금융위기와 경기한파로 인하여 여러 기업에서 전전긍긍하면서 전부 몸을 움추리고 있다. 보안업계라고 하여 피해갈수는 없다.
아니 아마도 더하면 더했지 덜 하지는 않을 것이다. 그건 바로 '보안'이라는 것이 일종의 보험과 같은 것이라서 당장 눈에 효과가 나타나는 것이 아니기 때문이다.

그동안 보안이라고 하면

"잘 돌아가고 있는데 그걸 왜해"

" 직원 임금 줄 돈도 없는데 당장 투자하기가 곤란한데요"

뭐..대충 이런 반응이나 대답들이었다. 그건 지금 현재보다 특별히 나아지거나 모자라지 않음을 나타내고 있다. 그런데 말이다 이럴때일수록 더욱 안전하게 보안에 투자를 해야 한다는 것을 알아야 한다.

내가 아는 지인이 보험 업계에 일을 하고 있다.

그 사람은 이런 말을 한적이 있다. 

"누구나 보험을 들라고 돈이 없어서 안든다고 한다..그런데 말이다..돈 있으면 보험 안들어도 된다."

" 돈이 없기 때문에 보험을 들어야 한다는 것이다."

가만히 생각을 해 보니 늘 돈이 없어 보험에 가입을 많이 하지 못해서 그 사람 말에도 일리는 있었다. 돈이 많다면 뭐..굳이 보험에 가입할 이유가 있겠는가?  돈 많은 걸로 치료 하면 되니까?

돈이 없어서 보안에 투자하지 못한다구요.. 마찬가지입니다..돈 있으면 굳이 보안에 투자할 이유가 없는것이지요...
돈이 없기 때문에 투자 해야만 합니다.

단체 소송들어와도 그냥 물려주면 되니까...하지만 돈 업는 중소업체에서는 조금씩 조금씩 보안에 투자를 하고 한다면 아마 불경기에도 보안업체도 살아날수 있고, 해당 기업도 상생할수 있는 윈-윈 전략이 되지 않을까 생각을 한다.

늘 그렇듯이 미리 준비와 투자만이 살길이다. 그것은 기업이든 개인이든 마찬가지이다..어려울수록 움츠려들지 말고 더욱 열심히 노력하여 희망을 가지고 꿈꾸어 가야겠다...







 
Posted by 엔시스

 


정보보호 예산이 작년보다 8.4%나 증가 되었다는 기사입니다.  올해 너무나 큰 이슈들이 많이 터지는 바람에 정보보호에 대한 인식은 많이 바뀌었나 봅니다..물론 아직도 미진한 수준이지만..

어쨌든 첫술에 배부를순 없으니까 차츰 나아지고, 이제는 정보보호를 비용관점이 아닌 투자 관점에서 바라본다는 것이 중요한 것입니다..그것은 경험을 해 보지 않은 사람들은 쉽게 잘 인식되지 않는 사항입니다.

실제 고객 접점에 있다보니 이런저런 일들을 많이 봐 오는데, 실로 보안에 투자를 하지 않으면 하루 아침에 사업 존폐 위기에 있는 것을 자주 보곤 합니다..

그것은 대기업이라면 다시 일어설 여력과 힘이 있지만 중소 기업의 경우 DDoS 공격이라도 한번 당할라 치면 업체로서는 상당한 타격을 받습니다..따라서 모든 기업은 정보보호 예산을 따로 잡아서 투자를 하거나 준비를 해 두어야 합니다.

그 몫은 어렵긴 해도 정보보호 담당자, 보안담당자가 가지고 있으며, 경영자의 적극적인 지지와 마인드가 있어야 합니다., 최근에는 경기가 어렵고 여려가지 사업 우선순위가 있다보니 자연스레 보안에 대한 투자가 밀리는 경우가 허다 합니다..

해킹 공격으로 인한  해당 담당자를 해고 하고 하는 차원이 아닌, 기업 이미지 문제와 기업의 매출 손실로 이어지기 때문에 당연한 결과 이기도 합니다. 이런 차원에서 볼때 국가가 정보보호에 대한 예산과 투자를 하는 모습을 보여 주어야 합니다..그래야 그것에 따른 수요도 일고, 일자리 창출과 여러가지 정보보호 인식제고에도 이바지 하게 되는 것이죠..

문득, 아침에 정보보호 예산이 늘었다는 기사를 보고 이런 저런 생각이 나서 끄적거려 봅았습니다..

" 보안은 비용이 아닌 투자" 입니다..

" 곧 머지않아 보안에 투자 하지 않은 기업은 존폐 위기에 몰릴지도 모릅니다"




 

Posted by 엔시스
왜들 이러시나?  이제 갈때까지 간거 아닌가 하는 생각이 듭니다. 사실 하나씩 터지기 시작하면 연쇄적으로 터지는 것이 흐름인거 같습니다..너도 나도 터뜨리는 것이지요...

이건 정말 너무 하네..


사실 제가 보기에는 예전에도 지금 보다 더 하면 더했지 덜 하지는 않았을 꺼라는 생각이 듭니다. 이젠 개인 정보보호 유출로 인하여 많은 사람들이 인식을 하게 되고 집단 소송이란 것으로 대응을 하고 있습니다..

국가공공기관, 의료기관, 보험사,등등 개인정보를 취급하는 업체라면 보안에 적극 투자를 하셔야 겠습니다..



 

Posted by 엔시스