2014.04.18

CIO와 CSO의 공존과 상생을 위한 조언

Bonnie Gardiner | CIO

IT부서와 보안부서가 모두 중요해지는 가운데 CIO와 CSO간의 협업과 공존이 주요 과제로 떠올랐다.



테크놀로지는 현대 기업 운영의 핵심이자 동시에 매 순간 철저한 관리를 필요로 하는 까다로운 과제다. 새로운 공격, 침입 기술은 나날이 발전하고 있지만, 여기에 대응할 보안 소프트웨어는 따라가기에 급급한 상황이다. 때문에 이를 관리할 최고보안책임자(CSO)의 어깨가 무거워졌다.

IT와 보안은 땔래야 땔 수 없는 관계로 맺어진 지 오래다. 두 영역은 분명 각자의 고유한 활동 리듬을 가지고 있지만, 이제는 리듬을 조화롭게 다듬어 공동의 목표를 향해 발걸음을 맞추는 게 필요해 졌다.

CSO의 부상
CSO라는 직책의 등장과 함께 직무 영역 간의 충돌이 가시화되고 있다. 얼마 전까지만 해도 데이터 센터는 CIO라는 절대적 권력자의 관리 하에 운영되는 공간이었지만, 그 곳에서 행해지는 비즈니스 운영 과정의 중요성이 커져감에 따라 이제는 CEO, COO의 운영 참여도 확대되고 있다.

CSO 역시 예외가 아니다. 정보 보안에 대한 기업 전반의 인식 수준이 높아지면서 비즈니스 전략 지원자로서 CSO의 권한도 확대되고 있고, CIO에게 이 새로운 최고 관리자와의 협력은 선택이 아닌 필수가 됐다.

PwC가 전세계의 CSO, CIO들을 대상으로 진행한 글로벌 정보 보안 현황 조사 2014(The Global State of Information Security Survey 2014)에 따르면, 많은 임원들이 보안 활동에 좀더 많은 예산을 투여해 기술 보호망과 보안 프로세스, 전략을 큰 폭으로 개선해야 한다는데 동의하는 것으로 나타났다.
 

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

공동의 영역 형성
IT는 비즈니스 이네이블러다. 그리고 보안은 비즈니스의 성공을 위해 IT의 모든 층위에 반드시 자리 잡아야 하는 존재다. 즉 진정한 비즈니스 가치 창출을 위해선 보안 전문가와 IT전문가 사이의 긴밀한 관계가 요구되며, 따라서 이 두 집단을 관리하는 CIO와 CSO는 각자가 진행하는 활동의 많은 부분을 서로에게 의지해야 하는 것이다.

그러나 두 집단이 다루는 논제나 취하는 방향에는 많은 부분 차이가 있다. CIO는 혁신을 강조하고 이를 위해 위험을 감수하는 반면, CSO의 최우선 목표는 위험을 줄이는 것이기 때문이다. 그렇다면 이들은 어떻게 서로 간에 놓인 간극을 메울 수 있을까?

BRM 홀디시(BRM Holdich)의 정보 보안 및 IT 보장 담당 책임자인 조 스튜어트-래트리는 CSO의 역할이 좀더 확대돼 CIO의 역할과 대등한 비중을 지녀야 한다고 이야기했다.

“CSO는 IT를 넘어선, 정보보안 활동 전반을 아우르는 직책이다. IT보안과 일반 비즈니스 영역에서 정보보안은 분명 다른 면이 있지만, 상호 참조가 필요한 부분도 많다. CIO가 IT전략을 구상하듯, CSO는 기업 정보 보안 전반에 적용할 전략을 구성할 역량과 권한이 있어야 한다. 그러나 이것의 중요성은 아직까지 많은 기업들에서 충분히 인식되지 못한 것 같다”라고 그는 말했다.

그는 “호주의 많은 기업들에 CSO나 CISO 직책이 없다. 이 직책이 존재한다 해도 CIO와 대등한 직책이 아닌, CIO에게 업무를 보고해야 하는 위치인 경우가 대부분이다. 이런 구조에서 두 집단 간의 이해 충돌은 불가피하다”라고 덧붙였다.

 




2014.04.18

CIO와 CSO의 공존과 상생을 위한 조언

Bonnie Gardiner | CIO

IT부서와 보안부서가 모두 중요해지는 가운데 CIO와 CSO간의 협업과 공존이 주요 과제로 떠올랐다.



테크놀로지는 현대 기업 운영의 핵심이자 동시에 매 순간 철저한 관리를 필요로 하는 까다로운 과제다. 새로운 공격, 침입 기술은 나날이 발전하고 있지만, 여기에 대응할 보안 소프트웨어는 따라가기에 급급한 상황이다. 때문에 이를 관리할 최고보안책임자(CSO)의 어깨가 무거워졌다.

IT와 보안은 땔래야 땔 수 없는 관계로 맺어진 지 오래다. 두 영역은 분명 각자의 고유한 활동 리듬을 가지고 있지만, 이제는 리듬을 조화롭게 다듬어 공동의 목표를 향해 발걸음을 맞추는 게 필요해 졌다.

CSO의 부상
CSO라는 직책의 등장과 함께 직무 영역 간의 충돌이 가시화되고 있다. 얼마 전까지만 해도 데이터 센터는 CIO라는 절대적 권력자의 관리 하에 운영되는 공간이었지만, 그 곳에서 행해지는 비즈니스 운영 과정의 중요성이 커져감에 따라 이제는 CEO, COO의 운영 참여도 확대되고 있다.

CSO 역시 예외가 아니다. 정보 보안에 대한 기업 전반의 인식 수준이 높아지면서 비즈니스 전략 지원자로서 CSO의 권한도 확대되고 있고, CIO에게 이 새로운 최고 관리자와의 협력은 선택이 아닌 필수가 됐다.

PwC가 전세계의 CSO, CIO들을 대상으로 진행한 글로벌 정보 보안 현황 조사 2014(The Global State of Information Security Survey 2014)에 따르면, 많은 임원들이 보안 활동에 좀더 많은 예산을 투여해 기술 보호망과 보안 프로세스, 전략을 큰 폭으로 개선해야 한다는데 동의하는 것으로 나타났다.
 

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

공동의 영역 형성
IT는 비즈니스 이네이블러다. 그리고 보안은 비즈니스의 성공을 위해 IT의 모든 층위에 반드시 자리 잡아야 하는 존재다. 즉 진정한 비즈니스 가치 창출을 위해선 보안 전문가와 IT전문가 사이의 긴밀한 관계가 요구되며, 따라서 이 두 집단을 관리하는 CIO와 CSO는 각자가 진행하는 활동의 많은 부분을 서로에게 의지해야 하는 것이다.

그러나 두 집단이 다루는 논제나 취하는 방향에는 많은 부분 차이가 있다. CIO는 혁신을 강조하고 이를 위해 위험을 감수하는 반면, CSO의 최우선 목표는 위험을 줄이는 것이기 때문이다. 그렇다면 이들은 어떻게 서로 간에 놓인 간극을 메울 수 있을까?

BRM 홀디시(BRM Holdich)의 정보 보안 및 IT 보장 담당 책임자인 조 스튜어트-래트리는 CSO의 역할이 좀더 확대돼 CIO의 역할과 대등한 비중을 지녀야 한다고 이야기했다.

“CSO는 IT를 넘어선, 정보보안 활동 전반을 아우르는 직책이다. IT보안과 일반 비즈니스 영역에서 정보보안은 분명 다른 면이 있지만, 상호 참조가 필요한 부분도 많다. CIO가 IT전략을 구상하듯, CSO는 기업 정보 보안 전반에 적용할 전략을 구성할 역량과 권한이 있어야 한다. 그러나 이것의 중요성은 아직까지 많은 기업들에서 충분히 인식되지 못한 것 같다”라고 그는 말했다.

그는 “호주의 많은 기업들에 CSO나 CISO 직책이 없다. 이 직책이 존재한다 해도 CIO와 대등한 직책이 아닌, CIO에게 업무를 보고해야 하는 위치인 경우가 대부분이다. 이런 구조에서 두 집단 간의 이해 충돌은 불가피하다”라고 덧붙였다.

 


X