재해복구용으로, 또는 클라우드 백업 옵션을 확대해 비용을 절감하기 위해 하이브리드 멀티클라우드를 사용한다고 답했다. 그외의 배치 시나리오로는 애플리케이션 이전(7.4%), 미션 크리티컬 데이터베이스의 클러스터링(7.3%), 퍼블릭...

캐노니컬 설문조사 쿠버네티스 2022.05.20

"기업이 직면한 가장 큰 위협은 내부자 위협" 프루프포인트 보고서

보안업체 프루프포인트(Proofpoint)가 최근 발간한 연례 보고서 ‘2022년 CISO의 목소리(2022 Voice of the CISO)’에 따르면 전 세계 CISO는 대규모 사이버 공격 위협과 이사회의 지지를 얻는 것을 가장 중요하게 생각하고 있으며, 기업이 직면한 가장 주된 사이버보안 위협으로 내부자 위협을 꼽았다.   조사에 참여한 1,400명의 CISO 가운데 거의 절반(48%)가량이 향후 12개월 동안 중대한 사이버 공격을 겪을 위험에 처했다고 답했다. 2021년 조사 결과(64%)와 비교했을 때 훨씬 낮은 수치다. 코로나19 팬데믹이 닥쳤을 때 CISO들이 원격 근무자의 급증에 대처하고 안전하게 비즈니스를 운영할 수 있도록 제어 툴을 마련했기 때문에 수치가 감소한 것으로 풀이된다. 프루프포인트 글로벌 레지던트 CISO 루시아 밀리카는 CSO에 “수치 하락은 놀라운 결과였다. 지난 2년간 CISO는 하이브리드 업무환경을 지원하기 위해 보다 영구적인 제어 기능을 도입할 시간을 가졌다. 따라서 더 많은 CISO가 기업을 보호하고 있다는 느낌을 쉽게 받을 수 있다”라고 설명했다. 기업이 직면한 가장 큰 위협은 ‘내부자 위협’ 하이브리드 업무환경으로 전환한 이후 표적화된 공격에 대해 질문했을 때도 결과가 유사했다. 51%의 CISO가 하이브리드 업무환경이 확산하면서 표적 공격이 증가했다고 답했는데, 이 또한 2021년(58%)보다 낮아진 수치다. 프루프포인트의 의뢰로 해당 설문조사를 수행한 센서스와이드(Censuswide) 연구팀은 향후 발생할 사이버 공격에 대한 불안감이 국가마다 다르다는 것을 포착했다. 프랑스(80%) 소재 기업의 CISO가 중대한 사이버 공격을 가장 우려하는 것으로 나타났으며, 캐나다(72%), 호주(68%)가 뒤를 이었다. 사이버 공격에 대한 불안감이 가장 적은 국가는 네덜란드(28%)와 사우디아라비아(27%)였다. CISO들은 기업이 직면한 가장 주된 위협으로 내부자 위협(31%), DDoS...

프루프포인트 내부자위협 CISO 2022.05.18

2022년 고객 경험 트렌드 : AI 및 자동화 / 대화형 고객서비스

상시 지원에서부터 그 어떤 인력보다 더 빠르게 티켓을 분류하는 백엔드 시스템에 이르기까지, AI 및 자동화 기술은 동급 최고의 서비스에 대한 고객의 기대를 빠르게 높였습니다. 그러나 대다수 기업은 AI 구현을 위한 스마트한 전략 없이 뒤처지고 있습니다. Zendesk는 전 세계 기업이 고객 경험 향상을 위해 이들 신기술을 어떻게 활용하고 있는지, 또 기대효과와 불만은 무엇인지 조사했습니다. 또한 뛰어난 고객 경험을 제공하는 기업들의 차별점은 무엇인지도 알아보았습니다. <21p> 주요 내용 - AI 및 자동화 - 대화형 고객 서비스 - 첨단 기술 심층 분석 - 고객 사례

고객경험 챗봇 대화형서비스 2022.05.03

“클라우드 RPA 어디까지 왔나?” 국내 기업 대상 설문조사로 확인하는 RPA의 현황과 전망 - IDG Quick Pulse

RPA의 성장세가 여전히 가파르다. 업무 효율을 높일 수 있는 ‘실패 없는 선택’으로 주목을 받았던 RPA는 코로나19 팬데믹과 함께 디지털 혁신을 위한 필수 솔루션으로 자리를 잡았다. 특히 초기 단순 반복 업무가 주된 자동화 대상이었던 RPA는 AI와 결합한 인텔리전트 RPA로 진화하며, 의사결정을 보조하는 단계로 발전했다. 이런 RPA에 일어나는 또 하나의 변화는 바로 클라우드로의 중심 이동이다. 한국 IDG는 국내 클라우드 RPA 현황을 파악하기 위해 국내 IT 전문가를 대상으로 설문 조사를 실시했다. 핵심 설문을 통해 국내 기업의 RPA 도입 현황과 클라우드 RPA에 대한 기대를 확인했다. 주요 내용 - “48.2%가 RPA 활용” 계획 없는 기업은 단 11.7% - “IT와 재무/회계가 RPA 시작점” - “29.5%가 온프레미스로 시작해 클라우드로 확대” - “확장성과 속도가 클라우드 RPA의 장점” - “66.8%, RPA 투자 늘린다”…대기업이 확장에 적극적

RPA 자동화 설문조사 2022.05.03

“IT 인프라의 체질이 클라우드화된다” 2022년 국내 클라우드 컴퓨팅 현황과 전망 - IDG Market Pulse

코로나19 팬데믹이 기업의 디지털 트랜스포메이션을 가속화하면서 클라우드 역시 더욱 빠르게 확산하고 있다. 클라우드를 통해 AI/ML과 같은 첨단 기술의 기업 활용이 증가하는 것은 물론, ERP와 같은 핵심 비즈니스 애플리케이션의 클라우드 마이그레이션도 본격화되고 있다. 한국 IDG는 이런 변화를 확인할 수 있는 데이터를 확보하기 위해 국내 IT 전문가를 대상으로 클라우드의 현황과 전망을 묻는 설문 조사를 실시했다. 클라우드 컴퓨팅의 도입 현황은 물론, 대세로 자리 잡은 하이브리드 멀티클라우드에 대한 기업의 대응과 과제, 그리고 이제 막 싹을 틔우기 시작한 클라우드 네이티브의 현주소도 확인했다. 주요 내용 - 현실과 전망의 격차 큰 멀티클라우드 “45.9%가 단일 클라우드 사용” - 비율은 달라도 결론은 하이브리드 클라우드 - “IT 구매 방식은 클라우드 모델이 대세” - 클라우드 네이티브, 다음 세대 클라우드 혁신 “시동” - 클라우드의 남은 과제는 “전문 인력 확보” - 성공적인 멀티 클라우드 전략을 지원하는 델 테크놀로지스 솔루션

클라우드 멀티클라우드 하이브리드 2022.04.28

DFIR 전문가 “랜섬웨어, 엔드포인트 위협이 가장 큰 보안 문제”

2020년 3월 코로나19 팬데믹 이후 증가한 랜섬웨어 공격은 여전히 큰 문제다. 그러나 위협은 랜섬웨어뿐만이 아니다. IDC와 마그넷 포렌식(Magnet Forensics)의 조사에 따르면, 사이버보안 기술 격차와 사이버 위험의 증가로 인해 보안에 대한 우려가 더욱 커지고 있다. IDC와 마그넷 포렌식은 ‘엔터프라이즈 DFIR 현황(State of Enterprise DFIR)’ 보고서에서 하이브리드 근무의 확산과 DFIR(Digital Forensics and Incident Response)팀이 다루는 데이터량의 증가가 기업에 미친 영향을 조명했다. 연구팀이 산업 전반에 걸친 DFIR의 글로벌 현황에 대해 평가한 결과, 가장 눈에 띄는 분야는 금융 서비스와 의료 및 기술 분야로 나타났다.   BYOD와 모바일 기기 및 클라우드 인프라와 관련된 근무 환경 시나리오에는 이제 매개변수가 필요하지 않다. 이 같은 하이브리드 근무환경은 위협 행위자에게 더 큰 공격 표면을 제공한다. 마찬가지로 노트북이나 모바일 기기와 같은 BYOD 기기는 관리자의 보호를 받지 않는 경우가 있으므로 데이터 침해나 내부자 위협에 노출되기 쉽다. 실제로 금융 산업에 종사하는 응답자의 38%는 내부자 위협을 가장 큰 보안 문제로 꼽았다. 마그넷 포렌식 CEO 아담 벨셔는 “내부자 위협에 대응하는 가장 좋은 전략은 예방 조치와 대응 조치의 결합이다. 탄탄한 데이터 손실 방지 프로그램을 마련하면 발생할 수 있는 데이터 침해나 탈취를 방지하고, 원격 에이전트의 디지털 포렌직 툴을 사용해 조사까지 할 수 있다”라고 말했다.  필요 및 예상되는 DFIR 자원 증가 보고서는 약 500명의 DIFR 전문가를 대상으로 증가하는 사이버 위협과 다양한 기업 내 DFIR의 현황을 자세히 조사했다. 주요 조사 결과는 다음과 같다.    응답자의 59%는 DFIR 부문에 상당한 투자가 있을 것으로 예상함 응답자의 절반가량은 상당한 양의 추가 자원이 필요...

보안 보고서 설문조사 2022.03.29

엣지 네트워크 보안으로 주목받는 SASE

엣지는 컴퓨팅 방식을 중앙화된 모델에서 탈중앙화된 모델로 전환하는 개념이다. 클라우드와 인프라, 애플리케이션, 워크로드 전반의 데이터 센터 통합에서 멀어지고 데이터가 생성되고 소비되는 곳에서 컴퓨팅을 지원한다. 최근 AT&T가 발행한 보고서에 따르면, 엣지 네트워크에 대한 정의와 사용례는 업계에 따라 유동적이며, 기업은 엣지 관련 위험에 대처하는 동시에 엣지의 기회를 활용하게 도와주는 효과적인 보안 전략을 탐색하고 있다. 전통적인 네트워크 관리방안을 보강하고, 네트워크와 보안 간의 거리를 좁히며, 엣지 네트워크 공격 표면에 대한 더 넓고 중앙화된 시야를 구현하려는 기업에서 주목하는 것이 SASE(Secure Access Service Edge)다.   산업마다 다양한 엣지의 사용례 보고서에 따르면, 의료와 금융, 공공, 제조, 소매 및 에너지 부문의 기업마다 엣지 네트워크 사용 방식은 다르지만, 엣지 사이버 위험은 모두가 공통적으로 느끼고 있다. 엣지 사용례에서 기업이 선택하는 네트워크는 공용 및 사설 셀룰러 5G, 4G/LTE 같은 5G 이외의 셀룰러, 원격/지사 사무실, 클라우드, 그리고 산업용과 소비자용 IoT 네트워크 등이다. 기업이 전반적으로 선호하는 엣지 네트워크는 사설 5G와 클라우드다. 특히 사설 5G는 향후 3년 동안의 사용례를 지원하는 첨단 네트워크 환경이 될 것으로 전망됐다. 설문에 참가한 기업의 3/4(74%)가량이 침해 가능성을 4 또는 5로 선택했으며(가능성이 매우 높은 것이 5다), 6개 업종 가운데 소매 및 에너지/유틸리티 부문이 위험을 가장 크게 인식하는 것으로 나타났다. 모든 부문에서 가장 큰 사이버 위협으로 인식되는 것은 랜섬웨어다. 의료, 금융, 공공 분야에서는 각각 관련 클라우드 워크로드에 대한 공격, 사용자 엔드포인트 디바이스 및 구성요소를 대상으로 한 스니핑 공격, 서버/데이터를 대상으로 한 공격을 가장 가능성 높은 공격 벡터로 인식했다. 제조, 소매, 에너지/유틸리티 기업은 각각 사용자 및 ...

SASE 엣지컴퓨팅 보안 2022.01.28

"IT 리더 1,300명이 답하다" 2022년 DX 기술 전망

2021년 6월부터 8월까지 Red Hat은 조직의 디지털 트랜스포메이션 여정의 진행 단계, IT 및 IT 이외 분야의 최우선 투자 영역, 애플리케이션을 실행하는 인프라 유형에 대해 심층적으로 이해하기 위해 설문조사를 진행했습니다. 본 설문조사는 매출액이 1억 달러 이상인 기업을 중심으로 IT 리더 및 의사 결정권자 1,341명을 대상으로 했습니다. Red Hat은 올해로 8년째 리서치를 실시하고 있습니다. 기술 사용의 새로운 측면을 항상 조사하지만 대부분 일관된 질문을 매년 포함하므로 시간이 지남에 따른 동향을 살펴볼 수 있습니다.  이번 설문조사의 결과로 도출한 6가지 주요 영역에 대한 정보를 살펴보세요. <20p> 주요 내용 - 디지털 트랜스포메이션은 빠른 속도로 지속 - 우세를 유지하는 하이브리드 클라우드 전략 - 여전히 가장 중요한 보안 - 대표 이머징 기술은 AI/ML과 IoT - 점점 높아지는 자동화 비중 - 최우선 투자는 기술 역량과 인력

디지털트랜스포메이션 설문조사 레드햇 2022.01.20

글로벌 금융 리서치 #1: 지능형 자동화(RPA)와 금융 서비스 업무의 재구성

이 보고서는 2020년 12월~2021년 1월에 PollRight가 미국, 영국, 프랑스, 독일, 북유럽, 중동 및 아프리카, 아시아와 오스트랄라시아 전역에서 백오피스 운영에 관여하는 고위 간부급 이상의 은행 전문가 총 550명을 대상으로 실시한 독립적인 리서치에 기반하여 작성되었습니다. 현재의 지능형 자동화는 적응력과 전반적인 탄력성 및 고객에게 제공하는 경험의 품질을 높일 필요가 있는 금융서비스 업계에는 그야말로 최적의 시점에 도래했다고 볼 수 있습니다. 새로운 디지털 중심의 경쟁업체와 빅테크 주자들이 경쟁 위협을 야기하고 있지만, 금융서비스는 자동화 기술을 활용하여 새로운 상품과 파트너십을 구축하고 향후에는 사람, 시스템과 디지털 워크포스가 각각 1/3씩을 차지하는 형태로 운영 방식을 재구성하는 기회로서 이러한 상황을 활용할 수 있습니다.<7p> 주요 내용 - 과제 : 금융서비스 업무의 재구성 - 전략 개선을 위한 기술 활용 - 팬데믹으로 인한 새로운 업무 방식 도입의 가속화 - 변화를 이끌어내는 지능형 자동화

자동화 RPA 금융서비스 2022.01.05

클라우드 ERP, 디지털 트랜스포메이션의 핵심 동력으로 확산 중

*이 기사는 독일 IDG 산하의 CIO와 COMPUTERWOCHE가 독일 기업의 비즈니스 및 IT 책임자를 대상으로 실시한 클라우드 ERP 관련 조사 결과의 핵심을 요약한 것이다. 우리나라와는 기업 환경이 다르기 때문에 직접 비교는 어렵지만, 제조업 비중이 높은 몇 안되는 선진국이라는 점에서 참고할 만한 가치가 있다. <편집자 주> 중앙집중화된 모놀리식 ERP 시스템의 시대는 끝났다. 디지털 트랜스포메이션은 기업이 ERP 시스템을 재설계하도록 압박하고 있다. 이 지점에서 클라우드 컴퓨팅과 클라우드 ERP가 본격화되고 있다. SaaS(Software as a Service) 방식을 제공되는 클라우드 ERP는 이제 기업 디지털 전략의 중요한 요소가 되었다.    독일 기업의 70%가 클라우드 컴퓨팅 사용의 우선 순위는 높거나 매우 높고, 40%는 이미 네이티브 SaaS 클라우드 ERP 솔루션을 사용 중이다. 45%는 12개월 이내 또는 중기적으로 클라우드 ERP 도입 또는 하이브리드 ERP 환경 개발을 계획 중이다. 장기적으로 클라우드 ERP를 사용할 계획인 기업까지 포함하면 이 비율은 3분의 2(68%)로 높아진다.  CIO와 COMPUTERWOCHE가 파트너 렉스비즈(lexbizz), 올포원스팁(All for One Steeb), 오라클, 유닛4, e.bootis와 함께 실시한 클라우드 ERP에 관한 조사의 주요 결과다. 이번 조사에는 다양한 업종과 규모의 독일 기업에서 일하는 365명의 비즈니스 및 IT 의사 결정자들이 참여했다.    코로나19 팬데믹에도 확고한 투자 의지  클라우드 기반 ERP를 사용하는 기업의 63%가 향후 12개월 동안 이 솔루션을 확장하기를 원한다는 점은 흥미롭다. 이런 동향은 직원 수 500명 미만의 소규모 기업에서 특히 뚜렷해서, 28%가 클라우드 EPR에 대한 투자 의지가 확고하다고 답했다. 직원 수 500~999명의 중간 규모 기업은 23%, 직원 수 1,...

클라우드ERP 설문조사 IDG 2021.12.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.