2014.07.03

"성공적인 CISO 수행에 필요한 전문성·경쟁력·경험은?"

Sharon Florentine | CIO
러셀레이놀드어소시에이츠(Russell Reynolds Associates)에서 글로벌 사이버보안 임원 스카우트를 공동으로 총괄하는 맷 코민스가 CIO닷컴과 현재 CISO의 도전, 기회 그리고 그 역할이 어떻게 바뀌는지에 대한 이야기를 나눴다.

최근 대규모 보안 사고가 신문의 헤드라인을 장식하면서, 보안 팀을 강화하지 않으면 재앙 같은 위험이 초래된다는 점에 대한 기업들이 인식이 높아졌다. 중역이나 임원들 대상 헤드헌팅 전문 회사인 러셀 레이놀즈 어소시에이츠(Russell Reynolds Associates)의 글로벌 사이버보안 임원 채용 공동 책임자인 맷 코민스가 CIO닷컴과의 인터뷰에서 '달라지는 CISO의 역할', '글로벌 사이버 보안 지형', '우수한 보안 인재들을 채용해 유지하는 것이 중요한 이유' 등에 밝혔다.

CIO: 지난 5~10년 동안 CISO의 직무와 역할이 어떻게 바뀌었나?
맷 코민스(이하 MC):
몇 년 전과 비교했을 때, 지금의 CISO들은 광범위한 위험과 책임에 직면하면서 직무와 역할이 크게 복잡해졌다. 타겟(Target)과 니만 마커스(Nieman Marcus) 같은 회사에서 발생한 보안 침해 사고는 CISO들을 기업 보호의 맨 앞단에 나서게 했으며, 다른 C레벨 경영진과 이사회에서 크게 주목받도록 만들었다. 선도 기업들은 CISO의 역량이 점점 커지는 사이버보안 위험에 대처하는 능력에 영향을 주며, 능력 있는 인재가 부족할 경우 기업이 점차 취약해질 것이라는 점을 깨닫게 됐다.

CIO: 현대의 CISO들이 직면해 있는 중대한 기술 및 비즈니스 관련 도전은 무엇인가?
MC:
CISO들은 모바일 기기가 급증하면서 비롯된 위험, 정보 자산의 글로벌화, 새로운 규정 준수의 어려움, 국가 주도의 공격과 글로벌 사이버 범죄자가 초래하는 위협 등 여러 새로운 도전들에 직면해있는 실정이다. 기업들은 이런 위협에 대처하기 위해, CISO의 위치를 CIO 및 최고 위험 책임자(CRO), 법무 자문위원 바로 밑으로 격상시켰다.

CIO: 현대의 CISO들이 직면해 있는 중대한 기술 및 비즈니스 관련 도전은 무엇인가?
MC:
CISO들은 모바일 기기가 급증하면서 비롯된 위험, 정보 자산의 글로벌화, 새로운 규정 준수의 어려움, 국가 주도의 공격과 글로벌 사이버 범죄자가 초래하는 위협 등 여러 새로운 도전들에 직면해 있다. 기업들은 이런 위협에 대처하기 위해, CISO의 위치를 CIO 및 최고 위험 책임자(CRO), 법무 자문위원 바로 밑으로 격상시켰다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------


CIO: 훌륭한 CISO란 어떤 자질을 갖춰야 하나? CISO 역할을 더 잘 수행하기 위해 필요한 기술적 전문성이나 비즈니스 배경이 있는가?
MC:
우리가 조사한 결과에 따르면, CISO들은 다음 중 하나 이상에 부합하는 배경을 갖고 있다.

기업 사이버보안 '라이퍼(Lifer, 일생을 투신할 전문가)'

공학이나 컴퓨터 공학을 전공하고, 대기업의 사이버보안 분야에서 커리어를 시작한 사람들이다.

종합 과학기술자(General Technologist)

공학이나 컴퓨터 공학을 전공한 사람이 많다. 통상 기업 IT로 경력을 시작한다. 그런 후, 사이버보안과 관련된 전문분야로 옮겨간다.

군이나 법 집행 기관 출신의 전문가

군이나 법 집행 기관에서 경력을 시작하고, 현장 경험을 통해 기술 전문성을 축적한 이후, 기업의 사이버보안에서 중요한 직책을 거쳐 CISO가 된 사람들이다.

사이버보안 제품 전문가

사이버보안 제품 업체에서 경력을 시작한 사람들이다. 군이나 법 집행 기관 출신과 유사하게, 현장 경험을 통해 전문성을 축적한 이후에 사이버보안 분야에서 중요한 역할을 맡는다.




2014.07.03

"성공적인 CISO 수행에 필요한 전문성·경쟁력·경험은?"

Sharon Florentine | CIO
러셀레이놀드어소시에이츠(Russell Reynolds Associates)에서 글로벌 사이버보안 임원 스카우트를 공동으로 총괄하는 맷 코민스가 CIO닷컴과 현재 CISO의 도전, 기회 그리고 그 역할이 어떻게 바뀌는지에 대한 이야기를 나눴다.

최근 대규모 보안 사고가 신문의 헤드라인을 장식하면서, 보안 팀을 강화하지 않으면 재앙 같은 위험이 초래된다는 점에 대한 기업들이 인식이 높아졌다. 중역이나 임원들 대상 헤드헌팅 전문 회사인 러셀 레이놀즈 어소시에이츠(Russell Reynolds Associates)의 글로벌 사이버보안 임원 채용 공동 책임자인 맷 코민스가 CIO닷컴과의 인터뷰에서 '달라지는 CISO의 역할', '글로벌 사이버 보안 지형', '우수한 보안 인재들을 채용해 유지하는 것이 중요한 이유' 등에 밝혔다.

CIO: 지난 5~10년 동안 CISO의 직무와 역할이 어떻게 바뀌었나?
맷 코민스(이하 MC):
몇 년 전과 비교했을 때, 지금의 CISO들은 광범위한 위험과 책임에 직면하면서 직무와 역할이 크게 복잡해졌다. 타겟(Target)과 니만 마커스(Nieman Marcus) 같은 회사에서 발생한 보안 침해 사고는 CISO들을 기업 보호의 맨 앞단에 나서게 했으며, 다른 C레벨 경영진과 이사회에서 크게 주목받도록 만들었다. 선도 기업들은 CISO의 역량이 점점 커지는 사이버보안 위험에 대처하는 능력에 영향을 주며, 능력 있는 인재가 부족할 경우 기업이 점차 취약해질 것이라는 점을 깨닫게 됐다.

CIO: 현대의 CISO들이 직면해 있는 중대한 기술 및 비즈니스 관련 도전은 무엇인가?
MC:
CISO들은 모바일 기기가 급증하면서 비롯된 위험, 정보 자산의 글로벌화, 새로운 규정 준수의 어려움, 국가 주도의 공격과 글로벌 사이버 범죄자가 초래하는 위협 등 여러 새로운 도전들에 직면해있는 실정이다. 기업들은 이런 위협에 대처하기 위해, CISO의 위치를 CIO 및 최고 위험 책임자(CRO), 법무 자문위원 바로 밑으로 격상시켰다.

CIO: 현대의 CISO들이 직면해 있는 중대한 기술 및 비즈니스 관련 도전은 무엇인가?
MC:
CISO들은 모바일 기기가 급증하면서 비롯된 위험, 정보 자산의 글로벌화, 새로운 규정 준수의 어려움, 국가 주도의 공격과 글로벌 사이버 범죄자가 초래하는 위협 등 여러 새로운 도전들에 직면해 있다. 기업들은 이런 위협에 대처하기 위해, CISO의 위치를 CIO 및 최고 위험 책임자(CRO), 법무 자문위원 바로 밑으로 격상시켰다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------


CIO: 훌륭한 CISO란 어떤 자질을 갖춰야 하나? CISO 역할을 더 잘 수행하기 위해 필요한 기술적 전문성이나 비즈니스 배경이 있는가?
MC:
우리가 조사한 결과에 따르면, CISO들은 다음 중 하나 이상에 부합하는 배경을 갖고 있다.

기업 사이버보안 '라이퍼(Lifer, 일생을 투신할 전문가)'

공학이나 컴퓨터 공학을 전공하고, 대기업의 사이버보안 분야에서 커리어를 시작한 사람들이다.

종합 과학기술자(General Technologist)

공학이나 컴퓨터 공학을 전공한 사람이 많다. 통상 기업 IT로 경력을 시작한다. 그런 후, 사이버보안과 관련된 전문분야로 옮겨간다.

군이나 법 집행 기관 출신의 전문가

군이나 법 집행 기관에서 경력을 시작하고, 현장 경험을 통해 기술 전문성을 축적한 이후, 기업의 사이버보안에서 중요한 직책을 거쳐 CISO가 된 사람들이다.

사이버보안 제품 전문가

사이버보안 제품 업체에서 경력을 시작한 사람들이다. 군이나 법 집행 기관 출신과 유사하게, 현장 경험을 통해 전문성을 축적한 이후에 사이버보안 분야에서 중요한 역할을 맡는다.


X