2015.09.16

CISO에서 비즈니스 리더로 변신 성공… 공통점은?

Taylor Armerding | CSO
다른 C-레벨 임원들이 CISO에 기대하는 바는 기술전문가로서의 역량이다. 문제는 CISO의 기술력이 너무 전문적이고 범위가 좁다는 데 있다. CISO를 바꿀만한 몇 가지 교육 전략을 소개한다. 


Credit: Thinkstock

최고 정보 보안 책임자(CISO)와 최고 보안 책임자(CSO)들에 대해 최근 “보안 전문가만으로는 충분하지 못하다”는 이야기가 많다.

교육 프로그램을 통해서 혹은 훌륭한 교육 프로그램만으로 단순 기술자들을 한 단계 업그레이드 시키는 게 가능한지는 여전히 미지수다.

이러한 인력에 대한 수요는 분명 존재한다. 많은 기업에서 CISO들이 C-레벨 임원이긴 하지만, 조사 결과를 보면 CISO의 역량이 너무 제한적이어서 “비즈니스 언어를 모른다”는 이유로 다른 최고경영진들보다 한 단계 낮게 평가 받는 게 보통이고 비즈니스 의사결정에서의 전략적 참여자가 아닌 데이터 유출 사고 발생시 희생양이 될 임원이었다.

쓰렛트랙(ThreatTrack)에서 1년전 한 조사에서는 응답한 203명의 최고경영진의 74%가 CISO들이 최고경영진에 어울리지 않는다고 생각하는 것으로 나타났다.

그때에 비해 지금 상황은 나아지지 않았다. 쓰렛트랙은 지난 6월 차후 보고서를 통해서 CISO가 어느 정도 진전을 보였지만 여전히 갈 길이 멀고 다른 최고경영진들은 “CISO의 리더십 능력과 보안 이외의 비즈니스에 대한 이해에 심각한 의문”을 표현하고 있다는 점을 보여주었다.

하지만 변한 부분도 있다. 문제에 대한 인식이 더 퍼졌고, 수많은 IT업체들이 그 해결책을 제시하고 있다.

1년 전 2014 RSA 컨퍼런스에서는 ‘회계부터 직원 행동 이해와 이사회 대응에 이르는 CISO에 영향을 미치는 많은 비즈니스 측면들을 논의하는’ 반일 세션을 제공했다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

2014년 6월 딜로이트 사이버 리스크 서비스(Deloitte Cyber Risk Services)는 CISO를 단순한 ‘기술자와 데이터 보호자에서 비즈니스 마인드를 가진 조언자이자 전략가’로 격상시키기 위해 ‘이머시브 CISO 트랜스포메이션 랩(immersive CISO Transformation Lab)’을 출범시켰다.

에어로FS(AeroFS)의 CEO이자 공동창업자인 유리 사가로프(왼쪽 사진)는 수많은 CISO와 CSO들이 기업 이사회에서 쏟아지는 질문에 대비하는 것을 도왔다고 말했다.

하지만 교육 특히 ‘몰입’ 교육만으로 기술자들을 비즈니스 리더로 바꾸기에 충분할까? 지난 6월 “당신의 XQ 수치는 얼마인가?”라는 제목의 타임지 커버스토리는 단순히 몇 가지 새로운 정보를 흡수하거나 능력을 개발하는 것 만으로는 문제가 더 복잡할 수 있음을 시사하기도 했다.

타임지는 더 많은 고용주들이 직무 능력만으로는 불충분하고 성격, 기질, 소질 같은 분야에서 역할에 잘 맞아야 한다는 생각에 성격 테스트를 활용해 지원자들을 걸러낸다고 보도했다.

하지만 몇몇 IT전문가들은 그게 어느 정도 효과가 있겠지만 CISO들은 비즈니스 리더로서도 임무를 잘 해낼 수 있다고 말했다.

사가로프는 제대로 된 교육과 멘토링을 통해 “IT의 많은 사람들이 고위 경영진으로 올라설 수 있다”고 말했다.

그리고 그는 성격 테스트도 절대적인 게 아니라고 이야기했다. “연구들을 보면 성격테스트가 직원의 직무 성과를 예측하는데 있어서 신뢰도가 낮으며 지원자를 걸러내는데 쓰일 때 위법을 저지를 수도 있다”고 그는 말했다.



2015.09.16

CISO에서 비즈니스 리더로 변신 성공… 공통점은?

Taylor Armerding | CSO
다른 C-레벨 임원들이 CISO에 기대하는 바는 기술전문가로서의 역량이다. 문제는 CISO의 기술력이 너무 전문적이고 범위가 좁다는 데 있다. CISO를 바꿀만한 몇 가지 교육 전략을 소개한다. 


Credit: Thinkstock

최고 정보 보안 책임자(CISO)와 최고 보안 책임자(CSO)들에 대해 최근 “보안 전문가만으로는 충분하지 못하다”는 이야기가 많다.

교육 프로그램을 통해서 혹은 훌륭한 교육 프로그램만으로 단순 기술자들을 한 단계 업그레이드 시키는 게 가능한지는 여전히 미지수다.

이러한 인력에 대한 수요는 분명 존재한다. 많은 기업에서 CISO들이 C-레벨 임원이긴 하지만, 조사 결과를 보면 CISO의 역량이 너무 제한적이어서 “비즈니스 언어를 모른다”는 이유로 다른 최고경영진들보다 한 단계 낮게 평가 받는 게 보통이고 비즈니스 의사결정에서의 전략적 참여자가 아닌 데이터 유출 사고 발생시 희생양이 될 임원이었다.

쓰렛트랙(ThreatTrack)에서 1년전 한 조사에서는 응답한 203명의 최고경영진의 74%가 CISO들이 최고경영진에 어울리지 않는다고 생각하는 것으로 나타났다.

그때에 비해 지금 상황은 나아지지 않았다. 쓰렛트랙은 지난 6월 차후 보고서를 통해서 CISO가 어느 정도 진전을 보였지만 여전히 갈 길이 멀고 다른 최고경영진들은 “CISO의 리더십 능력과 보안 이외의 비즈니스에 대한 이해에 심각한 의문”을 표현하고 있다는 점을 보여주었다.

하지만 변한 부분도 있다. 문제에 대한 인식이 더 퍼졌고, 수많은 IT업체들이 그 해결책을 제시하고 있다.

1년 전 2014 RSA 컨퍼런스에서는 ‘회계부터 직원 행동 이해와 이사회 대응에 이르는 CISO에 영향을 미치는 많은 비즈니스 측면들을 논의하는’ 반일 세션을 제공했다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중" IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------

2014년 6월 딜로이트 사이버 리스크 서비스(Deloitte Cyber Risk Services)는 CISO를 단순한 ‘기술자와 데이터 보호자에서 비즈니스 마인드를 가진 조언자이자 전략가’로 격상시키기 위해 ‘이머시브 CISO 트랜스포메이션 랩(immersive CISO Transformation Lab)’을 출범시켰다.

에어로FS(AeroFS)의 CEO이자 공동창업자인 유리 사가로프(왼쪽 사진)는 수많은 CISO와 CSO들이 기업 이사회에서 쏟아지는 질문에 대비하는 것을 도왔다고 말했다.

하지만 교육 특히 ‘몰입’ 교육만으로 기술자들을 비즈니스 리더로 바꾸기에 충분할까? 지난 6월 “당신의 XQ 수치는 얼마인가?”라는 제목의 타임지 커버스토리는 단순히 몇 가지 새로운 정보를 흡수하거나 능력을 개발하는 것 만으로는 문제가 더 복잡할 수 있음을 시사하기도 했다.

타임지는 더 많은 고용주들이 직무 능력만으로는 불충분하고 성격, 기질, 소질 같은 분야에서 역할에 잘 맞아야 한다는 생각에 성격 테스트를 활용해 지원자들을 걸러낸다고 보도했다.

하지만 몇몇 IT전문가들은 그게 어느 정도 효과가 있겠지만 CISO들은 비즈니스 리더로서도 임무를 잘 해낼 수 있다고 말했다.

사가로프는 제대로 된 교육과 멘토링을 통해 “IT의 많은 사람들이 고위 경영진으로 올라설 수 있다”고 말했다.

그리고 그는 성격 테스트도 절대적인 게 아니라고 이야기했다. “연구들을 보면 성격테스트가 직원의 직무 성과를 예측하는데 있어서 신뢰도가 낮으며 지원자를 걸러내는데 쓰일 때 위법을 저지를 수도 있다”고 그는 말했다.

X