사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"
사이버 보안 투자 잘하는 CISO? "사내 관계 구축에 집중"
사이버 보안 투자 확보에는 여러 요소가 작용한다. 많은 경우 핵심은 조직 전반의 주요 이해관계자와 관계를 구축하는 CISO의 능력이다. CISO는 예산의 제약을 극복하면서 조직을 보호해야 한다.
www.itworld.co.kr
- CISO의 역할과 예산 확보
- CISO는 예산 제약을 극복하면서 조직을 보호해야 하며, 사이버 보안 투자 확보에는 조직 내 주요 이해관계자와의 관계 구축이 핵심적임
- CISO는 다양한 부서와의 협력을 통해 자금을 확보하고, 기술적 요구사항과 조직의 우선순위를 조율해야 함
- 예산 증가율은 평균 8%에 불과하며, CISO의 능력은 조직 내 영향력과 평판에 달려 있음
- 이해관계자와의 관계 구축
- CISO는 비즈니스 목표와 보안 이니셔티브가 정렬될 수 있도록 CFO, 법률 부서, IT, 엔지니어링 부서와 협력
- 제로 트러스트 솔루션은 IT 부서와 협력해 네트워크 액세스를 현대화하고, 법률 부서와 협력해 개인정보 보호 요구사항을 충족시킬 수 있음
- 재무 부서와는 비용 절감 및 효율성을 강조해 예산 확보를 돕는 역할을 해야 함
- CISO의 보고 라인
- CISO가 CFO, CIO, CEO에 보고하는지에 따라 예산 협의와 보안 요구사항 우선순위가 달라짐
- 상호작용과 협력을 통해 조직의 비즈니스 부분에 대해 효율성을 고려하며 사고해야 함
- CISO의 영향력 확대
- 경영진과 이사회에서 신뢰를 얻고, 위험 평가 및 프로그램 지표를 제시함으로써 예산 목표를 달성하는 데 중요한 역할을 함
- 기술적 측면을 넘어 비즈니스 파트너로서 인정받을 필요 있음
- 재무 지식의 중요성
- CISO는 재무적 지식을 바탕으로 보안 투자의 비즈니스 가치를 전달하고 예산 협상에서 유리한 입장을 점할 수 있음
- ISACA와 IANS 툴을 활용해 위험 분석과 예산 프로세스를 구축하며 비즈니스 케이스를 제시해야 함
- 보안의 필요성에 대한 비즈니스 영향을 조기에 설명하고, 리소스 확보를 위한 준비가 필요함
- 결론
- CISO는 단순히 기술적 요구사항을 넘어서, 비즈니스적 사고와 재무적 이해를 바탕으로 전사적 협업을 통해 보안 투자를 확보하고, 이를 통해 조직의 안전을 강화할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| FunkSec 랜섬웨어: AI 도구를 이용해 개발된 미숙련 해커의 사이버 범죄 (0) | 2025.01.20 |
|---|---|
| IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토 배경 (0) | 2025.01.20 |
| 클라우드 보안, 제로 트러스트로 시작해야 (0) | 2025.01.20 |
| AI와 엔드투엔드 암호화 메시징의 새로운 규칙 (0) | 2025.01.20 |
| 미국, ‘데이터 브로커’ 규제 (0) | 2025.01.20 |