CISO가 임원진의 주목을 받고 있지만 그에 따른 대가도 치러야 할까?

처럼
좋아했다

시간

마디: 4235901

수년간 기업 리더십과 위험 관리의 정신을 배우기 위해 노력한 끝에 최고정보보안책임자(CISO)는 이사회에서 자리를 차지하고 결정을 내릴 권한을 얻었습니다. 하지만 그럼에도 불구하고 많은 사람은 자신의 일이 그 어느 때보다 힘들다고 말하며, 그렇게 되어야 한다고 생각하지 않습니다.

전체 82% 응답한 CISO 최근 Splunk의 조사에 따르면 CEO에게 직접 보고한다고 답했으며, 47년에는 2023%에 불과했습니다. 또한 83%는 이사회 회의에 정기적으로 참석한다고 답했습니다. CISO는 친절하게 기술을 익혀야 했습니다. 커뮤니케이션 기술 연마 and 이사회 용어를 배우다 KPI와 ROI에 대해 더 잘 알게 되는 것은 말할 것도 없습니다. 적법한 and compliance 우려 사항입니다. 즉, 범위는 CISO 역할이 확대되었습니다 단순한 IT 보안을 넘어선 것입니다.

차트: CISO와 이사회는 성공을 다르게 측정합니다.

큰 변화입니다. 수년간 CISO는 다음과 같은 직위에서 밀려났습니다. 조직도의 더 아래쪽에, 비즈니스에 맥락을 제공할 기회 없이 위임을 받았습니다. 또한 그들은 중대한 침해에 대한 책임을 지세요, 일부 착륙 법적 얽힘. 그리고 그 현상 유지는 엄청난 결과를 낳았습니다. 탈진, 와 더불어 평균 CISO 임기 2020년에는 불과 2023~XNUMX년으로 예상됩니다. XNUMX년까지는 이에 대한 광범위한 합의가 이루어졌습니다. CISO 역할에 대한 재고가 필요함.

관련 :법무부, 또 다른 다국적 조선민주주의인민공화국 IT 노동자 사기를 폭로

따라서 더 많은 CISO가 C-Suite에 자리를 잡게 됩니다. 그리고 이론적으로 CISO를 고위 의사결정의 중심에 두면 사이버 투자를 늘리는 데 도움이 될 것입니다. 하지만 많은 사람들에게는 그렇지 않았습니다. 이사회의 지지가 여전히 어려운 문제라고 생각하는 사람들이 있습니다. 사실, CISO 설문 응답자의 29%만이 현재 위협 환경에 대처하는 데 필요한 예산이 있다고 보고했습니다. 반면, CISO가 아닌 이사회 구성원의 41%는 사이버 보안 투자 수준에 만족한다고 말했습니다.

전체적으로, Splunk 설문 조사에 참여한 CISO 응답자의 53%는 직책에 취임한 이후로 실제로 업무가 "더 어려워졌다"고 답했습니다. 직책에 있든 없든 말입니다.

이사회의 지지를 받는 CISO가 더 나은 성과를 낸다

데이터는 또한 명확한 해결책을 지적합니다. 사이버 보안 배경을 가진 멤버가 있는 이사회는 큰 차이를 만듭니다. CISO 경험이 있는 이사회 멤버는 전략 수립, 목표 설정, 그리고 가장 중요한 예산 책정에서 사이버 보안 팀과 더 잘 협력합니다.

이러한 결과는 소프트웨어 회사 Weave의 CISO인 Jessica Sica의 경험을 반영합니다. 그녀는 자신의 역할이 CEO가 아닌 최고 법률 책임자에게 보고한다고 말하지만, 그녀는 "정기적으로" 전체 C팀과 이사회 및 감사팀을 만납니다. 하지만 Sica는 리더십과의 관계가 그녀를 곤경에 빠뜨리는 대신 그녀의 일을 더 쉽게 만들었다고 말합니다. 하지만 그녀는 Weave의 이사회가 사이버 보안에 정통하다고 덧붙입니다.

관련 :전쟁 게임, 중국과 대만을 전면 사이버 전쟁에 맞붙게 하다

"저는 보안을 매우 중시하는 상사를 두고 있고, 이사회도 보안을 중시합니다." 시카가 말했다. "그들의 지원과 의견이 있으면 제 일을 더 쉽게 할 수 있습니다."

하지만 그녀의 경험은 소수의 의견일 뿐입니다. 설문조사에 따르면 CISO 중 29%만이 이사회에 최소한 한 명의 사이버 전문가를 두고 있는 것으로 나타났습니다.

Splunk의 CISO인 마이클 패닝에 따르면, 발전을 위해서는 CISO가 사이버 보안을 임원진 대화에 지속적으로 포함시켜야 하며, 이사회는 임원진에 더 많은 사이버 보안 전문가를 영입해야 할 필요성을 인식해야 합니다.

패닝은 성명에서 "사이버 보안이 비즈니스 성공을 이끄는 데 점점 더 중요해짐에 따라 CISO와 이사회는 격차를 메우고, 더 큰 일치를 이루고, 서로를 더 잘 이해하여 디지털 회복력을 추진할 수 있는 기회가 더 많아졌습니다."라고 말했습니다. "이러한 그룹을 하나로 모으려면 이사회에 사이버 보안의 세부 사항에 대한 교육을 제공하고, CISO가 비즈니스의 언어와 요구 사항을 이해하는 동시에 보안을 비즈니스 활성화 요소로 만들어야 합니다."

관련 기사

spot_img

최근 기사

spot_img