글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?
글로벌 CISO 5인이 강조하는 미래 보안 리더의 역할은?
앞으로 CISO에게는 더 큰 책임과 함께 높은 수준의 전문성이 요구될 것으로 보인다. 글로벌 기업에서 활약 중인 CISO 5인이 바라본 미래 보안 리더십의 방향성을 살펴보자.
www.cio.com
- CISO 역할의 변화와 경영진 참여
- 월마트의 제리 가이슬러 부사장은 CISO를 경영진에 포함시킴으로써 보안이 비즈니스의 중심 요소가 되었음을 강조
- CISO는 더 이상 기술적인 문제만 다루지 않고, 비즈니스 의사결정에 중요한 영향을 미치는 역할로 발전
- 확장된 책임과 권한
- GE 버노바의 테레사 지엘린스키는 CISO의 책임이 리스크 관리와 복원력을 포함한 전략적 요소로 확대되고 있다고 설명
- CISO는 조직의 전체 부서와 협력하며 보안 위험을 파악하고, 비즈니스 목표 달성에 기여
- 리스크와 규정 준수에 대한 책임 증가
- 캐나다 내셔널 철도의 본 헤이즌은 CISO의 주요 역할이 리스크 관리로 확대되며, 데이터 프라이버시, 서드파티 리스크 관리 등도 포함된다고 설명
- CISO는 자신이 설정한 보안 정책과 프로세스가 비즈니스에 미치는 영향을 이해하고 방어할 수 있어야 함
- 최고 사이버 및 리스크 책임자의 부상
- 소프트뱅크의 게리 헤이슬립은 CISO가 최고 사이버 및 리스크 책임자 또는 최고 사이버 및 프라이버시 책임자로 변모하고 있음을 강조
- CISO의 역할은 거버넌스와 리스크를 포괄하며, 기업 리더십과 밀접하게 협력
- CISO의 다양한 업무 영역
- PNC 뱅크의 수잔 코스키는 CISO가 기술뿐만 아니라 법률, 마케팅, 커뮤니케이션 등 다양한 분야로 업무를 확장해야 한다고 언급
- 물리적 보안, 사기 방지 대책 등을 통합 관리하는 추세가 강화되고 있음
- CISO 역할의 진화 동인
- 디지털화의 확산과 더불어 AI, 양자 컴퓨팅 등 기술 발전이 CISO의 역할을 지속적으로 변화시킴
- 보안 규제, 데이터 프라이버시 법 등 보안 관련 요구사항이 강화되며 CISO의 역할이 비즈니스 전반에 걸쳐 확장
- 향후 CISO의 권한과 조건 개선
- 보안 사고에 대한 책임이 커짐에 따라 CISO는 더 많은 권한을 갖고 임원 회의와 이사회에서 중요한 목소리를 낼 수 있게 될 전망
- 임원 수준의 대우와 조건 개선으로 보안 조치를 더 적극적으로 의무화할 수 있는 기회 확대