2015.10.12

CISO 직책의 미래는 어떤 모습일까?

Doug Drinkwater | CSO
1990년대에 등장한 이후로 CISO라는 직책은 기술과 관련성이 높았다. 일반적으로 CISO는 시스템 또는 네트워크 관리자 또는 SOC(Security Operations Center)의 보안 분석가, 군 장교 출신 등과 같은 다양한 배경을 가진 이들로부터 임명됐으며, 거의 모두 남성이었다.

Credit: Thinkstock


하지만 최근 수 년 동안 이 직업에 대한 전통적인 관점이 대폭 변화했다. 보안이 비즈니스적 이해와 더욱 일맥상통하길 바라는 추세 및 다양성 확대 트렌드의 영향으로 풀이된다.

그 결과, 오늘날 다양한 배경의 남성 및 여성 CISO가 존재하며 다양한 기술과 경험을 제공하고 있다. 이들은 대개 프로젝트를 관리하고 의사를 소통하며 정보 보안 비즈니스 사례를 구축하는 방법에 대개 능통하다. 일부는 심리학, 사회학, 법학 등 반드시 정보 보안과 관련되지 않은 분야에서 배출되기도 있다.

하지만 그리 녹록하지 않다는 점은 예전과 다르지 않다. 오히려 이 직업의 책임 범위가 그 어느 때보다도 커지고 있으며 근무 시간도 길다. 또 보안 사고와 관련된 실수의 경우 대부분 해임으로 귀결되고 있다.

영국의 출판사 피어슨(Pearson)에서 보안 활동 센터를 책임지고 있는 베키 핑카드는 “CISO의 역할이 점차 증가하고 있다. 이제 보안에 정통할 뿐 아니라 기술적으로도 능숙하고 비즈니스 분야 또한 알고 있어야 한다. 기업에게 탁월한 CISO는 사이버 보안 문제를 해결하기 위한 자원 무기고의 궁극적인 무기다”라고 말했다.

웹 보안 소프트웨어 벤더 웹센스(Websense)의 정보 보안 및 전략 담당자 네일 택커는 기업들이 점차 다양한 현업 부문에서 CISO를 찾게 될 것이라고 전망했다.

그는 CSO 온라인과의 인터뷰에서 “새로운 CISO들은 이미 위험에 정렬돼 있는 현업 부문에서 나타날 것이다. 법률, 관리 그리고 궁극적으로 위험을 더욱 잘 이해하는 것이 중요하다”라고 말했다.

이사회의 지원이 여전히 문제
시스코의 지난 해 연례 보안 보고서에서는 CISO가 기업 보안팀과 보조를 맞추지 않고 있는 것으로 나타났다. 이 회사는 다른 연구를 통해서 공급망과 사고 대응 역량에 대한 심각한 우려를 제기하기도 했다.
 
영국 버스 기업 아리바(Arriva)의 CISO 닉 웰즈는 일부 기업들이 여전히 CISO를 "다른 비즈니스 기능에 참여해서는 안 되는 순수한 IT 역할"로 보고 있다고 지적하며, 자신의 가장 큰 도전 과제가 "기업에 재정적인 측면에서 정보 보안과 모범적인 위험 관리의 가치를 입증하는 것"이라고 말했다.

이와 유사하게 택커 또한 대부분의 CISO에게 있어서 이사회와의 단절이 가장 큰 문제점이라고 언급했다.

2020년의 CISO는 비즈니스와 더욱 일맥 상통하고 더욱 비즈니스 관계 지향적으로 바뀔 것이다. CISO는 소유권 및 책임 할당과 관련하여 기업의 자산에 더욱 가까워질 것이다.
- 네일 택커, 웹 보안 소프트웨어 벤더 웹센스의 정보 보안 및 전략 담당자


"이사회와 더욱 긴밀히 협력하는 것이 긴급하게 요구되고 있다. 이사회와 기업의 위험과 위협에 대해 주기적으로 논의해야 한다”라고 그는 말했다.

택커는 이어 “[CISO의] 역할 또한 바뀌어 사고 및 위험에 대한 책임을 공유해야 한다. 데이터와 위험을 책임지는 사람이 많지만 이런 사람들이 권력을 가지고 적절한 권한을 가진 경우는 거의 없다"라고 덧붙였다.




2015.10.12

CISO 직책의 미래는 어떤 모습일까?

Doug Drinkwater | CSO
1990년대에 등장한 이후로 CISO라는 직책은 기술과 관련성이 높았다. 일반적으로 CISO는 시스템 또는 네트워크 관리자 또는 SOC(Security Operations Center)의 보안 분석가, 군 장교 출신 등과 같은 다양한 배경을 가진 이들로부터 임명됐으며, 거의 모두 남성이었다.

Credit: Thinkstock


하지만 최근 수 년 동안 이 직업에 대한 전통적인 관점이 대폭 변화했다. 보안이 비즈니스적 이해와 더욱 일맥상통하길 바라는 추세 및 다양성 확대 트렌드의 영향으로 풀이된다.

그 결과, 오늘날 다양한 배경의 남성 및 여성 CISO가 존재하며 다양한 기술과 경험을 제공하고 있다. 이들은 대개 프로젝트를 관리하고 의사를 소통하며 정보 보안 비즈니스 사례를 구축하는 방법에 대개 능통하다. 일부는 심리학, 사회학, 법학 등 반드시 정보 보안과 관련되지 않은 분야에서 배출되기도 있다.

하지만 그리 녹록하지 않다는 점은 예전과 다르지 않다. 오히려 이 직업의 책임 범위가 그 어느 때보다도 커지고 있으며 근무 시간도 길다. 또 보안 사고와 관련된 실수의 경우 대부분 해임으로 귀결되고 있다.

영국의 출판사 피어슨(Pearson)에서 보안 활동 센터를 책임지고 있는 베키 핑카드는 “CISO의 역할이 점차 증가하고 있다. 이제 보안에 정통할 뿐 아니라 기술적으로도 능숙하고 비즈니스 분야 또한 알고 있어야 한다. 기업에게 탁월한 CISO는 사이버 보안 문제를 해결하기 위한 자원 무기고의 궁극적인 무기다”라고 말했다.

웹 보안 소프트웨어 벤더 웹센스(Websense)의 정보 보안 및 전략 담당자 네일 택커는 기업들이 점차 다양한 현업 부문에서 CISO를 찾게 될 것이라고 전망했다.

그는 CSO 온라인과의 인터뷰에서 “새로운 CISO들은 이미 위험에 정렬돼 있는 현업 부문에서 나타날 것이다. 법률, 관리 그리고 궁극적으로 위험을 더욱 잘 이해하는 것이 중요하다”라고 말했다.

이사회의 지원이 여전히 문제
시스코의 지난 해 연례 보안 보고서에서는 CISO가 기업 보안팀과 보조를 맞추지 않고 있는 것으로 나타났다. 이 회사는 다른 연구를 통해서 공급망과 사고 대응 역량에 대한 심각한 우려를 제기하기도 했다.
 
영국 버스 기업 아리바(Arriva)의 CISO 닉 웰즈는 일부 기업들이 여전히 CISO를 "다른 비즈니스 기능에 참여해서는 안 되는 순수한 IT 역할"로 보고 있다고 지적하며, 자신의 가장 큰 도전 과제가 "기업에 재정적인 측면에서 정보 보안과 모범적인 위험 관리의 가치를 입증하는 것"이라고 말했다.

이와 유사하게 택커 또한 대부분의 CISO에게 있어서 이사회와의 단절이 가장 큰 문제점이라고 언급했다.

2020년의 CISO는 비즈니스와 더욱 일맥 상통하고 더욱 비즈니스 관계 지향적으로 바뀔 것이다. CISO는 소유권 및 책임 할당과 관련하여 기업의 자산에 더욱 가까워질 것이다.
- 네일 택커, 웹 보안 소프트웨어 벤더 웹센스의 정보 보안 및 전략 담당자


"이사회와 더욱 긴밀히 협력하는 것이 긴급하게 요구되고 있다. 이사회와 기업의 위험과 위협에 대해 주기적으로 논의해야 한다”라고 그는 말했다.

택커는 이어 “[CISO의] 역할 또한 바뀌어 사고 및 위험에 대한 책임을 공유해야 한다. 데이터와 위험을 책임지는 사람이 많지만 이런 사람들이 권력을 가지고 적절한 권한을 가진 경우는 거의 없다"라고 덧붙였다.


X