2015.04.24

CIO-CSO 관계, 미묘한 기싸움이 '건강한' 이유

Sharon Florentine | CIO

C-레벨들의 강한 결집이 중요하긴 하지만, 아마 CIO-CSO 관계만큼 결집이 중요한 관계도 없을 것이다.

이미지 출처 : Thinkstock


CIO와 CSO(혹은 CISO) 사이에 전운이 감돌 수 있는데, 그게 꼭 나쁜 것만은 아니다. 두 C-레벨 모두 회사의 최고경영진들 속에서 핵심적인 역할을 맡고 있고 간혹 겹치기도 하기 때문에 그 누구보다도 서로의 역할에 대해 더 잘 이해함으로써 비즈니스가 더욱 강력하고 안전해질 수 있다.

그늘에서 벗어나기
과거 CSO나 CISO의 역할은 CIO, CFO 기타 최고 경영자들보다 한 단계 아래 급이었다. 하지만 보안이 점점 더 긴박한 문제로 부상함에 따라 CSO들은 다른 최고경영자들의 그늘 아래서 벗어나 그들과 거의 동등하게 중요한 역할을 맡게 됐다.

컨설팅과 전략 아웃소싱 업체 시네크론(Synechron)의 COO 겸 공동창업자인 지아 부타는 “다른 C-레벨 임원들이 CSO의 위상 변화를 받아들이기 어려울 수도 있다”고 말했다. 이어서 그는 “CIO나 CFO 심지어 CEO가 맡던 역할의 일부라고 여겨진 일을 맡게 되었고, 한때 그들에게 보고하던 CSO가 이제는 스스로의 독립적 우선순위를 가진 임원이 된데다 간혹 다른 최고경영진들의 우선순위와 충돌도 일으키게 되었기 때문이다”고 설명했다.

‘목표는 같지만, 우선순위는 다르다’
금융 서비스 기술과 운영 업체 러셀 레이놀즈 앤 어소시에이츠(Russell Reynolds and Associates)의 전무 저스틴 세릴리는 “이런 역할들 사이에 자연적인 긴장상태가 생기는데, 그들마다 각기 달라 보이는 우선순위를 가지고 있고, 많은 조직에서 CSO의 역할 즉 일반적인 보안에 대한 우선순위가 더 높아져가고 있기 때문”이라고 이야기했다.

“CIO와 CSO 모두 사업을 어떻게 변혁시킬지에 대해 걱정하는 사람들이다. 사업의 목표가 무엇인가? 기술이 그 목표들을 어떻게 돕고 방해하는가? 어떻게 효율성과 구현 속도에 집중하면서도 보안을 유지할 수 있을까? 이런 부분들은 아주 비슷한 목표지만 우선순위는 각각 다르다”고 세릴리는 말했다.

CIO와 CSO의 목표가 크게 다르지는 않지만, 그들의 우선순위는 서로 다르다고 부타는 밝혔다. CIO에게는 새 하드웨어, 소프트웨어, 애플리케이션 등의 전달 속도와 효율성이 무엇보다도 중요하다. 하지만 CSO에게는 데이터, 정보의 보안, 그리고 개인정보 보호가 관심사기 때문이다.

벨로시티 테크놀로지 솔루션(Velocity Technology Solutions)의 수석 부회장이자 COO인 로버트 오셔는 CIO와 CSO가 그들 모두의 필요와 걱정거리를 담은 전체적인 전략에 대해 공동으로 작업하고 계획하지 않으면 분쟁이 생기게 된다고 말했다.

“보안이 점점 더 큰 걱정거리로 떠오르면서, 가끔 CSO가 CIO와 협의 없이 전략, 아키텍처를 개발하기 시작하고 예산 지출 우선순위를 정하는 경우도 있는데, 이건 문제다”고 오셔는 지적했다. “CSO와 CIO가 팀으로 협력해 아키텍처를 개발하고, 전체 사업의 필요를 고려한 우선순위와 예산을 짠다면 아주 멋진 결과를 얻을 수 있을 것이다”고 그는 말했다.

균형 잡기
핵심은 효과적인 커뮤니케이션, 이사회와 다른 최고 경영자들에 대해 공동 전선을 펼칠 수 있는 능력, 그리고 속도, 가용성, 보안을 달성하기 위한 양측의 재치 있는 타협에 있다고 러셀 레이놀즈의 세릴리는 말했다.

그는 “사람, 프로세스, 기술에서 같은 생각을 가지고 있어야 한다. 사업 목표, 도전과제, 필요에 대해 지속적인 메시지를 만들라”며 “그렇게 하면 CIO와 CSO가 이사회와 시장에 공동 전선을 내세울 수 있게 될 것”이라고 강조했다.




2015.04.24

CIO-CSO 관계, 미묘한 기싸움이 '건강한' 이유

Sharon Florentine | CIO

C-레벨들의 강한 결집이 중요하긴 하지만, 아마 CIO-CSO 관계만큼 결집이 중요한 관계도 없을 것이다.

이미지 출처 : Thinkstock


CIO와 CSO(혹은 CISO) 사이에 전운이 감돌 수 있는데, 그게 꼭 나쁜 것만은 아니다. 두 C-레벨 모두 회사의 최고경영진들 속에서 핵심적인 역할을 맡고 있고 간혹 겹치기도 하기 때문에 그 누구보다도 서로의 역할에 대해 더 잘 이해함으로써 비즈니스가 더욱 강력하고 안전해질 수 있다.

그늘에서 벗어나기
과거 CSO나 CISO의 역할은 CIO, CFO 기타 최고 경영자들보다 한 단계 아래 급이었다. 하지만 보안이 점점 더 긴박한 문제로 부상함에 따라 CSO들은 다른 최고경영자들의 그늘 아래서 벗어나 그들과 거의 동등하게 중요한 역할을 맡게 됐다.

컨설팅과 전략 아웃소싱 업체 시네크론(Synechron)의 COO 겸 공동창업자인 지아 부타는 “다른 C-레벨 임원들이 CSO의 위상 변화를 받아들이기 어려울 수도 있다”고 말했다. 이어서 그는 “CIO나 CFO 심지어 CEO가 맡던 역할의 일부라고 여겨진 일을 맡게 되었고, 한때 그들에게 보고하던 CSO가 이제는 스스로의 독립적 우선순위를 가진 임원이 된데다 간혹 다른 최고경영진들의 우선순위와 충돌도 일으키게 되었기 때문이다”고 설명했다.

‘목표는 같지만, 우선순위는 다르다’
금융 서비스 기술과 운영 업체 러셀 레이놀즈 앤 어소시에이츠(Russell Reynolds and Associates)의 전무 저스틴 세릴리는 “이런 역할들 사이에 자연적인 긴장상태가 생기는데, 그들마다 각기 달라 보이는 우선순위를 가지고 있고, 많은 조직에서 CSO의 역할 즉 일반적인 보안에 대한 우선순위가 더 높아져가고 있기 때문”이라고 이야기했다.

“CIO와 CSO 모두 사업을 어떻게 변혁시킬지에 대해 걱정하는 사람들이다. 사업의 목표가 무엇인가? 기술이 그 목표들을 어떻게 돕고 방해하는가? 어떻게 효율성과 구현 속도에 집중하면서도 보안을 유지할 수 있을까? 이런 부분들은 아주 비슷한 목표지만 우선순위는 각각 다르다”고 세릴리는 말했다.

CIO와 CSO의 목표가 크게 다르지는 않지만, 그들의 우선순위는 서로 다르다고 부타는 밝혔다. CIO에게는 새 하드웨어, 소프트웨어, 애플리케이션 등의 전달 속도와 효율성이 무엇보다도 중요하다. 하지만 CSO에게는 데이터, 정보의 보안, 그리고 개인정보 보호가 관심사기 때문이다.

벨로시티 테크놀로지 솔루션(Velocity Technology Solutions)의 수석 부회장이자 COO인 로버트 오셔는 CIO와 CSO가 그들 모두의 필요와 걱정거리를 담은 전체적인 전략에 대해 공동으로 작업하고 계획하지 않으면 분쟁이 생기게 된다고 말했다.

“보안이 점점 더 큰 걱정거리로 떠오르면서, 가끔 CSO가 CIO와 협의 없이 전략, 아키텍처를 개발하기 시작하고 예산 지출 우선순위를 정하는 경우도 있는데, 이건 문제다”고 오셔는 지적했다. “CSO와 CIO가 팀으로 협력해 아키텍처를 개발하고, 전체 사업의 필요를 고려한 우선순위와 예산을 짠다면 아주 멋진 결과를 얻을 수 있을 것이다”고 그는 말했다.

균형 잡기
핵심은 효과적인 커뮤니케이션, 이사회와 다른 최고 경영자들에 대해 공동 전선을 펼칠 수 있는 능력, 그리고 속도, 가용성, 보안을 달성하기 위한 양측의 재치 있는 타협에 있다고 러셀 레이놀즈의 세릴리는 말했다.

그는 “사람, 프로세스, 기술에서 같은 생각을 가지고 있어야 한다. 사업 목표, 도전과제, 필요에 대해 지속적인 메시지를 만들라”며 “그렇게 하면 CIO와 CSO가 이사회와 시장에 공동 전선을 내세울 수 있게 될 것”이라고 강조했다.


X