2013.01.16

“일은 북미가, 예산은 유럽이 더 많다” 포레스터 CISO 조사

Ellen Messmer | Network World
북미 CISO들이 더 열심히 일하지만 유럽 CISO가 IT보안에 좀더 많은 예산을 사용하는 것으로 나타났다.

포레스터의 ‘2013년 보안과 리스크 예산 수립의 이해’라는 보고서에 따르면, 감독하고 관리하는 관점에서 볼 때 북미 보안 팀들이 유럽연합(EU)보다 더 많은 책임을 갖는 것으로 조사됐다.

2012년 말에 진행된 이 조사에서 북미 CISO들은 IT예산의 평균 7.1%를 사용하는 반면, 유럽 CISO들은 8.1%를 쓰는 것으로 집계됐다. 그런데도 북미 CISO들이 유럽 CISO들보다 2013년 전체 보안 예산과 프로젝트에 대해 낙관적으로 바라보는 것으로 나타났다.  

이 조사에는 임직원 수 1,000명 이상 기업의 CISO들을 대상으로 했으며 북미 796명, 유럽 322명이 각각 참여했다. 포레스터는 CISO들에게 2013년에 어떠한 변화를 전망하느냐고 질문했고 이에 대해 북미 CISO들은 전년보다 IT보안 투자가 늘어날 것이라고 답했다. 이에 대해 포레터스터는 유럽이 경기 침체가 2013년 보안 투자에 영향을 미칠 수 있다고 지적했다.

조사에 따르면, 보안 예산은 기존의 사내 시스템의 업그레이드에도 쓰일 뿐 아니라 새로운 기술, 인력 채용, 컨설턴트 활용, SI업체 계약, 아웃소싱에도 투자되고 있다. 아웃소싱 옵션에는 클라우드와 다양한 형태의 관리 서비스가 포함된다. 유럽 CISO들은 EU 데이터 보호 법규 적용이 임박해지면서 데이터 보안에 좀더 집중하고 있다고 답했다. 반면, 미국 CISO들은 정부 지원 공격과 조직적인 사이버범죄에 대한 네트워크 분석과 네트워크 가시성을 비중있게 다루는 것으로 조사됐다.

이 보고서를 작성한 앤드류 로즈와 닉 헤이즈는 "그 조직이 보안 기능에서 갖는 신뢰를 보여줌으로써 어떤 사람이 ‘이건 좋은 거야’라고 주장 할 수 있다. 하지만 과거에 보안에 대해 기대했던 것들이 사라지지 않은 채 그대로 있는데다 새로운 요구가 늘어난 것이다”라고 주장했다. "그러므로 CISO들은 여러 가지 부정적인 영향을 가질 수 있는, 적임자가 아닌 인력들로 구성된 자원만으로 장기적인 업무를 달성해야 했다”라고 그들은 덧붙였다.

포레스터는 이 조사에 대해 북미 보안팀이 일반적으로 유럽보다 더 큰 책임을 가지고 있음을 보여준다고 밝혔다. 북미 CISO들은 써드파티 보안, 위협, 취약성 관리, 사기 관리, ID 및 접근 관리에 더 많은 시간을 할애하고 있다. “증가하는 업무량은 북미 CISO들이 자신의 보안 조직을 육성하는데 시간을 덜 투자하고 새로운 기술과 위협을 따라잡는데 분투하고 있음을 의미한다. 이 때문에 기업 전체의 리스크를 해결하는데 어려움이 있을 수도 있다”라고 보고서는 강조했다. ciokr@idg.co.kr



2013.01.16

“일은 북미가, 예산은 유럽이 더 많다” 포레스터 CISO 조사

Ellen Messmer | Network World
북미 CISO들이 더 열심히 일하지만 유럽 CISO가 IT보안에 좀더 많은 예산을 사용하는 것으로 나타났다.

포레스터의 ‘2013년 보안과 리스크 예산 수립의 이해’라는 보고서에 따르면, 감독하고 관리하는 관점에서 볼 때 북미 보안 팀들이 유럽연합(EU)보다 더 많은 책임을 갖는 것으로 조사됐다.

2012년 말에 진행된 이 조사에서 북미 CISO들은 IT예산의 평균 7.1%를 사용하는 반면, 유럽 CISO들은 8.1%를 쓰는 것으로 집계됐다. 그런데도 북미 CISO들이 유럽 CISO들보다 2013년 전체 보안 예산과 프로젝트에 대해 낙관적으로 바라보는 것으로 나타났다.  

이 조사에는 임직원 수 1,000명 이상 기업의 CISO들을 대상으로 했으며 북미 796명, 유럽 322명이 각각 참여했다. 포레스터는 CISO들에게 2013년에 어떠한 변화를 전망하느냐고 질문했고 이에 대해 북미 CISO들은 전년보다 IT보안 투자가 늘어날 것이라고 답했다. 이에 대해 포레터스터는 유럽이 경기 침체가 2013년 보안 투자에 영향을 미칠 수 있다고 지적했다.

조사에 따르면, 보안 예산은 기존의 사내 시스템의 업그레이드에도 쓰일 뿐 아니라 새로운 기술, 인력 채용, 컨설턴트 활용, SI업체 계약, 아웃소싱에도 투자되고 있다. 아웃소싱 옵션에는 클라우드와 다양한 형태의 관리 서비스가 포함된다. 유럽 CISO들은 EU 데이터 보호 법규 적용이 임박해지면서 데이터 보안에 좀더 집중하고 있다고 답했다. 반면, 미국 CISO들은 정부 지원 공격과 조직적인 사이버범죄에 대한 네트워크 분석과 네트워크 가시성을 비중있게 다루는 것으로 조사됐다.

이 보고서를 작성한 앤드류 로즈와 닉 헤이즈는 "그 조직이 보안 기능에서 갖는 신뢰를 보여줌으로써 어떤 사람이 ‘이건 좋은 거야’라고 주장 할 수 있다. 하지만 과거에 보안에 대해 기대했던 것들이 사라지지 않은 채 그대로 있는데다 새로운 요구가 늘어난 것이다”라고 주장했다. "그러므로 CISO들은 여러 가지 부정적인 영향을 가질 수 있는, 적임자가 아닌 인력들로 구성된 자원만으로 장기적인 업무를 달성해야 했다”라고 그들은 덧붙였다.

포레스터는 이 조사에 대해 북미 보안팀이 일반적으로 유럽보다 더 큰 책임을 가지고 있음을 보여준다고 밝혔다. 북미 CISO들은 써드파티 보안, 위협, 취약성 관리, 사기 관리, ID 및 접근 관리에 더 많은 시간을 할애하고 있다. “증가하는 업무량은 북미 CISO들이 자신의 보안 조직을 육성하는데 시간을 덜 투자하고 새로운 기술과 위협을 따라잡는데 분투하고 있음을 의미한다. 이 때문에 기업 전체의 리스크를 해결하는데 어려움이 있을 수도 있다”라고 보고서는 강조했다. ciokr@idg.co.kr

X