2012.12.11

칼럼 | 나는 리스크가 좋다

Derek Slater | CSO
독자 여러분들이 믿기 어려울 거라 생각하지만, 사실 체스 게임을 하는 많은 사람들은 지루해 한다. 그리고 상대방 역시 체스 게임에 지루해 하기는 마찬가지다.

이는 양쪽 다 리스크 없는 체스를 두려 하기 때문이다.

체스 경기자들은 말들을 위험하지 않은 곳으로 갖다 놓으려고만 하고 어떠한 경우라도 오류를 파하며 소극적으로 움직임으로써 이기려고만 든다. 이들은 무언가를 걸고 내기하는 것도 아니고 새로운 아이디어를 시도하지도 않는다. 그렇다고 다른 사람이 관심을 갖거나, 기발하거나, 따라 할 만한 가치가 있는 게임을 하는 것도 아니다. 사실 이들은 이기기 위한 게임을 하는 게 아니라 지지 않는 게임을 할 뿐이다.

화요일 밤 클럽에서 3~4시간 동안 게임하기 위해 앉아 있으며 상대방의 유일한 목적이 체스판에서 내 말들을 잡는 것이라는 걸 알아채는 것은 영혼을 갉아먹는 일이다. 이런 일은 화요일 밤을 보내는 방법이 아니라고 필자는 생각한다. 위험을 무릅쓰지 않는 체스는 지루하다.

체스에서와 마찬가지로 직장 경력에서도 필자는 위험을 즐겼다. 필자는 창의적인 일을 좋아하고 이기고 싶어한다. 필자는 나 자신의 판단에 도박을 걸기를 좋아한다. 그리고 설령 기대와 다른 결과를 얻을 경우, 필자는 이 새로운 데이터를 가지고 분석을 다시 생각한다. 필자가 전에도 같은 결정을 내렸다면, 두 번 실패하는 셈이다.

물론, 체스 게임의 결과는 중요하지 않다. 당신이 뭔가에 완전히 실패할 수도 있다. 잘못된 것들을 바로 잡고 다음 주에 처음부터 다시 시도하면 된다. 어처구니 없는 실수들을 찾아내면 된다. 그런 것들은 중요하지 않다.

기업에서 이러한 접근 방법을 채택한 결과는 훨씬 더 효과적이다. 특히 보안 위험에 대해 무신경해 진다는 것은 말도 안되는 일이다. 그렇다고 귀사가 위험을 감수하지 말라는 뜻도 아니다. 리스크가 전혀 없는 사업은 그저 지루할 뿐이다. 그런 회사는 거의 정체돼 있다.

이것이 바로 보안 담당 임원들이 리스크에 훌륭하게 대응해야 하는 이유다.

*Derek Slater는 2002년 CSO 창간을 도왔으며 2006년에 CSO 매거진과 온라인의 편집장이 됐다. ciokr@idg.co.kr



2012.12.11

칼럼 | 나는 리스크가 좋다

Derek Slater | CSO
독자 여러분들이 믿기 어려울 거라 생각하지만, 사실 체스 게임을 하는 많은 사람들은 지루해 한다. 그리고 상대방 역시 체스 게임에 지루해 하기는 마찬가지다.

이는 양쪽 다 리스크 없는 체스를 두려 하기 때문이다.

체스 경기자들은 말들을 위험하지 않은 곳으로 갖다 놓으려고만 하고 어떠한 경우라도 오류를 파하며 소극적으로 움직임으로써 이기려고만 든다. 이들은 무언가를 걸고 내기하는 것도 아니고 새로운 아이디어를 시도하지도 않는다. 그렇다고 다른 사람이 관심을 갖거나, 기발하거나, 따라 할 만한 가치가 있는 게임을 하는 것도 아니다. 사실 이들은 이기기 위한 게임을 하는 게 아니라 지지 않는 게임을 할 뿐이다.

화요일 밤 클럽에서 3~4시간 동안 게임하기 위해 앉아 있으며 상대방의 유일한 목적이 체스판에서 내 말들을 잡는 것이라는 걸 알아채는 것은 영혼을 갉아먹는 일이다. 이런 일은 화요일 밤을 보내는 방법이 아니라고 필자는 생각한다. 위험을 무릅쓰지 않는 체스는 지루하다.

체스에서와 마찬가지로 직장 경력에서도 필자는 위험을 즐겼다. 필자는 창의적인 일을 좋아하고 이기고 싶어한다. 필자는 나 자신의 판단에 도박을 걸기를 좋아한다. 그리고 설령 기대와 다른 결과를 얻을 경우, 필자는 이 새로운 데이터를 가지고 분석을 다시 생각한다. 필자가 전에도 같은 결정을 내렸다면, 두 번 실패하는 셈이다.

물론, 체스 게임의 결과는 중요하지 않다. 당신이 뭔가에 완전히 실패할 수도 있다. 잘못된 것들을 바로 잡고 다음 주에 처음부터 다시 시도하면 된다. 어처구니 없는 실수들을 찾아내면 된다. 그런 것들은 중요하지 않다.

기업에서 이러한 접근 방법을 채택한 결과는 훨씬 더 효과적이다. 특히 보안 위험에 대해 무신경해 진다는 것은 말도 안되는 일이다. 그렇다고 귀사가 위험을 감수하지 말라는 뜻도 아니다. 리스크가 전혀 없는 사업은 그저 지루할 뿐이다. 그런 회사는 거의 정체돼 있다.

이것이 바로 보안 담당 임원들이 리스크에 훌륭하게 대응해야 하는 이유다.

*Derek Slater는 2002년 CSO 창간을 도왔으며 2006년에 CSO 매거진과 온라인의 편집장이 됐다. ciokr@idg.co.kr

X