제 1부 - 위협과 위험의 미래

1. 프롤로그 15
톰 파를리(Tom Farley) - 전 뉴욕증권거래소 대표

2. 디지털 시대에서 우리 삶의 방식을 지키려면 사이버 보안
혁신 프로젝트가 필요하다 18
마크 맥러플린(Mark McLaughlin) - 팔로알토 네트웍스 부회장

기회 포착과 도전 과제 이해
3. 디지털 DNA가 조속히 진화해야 하는 이유 29
살림 이스마일(Salim Ismail) - ExO Foundation 창립자 겸 XPRIZE 이사

4. 흥분과 기대, 각성이 공존하는 IoT : 기회 꿈꾸고 위험 자각해야 38
제니퍼 스테펀스(Jennifer Steffens) - IOActive CEO

5. 데이터 그리드가 경제에 힘 싣고 미래에 영향 주는 방식 47
라마 베다슈리(Rama Vedashree) - 인도 정보보안위원회(Data Security Council of India) CEO

6. 한 차원 더 전진할 클라우드의 미래 58
앤 존슨(Ann Johnson) - 마이크로소프트 사이버 보안 솔루션 부문 법인 부사장(CVP)

우리의 역할과 행동을 변화시켜야 하는 이유와 그 방법
7. 급변하는 사이버 보안의 흥미진진하면서도 섬뜩한 미래 71
마크 굿맨(Marc Goodman) - 작가 겸 글로벌 보안 고문

8. 공격자의 사고방식 진화에 대처하기 83
제임스 C. 트레이너(James C. Trainor) - Aon 사이버 솔루션 그룹 수석 부사장(SVP)

9. CISO의 역할 확대: 위험 관리자에서 비즈니스 인에이블러로 95
저스틴 소마이니(Justin Somaini) - SAP 최고보안책임자(CSO)

10. 사이버 보안과 이사회: 앞으로 나아가야 할 방향 104
마리오 치옥(Mario Chiock) - Schlumberger 펠로우 겸 최고정보보안책임자(CISO), 명예교수
업무 요건과 윤리적 책임
11. 사이버 보안 및 일의 미래 116
개리 A. 볼스(Gary A. Bolles) - Singularity University Future of Work 의장,
eParachute.com 공동 설립자, Charrette 파트너, 연사 겸 작가

12. 기술 윤리와 인류 미래 129
게르드 레온하르트(Gerd Leonhard) - 저술가, 선임 Future Trainer, 전략가, The Futures Agency CEO



제 2부 - 오늘날 세계에서 배우는 교훈

도입
13. 사이버 위협 분야에서는 모두 협력하라! 범죄자들은 훨씬 앞서 나간다 141
세리 램지(Sherri Ramsay) - 보안 컨설턴트, 전 미국 국가안보국/중앙 보안서비스위협 운영센터 국장

14. 규제 준수가 사이버 보안 전략은 아니다 151
라이언 길리스(Ryan Gillis) - 팔로알토 네트웍스 사이버 보안 전략 및 글로벌 정책 담당 부사장(VP)
마크 고슬링(Mark Gosling) - 팔로알토 네트웍스 내부감사 담당 부사장(VP)

사이버 보안 의식과 이해 및 리더십
15. 비즈니스 필수 의무, 보안 혁신 160
존 시모네(John Scimone) - 델 수석부사장 겸 최고보안책임자(CSO)

16. 사이버 보안 준비와 리더십의 중요성 168
스테판 무어(Stephen Moore) - 엑사빔 부사장 겸 최고보안전략책임자(CSS)

17. 데이터 조작과 법 집행, 그리고 우리의 미래: 디지털 연결 시스템의 신뢰 구축 모색···· 178필립 아만 박사(Dr. Philipp Amann) - 유로폴 산하 유럽사이버범죄센터(EC3) 전략책임자

규제 준수와 사이버 보안 융합과 다양성
18. 비즈니스 리더 목표, 규제 준수 아닌 가용성 확보 190
대니 맥퍼슨(Danny McPherson) - 베리사인 총괄부사장(EVP) 겸 최고보안책임자(CSO)

19. 유럽의 디지털 혁명 구현: 신뢰와 협력으로 효과적인 사이버 보안 정책 확립 200
미할 보니(Michal Boni) - 유럽의회 의원

20. 규제 준수를 넘어: 사이버 복원력의 인간적 요소 208
리아 토머스(Ria Thomas) - 브룬스윅 그룹 파트너 겸 사이버 보안담당 글로벌 공동책임자

21. 사이버 보안에서 기업 거버넌스가 중요한 이유 215
폴 잭슨(Paul Jackson) - GCFE Kroll 사이버 리스크 담당 아시아태평양 담당 겸 이사


제 3부 - 오늘 당장, 확실히 예방하라

도입
22. 비즈니스와 사이버 보안의 최전선 227
파블로 에밀리오 타메즈 로페즈(Pablo Emilio Tamez Lopez) - Tecnologico de Monterrey 최고정보보안책임자

23. 사이버 보안은 현대 기업에게 필수 덕목 231
마크 앤더슨(Mark Anderson) - 팔로알토 네트웍스 전 총괄사장

24. 사이버 보안 인재를 확충하는 길: 수요와 공급 측면 237
에드 스트로즈(Ed Stroz) - Aon 산하 Stroz Friedberg 창립자 겸 공동 사장

사이버 보안 언어
25. 사이버 보안의 비즈니스 가치를 명료화하는 방법 246
마크 래쉬(Mark Rasch) - 사이버 보안 및 개인정보 보호 전문 변호사

26. 문제는 언어: 경영진을 설득하는 방법이 사이버 보안의 성패 좌우 255
제임스 쉬라(James Shira) - PricewaterhouseCoopers 네트워크 최고정보보안책임자(CISO)

27. 적절한 증거 활용이 올바른 사이버 보안 의사결정을 이끈다 263
미셜 권(Mischel Kwon) - MKACyber 창립자 겸 최고경영자

28. CISO와 경영진, 공감대와 신뢰 쌓기 270
브래드 아킨(Brad Arkin) - 어도비 부사장 겸 최고보안책임자(CSO)

사이버 보안 전략
29. 보안 위협보다 앞서는 길, 준비태세와 지속가능성에 집중 278
헤더 킹(Heather King) - CTA(Cyber Threat Alliance) 최고운영책임자(COO)
메건 스티펠(Megan Stifel) - 변호사, Silicon Harbor Consultants 창립자 겸
Public Knowledge 사이버 보안 정책담당 이사
30. ‘그래서 결론은?’이라는 질문을 통해 배우다 286
개리 맥앨럼(Gary McAlum) - 미국자동차연합회 최고보안책임자(CSO) 겸 수석부사장

31. 사이버 보안 전문용어 대신, 돈으로 말하라 294
다이앤 E. 맥크라켄(Diane E. McCracken) - Banking Industry 총괄부사장(EVP) 겸
최고보안책임자(CSO)

32. 제로 트러스트: 데이터 유출에 대한 전략적 접근방법 300
존 킨더바그(John Kindervag) - 팔로알토 네트웍스 최고기술실무담당책임자(Field CTO)

사이버 보안 인력
33. 이사회가 바뀌면 사이버 보안이 ‘든든’ 310
칼 비티안다(Kal Bittianda) - Egon Zehnder 북미 기술 업무 담당 책임자
셀레나 로 라크루아(Selena Loh LaCroix) - Egon Zehnder 통신기술 업무 담당 글로벌 책임자
윌리암 휴스턴(William Houston) - Egon Zehnder 통신기술 업무 및 산업 담당 고문

34. 사이버 보안 문화 조성은 선택이 아닌 필수 315
패트릭 J.M. 베르스티그(Patric J.M. Versteeg) - 사이버 보안 전문가, MSc.

35. 좋은 사이버 보안 습관 들이기 324
조지 피니(George Finney) - Southern Methodist University 최고보안책임자(CSO)

36. 소셜 엔지니어링 공격: 누구나 목표물이 될 수 있다 330
요크 O.A. 루버(Yorck O.A. Reuber) - AXA IT 인프라 서비스 책임자 겸 북유럽 담당 최고기술책임자(CTO)

37. 이사회가 원하는 자질 갖춘 사이버 보안 책임자 구하는 법 337
맷 아이엘로(Matt Aiello) - Heidrick & Struggles 미국법인 파트너
개빈 콜먼(Gavin Colman) - Heidrick & Struggles 영국법인 파트너
맥스 랜드리아(Max Randria) - Heidrick & Struggles 호주법인 대표

사이버 보안 프로세스
38. 데이터 유출, 어떻게 대응할 것인가? 344
리사 J. 소토(Lisa J. Sotto) - Hunton Andrews Kurth LLP 파트너

39. 사고 대응: 사이버 공격, 어떻게 대처할 것인가? 351
안드레아스 로(Andreas Rohr) 박사 - Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO),
최고기술책임자(CTO)

40. 침해 이전에 커뮤니케이션 계획 수립해야 358
로버트 보이스(Robert Boyce) - 엑센츄어 보안 담당이사
저스틴 하비(Justin Harvey) - 엑센츄어 보안 담당이사
41. 위험관리 전략에 사이버 보험 포함시켜야 365
로버트 파리시(Robert Parisi) - Marsh 매니징 디렉터 겸 미국 사이버 제품 책임자

사이버 보안 기술
42. 사이버 보안 기술 기반으로 비즈니스 성과 개선 방안 374
나빈 주치(Naveen Zutshi) - 팔로알토 네트웍스 수석부사장(SVP) 겸 최고정보책임자(CIO)

43. 블록체인의 힘을 이용하라 382
안타나스 구오가(Antanas Guoga) - 유럽의회 의원

44. 섀도우 IT, 모르거나 준비 소홀하면 위험하다 391
앨리스 쿠퍼(Alice Cooper) - BNP 파리바 CIB 파생상품 처리 IT 담당 글로벌 책임자

45. 모바일 포함한 보안 대책이 생산성 높인다 397
시안 존(Sian John MBE) - 마이크로소프트 최고보안담당고문(CSA)

46. 정보보호 제품과 서비스 국제표준에 근거해야 405
염흥열 - 순천향대학교 정보보호학과 교수/ITU-T SG17 의장

47. 사이버 보안 위협 전망과 대응 방향 410
이상헌 - 한국인터넷진흥원 침해대응단장

결론
48. 사이버 보안 대응 방식을 어떻게 바꿀 것인가? 416
니르 주크(Nir Zuk) - 팔로알토 네트웍스 설립자 겸 최고기술책임자(CTO)