2019.06.27

공격 늘고, 예산 늘었지만 CISO 위상은... <영국 2019 CIO 100>

Dan Swinhoe | CIO UK
침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다. 
 
ⓒGetty Images Bank

<CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에 대처하고자 보안 관련 예산을 증액할 것으로 예상했다. 

2019 CIO 100 보고서에서 최근 몇 년 동안 추세를 보면 사이버 공격의 증가에 따라 보안 예산의 증가가 발생했음을 알 수 있다. 그러나 공격 건수와 보안 예산이 증가했는데도 CISO가 CIO의 동료라는 답변은 2018 CIO 100과 비교하면 거의 늘지 않았다. 

보안 투자는 꾸준히 상승
보안 위협은 지속해서 확대되고 있으며, 기업의 보안 유지와 관련된 문제는 계속되고 있고, 지난 12개월 동안 사이버 침입을 탐지했다고 보고한 기업은 2018년의 56%에서 올해 59%로 다소 늘었다. 

GDPR은 2017년부터 2018년까지 기업이 보안 예산을 늘리는 원동력이다. 하지만 영국항공, 노르 스크 하이드로(Norsk Hydro), 볼티모어시(Baltimore City) 등에서 발생했던 지능적인 공격이 알려지면서 이사회는 보안 투자 증액을 서둘러 승인하게 됐다. 2019 CIO 100에서 조직의 83%는 성장하는 사이버 위협에 대처하기 위해 보안 관련 예산 증액을 기대하는 것으로 나타났다. 이러한 응답은 2018년과 2017년에 각각 81%와 82%다.

CISO의 위상은?
보안 예산 증액과 계속되는 공격 건수에도 CISO의 위상은 크게 달라지지 않은 것으로 조사됐다. CIO 100 보고서에서는 CIO가 CISO를 동료로 생각한다는 응답은 12%에 그쳤다. 

2018 CIO 보고서에서는 CIO와 CISO가 동등한 관계라는 응답이 16%로 2017 CIO 보고서의 5%에 비해 많이 늘어났다. 올해 보고서에서는 CIO의 약 8%만이 ‘자신을 명시적으로 CISO’라고 밝혔으며 이 같은 답변은 2018년 CIO 100 설문조사보다 약간 늘었다.

가장 일반적인 조직의 모습은 CISO나 이와 동등한 임무를 수행하는 사람이 CIO에 보고하는 것이다. 65%의 기업은 CISO나 이와 동등 임무를 수행하는 사람이 CIO에게 보고하거나 CIO 부서원 중 한 사람이 정보보안 리더십을 맡는다고 답했다. 이 같은 답변은 2018 CIO 100 보고서에서도 비슷했다. CISO가 CFO에게 보고한다는 응답은 2%에 그쳤으며 또다른 2%는 CISO를 채용한 다른 임원에게 보고한다고 답했다. 

응답자의 약 2%는 CISO를 채용 중이라고 밝혔다. 또 4%는 '가상 CISO’, ‘서비스로서의 CISO(CISO-as-a-Service)' 또는 기타 제 3자 조직에 이 역할을 아웃소싱하고 있다고 답했으며 이는 2018년 수치의 두 배다.

'CISO의 새로운 시대'
CIO 100 보고서에 따르면, 조직에서 CISO 또는 이와 동등한 역할을 맡은 사람이 없고 CIO 1명이 팀 전체를 책임진다고 말한 응답자는 4%에 불과했다.

이러한 결과에도 업계 CISO는 미래의 역할에 대해 확신하는 것으로 나타났다. KPMG UK의 CISO인 마크 파는 "어두운 방에 숨어서 일할 것 같은 사이버 인물인 기술 중심의 CISO 시대는 지나갔다"라며 "CISO의 역할에서 비즈니스와 직원들이 효율적이고 안전하게 운영되도록 돕는 것이 훨씬 더 중요해졌다"라고 말했다.

"이는 새로운 CSO 시대를 의미한다. 오랫동안 IT나 기술직으로 간주됐지만, 실제로 이 역할을 맡은 이유는 조직의 간부이기 때문에 새로운 약속이다. 고위급 간부로서 이 역할을 대표할 것이다"라고 파는 덧붙였다. ciokr@idg.co.kr



2019.06.27

공격 늘고, 예산 늘었지만 CISO 위상은... <영국 2019 CIO 100>

Dan Swinhoe | CIO UK
침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다. 
 
ⓒGetty Images Bank

<CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에 대처하고자 보안 관련 예산을 증액할 것으로 예상했다. 

2019 CIO 100 보고서에서 최근 몇 년 동안 추세를 보면 사이버 공격의 증가에 따라 보안 예산의 증가가 발생했음을 알 수 있다. 그러나 공격 건수와 보안 예산이 증가했는데도 CISO가 CIO의 동료라는 답변은 2018 CIO 100과 비교하면 거의 늘지 않았다. 

보안 투자는 꾸준히 상승
보안 위협은 지속해서 확대되고 있으며, 기업의 보안 유지와 관련된 문제는 계속되고 있고, 지난 12개월 동안 사이버 침입을 탐지했다고 보고한 기업은 2018년의 56%에서 올해 59%로 다소 늘었다. 

GDPR은 2017년부터 2018년까지 기업이 보안 예산을 늘리는 원동력이다. 하지만 영국항공, 노르 스크 하이드로(Norsk Hydro), 볼티모어시(Baltimore City) 등에서 발생했던 지능적인 공격이 알려지면서 이사회는 보안 투자 증액을 서둘러 승인하게 됐다. 2019 CIO 100에서 조직의 83%는 성장하는 사이버 위협에 대처하기 위해 보안 관련 예산 증액을 기대하는 것으로 나타났다. 이러한 응답은 2018년과 2017년에 각각 81%와 82%다.

CISO의 위상은?
보안 예산 증액과 계속되는 공격 건수에도 CISO의 위상은 크게 달라지지 않은 것으로 조사됐다. CIO 100 보고서에서는 CIO가 CISO를 동료로 생각한다는 응답은 12%에 그쳤다. 

2018 CIO 보고서에서는 CIO와 CISO가 동등한 관계라는 응답이 16%로 2017 CIO 보고서의 5%에 비해 많이 늘어났다. 올해 보고서에서는 CIO의 약 8%만이 ‘자신을 명시적으로 CISO’라고 밝혔으며 이 같은 답변은 2018년 CIO 100 설문조사보다 약간 늘었다.

가장 일반적인 조직의 모습은 CISO나 이와 동등한 임무를 수행하는 사람이 CIO에 보고하는 것이다. 65%의 기업은 CISO나 이와 동등 임무를 수행하는 사람이 CIO에게 보고하거나 CIO 부서원 중 한 사람이 정보보안 리더십을 맡는다고 답했다. 이 같은 답변은 2018 CIO 100 보고서에서도 비슷했다. CISO가 CFO에게 보고한다는 응답은 2%에 그쳤으며 또다른 2%는 CISO를 채용한 다른 임원에게 보고한다고 답했다. 

응답자의 약 2%는 CISO를 채용 중이라고 밝혔다. 또 4%는 '가상 CISO’, ‘서비스로서의 CISO(CISO-as-a-Service)' 또는 기타 제 3자 조직에 이 역할을 아웃소싱하고 있다고 답했으며 이는 2018년 수치의 두 배다.

'CISO의 새로운 시대'
CIO 100 보고서에 따르면, 조직에서 CISO 또는 이와 동등한 역할을 맡은 사람이 없고 CIO 1명이 팀 전체를 책임진다고 말한 응답자는 4%에 불과했다.

이러한 결과에도 업계 CISO는 미래의 역할에 대해 확신하는 것으로 나타났다. KPMG UK의 CISO인 마크 파는 "어두운 방에 숨어서 일할 것 같은 사이버 인물인 기술 중심의 CISO 시대는 지나갔다"라며 "CISO의 역할에서 비즈니스와 직원들이 효율적이고 안전하게 운영되도록 돕는 것이 훨씬 더 중요해졌다"라고 말했다.

"이는 새로운 CSO 시대를 의미한다. 오랫동안 IT나 기술직으로 간주됐지만, 실제로 이 역할을 맡은 이유는 조직의 간부이기 때문에 새로운 약속이다. 고위급 간부로서 이 역할을 대표할 것이다"라고 파는 덧붙였다. ciokr@idg.co.kr

X