정보보안 기업 및 기업 보안담당 경영진의 역할이 기술 중심에서 기업전략 리더십 업무영역으로 위상이 번화했다는 조사결과가 나왔다.
IBM이 발표한 연구결과 조사에 따르면, 최고정보보호최고책임자(CISO) 25%가 위상의 변화를 경험하고 있다고 응답했다.
IBM 응용지식센터에서 전 세계 약 130명 보안 분야 경영자들을 대상으로 한 이번 조사는 보안사고에 대한 준비정도와 전반적인 보안 성숙도를 기준으로 3가지 범주의 경영자 타입이 존재하는 것으로 나타났다.
응답자 가운데 약 4분의1이 기업 경영전략에 통상적으로 영향력을 행사하는 ‘영향력 타입’이라고 답했다. 이들은 보호형 타입과 대응형 타입에 비해 자신감 및 준비성 측면에서도 높은 수치를 나타냈다.
오늘날 보안 경영자 가운데 대다수가 대내외적으로 심각한 압력을 받고 있다. 자금, 고객데이터, 지적 재산권, 브랜드 등 기업이 보유한 핵심 자산을 보호할 책임을 지고 있기 때문이다. 그만큼 CISO의 부담감이 만만치 않다는 이야기다. 기업에게 직접적인 피해가 돌아간다는 점이 부담감을 작용하는 것이다.
이에 CISO 중 약 3분의2정도가 2년 전에 비해 최근 기업 대표 경영자들 보안 문제에 더욱 큰 관심을 두고 있었다. 대규모 해킹사례 및 데이터 보안 유출 사례가 부각된 결과다. 또한 응답자 절반 이상이 모바일 보안이 향후 2년간 핵심 문제로 대두될 것으로 전망치도 내놓았다.
관련기사
- 금융권, 지정된 CSO마저 교체?2012.05.10
- 국내 기업 CSO 현실, 이래서야...2012.05.10
- CSO 임명, 거북이 걸음인 이유는?2012.05.10
- 금융권 "CISO 임명 긍정적"…문제는 인력수급2012.05.10
CISO들이 도입을 추진 중인 종합적인 보안 전략으로는 크게 ▲기업 경영차원의 핵심과제 인식 ▲데이터 기반 의사결정 및 평가 ▲최고 경영진 간 예산 책임 공유다.
IBM 응용지식센터 선임 컨설턴트 데이비드 자르비스는 “기존과는 다른 새로운 범주의 CISO리더들이 대두되고 있고 경영 전략 부문에서 영향력을 강화해 나가고 있는 것으로 나타났다”면서 “과거에 기술적인 영역에 역할이 한정되어 있었다면 이제는 기업경영을 뒷받침하는 사람으로 위상이 올라간 만큼 기업에 있어 IT보안이 차지하는 위치가 얼마나 중요한지 시사하는 대목이다”고 말했다.
