2012.05.07

'보안 임원의 역할, 급격히 변화 중" IBM

Michael Cooney | Network World
기업 네트워크 및 자산 보호를 담당하는 임원들에게 보안 이슈가 방대한 압박과 금전적 고민거리를 안겨주고 있다. 또 CISO의 주요 역할이 변화하고 있으며 기업 간 대응 방법도 큰 차이가 있는 것으로 조사됐다.

IBM과 회사의 어플라이트 인사이트 센터가 138명의 보안 담당 임원을 대상으로 진행한 연구에서 도출된 결론이다. 연구에 따르면 CISO(Chief Information Security Executive)의 역할은 보다 전체적인 위험 관리를 관장하는 방향으로 이동하고 있다. 화재를 끄는 것이 아닌, 화재를 미리 예방하는 방향으로의 이동인 것.

연구 보고서에는 "오늘 날의 모든 보안 리더들은 극심한 압박 아래 놓여 있다. 비용, 고객 데이터, 지적 자산, 브랜 등 회사의 모든 가치 자산을 담당하는 임원들이다. 거의 2/3에 달하는 CISO들은 2년 전에 비해 보안에 대한 회사 고위층의 우려가 증가했다고 응답했다. 또 응답자의 절반 이상은 향후 2년 내에 모바일 보안이 주요 기술적 우려 요소가 될 것이라고 대답했다"라고 기술돼 있다.

IBM은 이와 함께 "거의 2/3에 달하는 응답자들이 향후 2년 내에 정보 보안 분야에의 예산이 상승할 것이며 87%는 두 자리 수의 예산 증가를 기대했다"라고 전했다. "Finding a strategic voice: Insights from the 2012 IBM Chief Information Security Officer Assessment"라는 제목의 이번 보고서에서 발견점들은 다음과 같다.

- 응답자의 2/3는 최상위  임원들이 2년 전에 비해 보안에 더 큰 관심을 쏟고 있다며, 이는 미디어 보도로 인한 영향이 크다고 대답했다. 선도적 기업의 주요 특징 중 하나는 비즈니스 리더 및 이사회의 관심이었다. 보안은 더이상 일시적인 문제가 아닌 일상적인 비즈니스 논의와 문화의 하나로 대두되고 있었다. IBM은 선도적인 기업들의 60%가 보안을 일상적 이사회 안건으로 다루고 있었던 반면, 비선도적 기업들은 22%만이 이같이 응답했다고 전했다.

- 기업들의 관심이 보안 관리라는 방향으로 이동하고 있다. 보안 리더들은 잠재적 위험을 다루는데 더 많은 시간을 투입하고 있다. 과거에는 현존하는 위험과 규제에 대응하는 경향이 높았다. IBM에 따르면 기업에 따라 차이도 크게 나타났다. 68%의 선도적 기업들은 위험 위원회를 보유하고 있었던 반면, 비선도적 기업은 26%만이 관련 위원회를 갖추고 있었다. 또 데이터 기반한 의사 결정 및 측정과 관련해서도 차이를 보였다. 선도적 기업과 비선도적 기업은 각각 59% 대 26%의 비율을 보였다.

- 보안 예산에 대한 책임도 분화된 특성을 보였다. 대부분의 조직에서 정보 보안 예산은 CIO들은 관리하고 있었다. 그러나 상위에 랭크된 기업일수록 투자 결정권이 현업 임원에게 있는 경향이 나타났다. 선도적인 기업에서는 CEO가 정보 보안 예산을 결정하는 추세도 뚜렷했다. 이 밖에 비선도적인 기업에서는 별도의 예산이 없거나 예산이 파편화된 경향이 있었다. IBM은 선도적 기업의 경우 71%가 별도 할당된 보안 예산을 보유했던 반면, 비선도적 기업 그룹에서는 27%에 불과했다고 전했다. ciokr@idg.co.kr



2012.05.07

'보안 임원의 역할, 급격히 변화 중" IBM

Michael Cooney | Network World
기업 네트워크 및 자산 보호를 담당하는 임원들에게 보안 이슈가 방대한 압박과 금전적 고민거리를 안겨주고 있다. 또 CISO의 주요 역할이 변화하고 있으며 기업 간 대응 방법도 큰 차이가 있는 것으로 조사됐다.

IBM과 회사의 어플라이트 인사이트 센터가 138명의 보안 담당 임원을 대상으로 진행한 연구에서 도출된 결론이다. 연구에 따르면 CISO(Chief Information Security Executive)의 역할은 보다 전체적인 위험 관리를 관장하는 방향으로 이동하고 있다. 화재를 끄는 것이 아닌, 화재를 미리 예방하는 방향으로의 이동인 것.

연구 보고서에는 "오늘 날의 모든 보안 리더들은 극심한 압박 아래 놓여 있다. 비용, 고객 데이터, 지적 자산, 브랜 등 회사의 모든 가치 자산을 담당하는 임원들이다. 거의 2/3에 달하는 CISO들은 2년 전에 비해 보안에 대한 회사 고위층의 우려가 증가했다고 응답했다. 또 응답자의 절반 이상은 향후 2년 내에 모바일 보안이 주요 기술적 우려 요소가 될 것이라고 대답했다"라고 기술돼 있다.

IBM은 이와 함께 "거의 2/3에 달하는 응답자들이 향후 2년 내에 정보 보안 분야에의 예산이 상승할 것이며 87%는 두 자리 수의 예산 증가를 기대했다"라고 전했다. "Finding a strategic voice: Insights from the 2012 IBM Chief Information Security Officer Assessment"라는 제목의 이번 보고서에서 발견점들은 다음과 같다.

- 응답자의 2/3는 최상위  임원들이 2년 전에 비해 보안에 더 큰 관심을 쏟고 있다며, 이는 미디어 보도로 인한 영향이 크다고 대답했다. 선도적 기업의 주요 특징 중 하나는 비즈니스 리더 및 이사회의 관심이었다. 보안은 더이상 일시적인 문제가 아닌 일상적인 비즈니스 논의와 문화의 하나로 대두되고 있었다. IBM은 선도적인 기업들의 60%가 보안을 일상적 이사회 안건으로 다루고 있었던 반면, 비선도적 기업들은 22%만이 이같이 응답했다고 전했다.

- 기업들의 관심이 보안 관리라는 방향으로 이동하고 있다. 보안 리더들은 잠재적 위험을 다루는데 더 많은 시간을 투입하고 있다. 과거에는 현존하는 위험과 규제에 대응하는 경향이 높았다. IBM에 따르면 기업에 따라 차이도 크게 나타났다. 68%의 선도적 기업들은 위험 위원회를 보유하고 있었던 반면, 비선도적 기업은 26%만이 관련 위원회를 갖추고 있었다. 또 데이터 기반한 의사 결정 및 측정과 관련해서도 차이를 보였다. 선도적 기업과 비선도적 기업은 각각 59% 대 26%의 비율을 보였다.

- 보안 예산에 대한 책임도 분화된 특성을 보였다. 대부분의 조직에서 정보 보안 예산은 CIO들은 관리하고 있었다. 그러나 상위에 랭크된 기업일수록 투자 결정권이 현업 임원에게 있는 경향이 나타났다. 선도적인 기업에서는 CEO가 정보 보안 예산을 결정하는 추세도 뚜렷했다. 이 밖에 비선도적인 기업에서는 별도의 예산이 없거나 예산이 파편화된 경향이 있었다. IBM은 선도적 기업의 경우 71%가 별도 할당된 보안 예산을 보유했던 반면, 비선도적 기업 그룹에서는 27%에 불과했다고 전했다. ciokr@idg.co.kr

X