2020.02.07

사이버보안 직원을 유지하는 6가지 팁

Earl Duby | CSO
사이버 범죄자부터 패치 관리, 이사회 프리젠테이션, 데이터 손실방지에 이르기까지 CISO(Chief Information Security Officer)의 마음을 끄는 수많은 고민 사항이 있다. 대부분 CISO가 고민하는 시급한 문제 가운데 하나는 바로 인력 배치 전략과 후계 계획이다. 
 
ⓒ Getty Images Bank 

인력에 대한 스트레스와 우려를 유발하는 것은 사이버보안 직업 시장의 2가지 큰 트렌드다. 첫 번째는 숙련된 보안 전문가의 부족이다. ISC2에 따르면, 전 세계적으로 400만 개, 북미 지역만 40만 개가 넘는 공개적인 자리가 공석이라는 점이다. CISO들에게 더 큰 문제는 현재 소속팀에서 보유하고 있는 숙련된 전문가의 수가 적다는 점과 이들을 잃을 수 있다는 점이다. 목표는 이런 핵심 직원들을 잃어버리지 않고 비어있는 공석을 채우는 데 있다.
 
CISO가 직면한 두 번째 문제는 보안 직급에서 자체적으로 발생하는 문제다. CISO의 평균 재임 기간은 18개월에서 36개월 사이인데, 대부분은 이보다 훨씬 더 빨리 떠난다. 더 많은 임금을 지불하는 곳이 있거나 조직 예산이나 위험 수용도에 대한 불만족이든, 기업의 희생양으로 드물게 희생되는 것이든 간에, 최고위 정보 보안직에는 많은 변화가 있다. 최고위직의 이탈은 종종 불안정과 기회를 동시에 만들어낸다. 한 회사에서 제시된 기회는 다른 회사의 직원 유출 문제로 이어진다. 두뇌 유출은 매우 중요한 현실적인 문제다. 

이런 트렌드를 감안할 때, CISO는 정보보안 팀에 지속적인 관심을 기울이고, 핵심 직원을 유지하기 위해 미친듯이 싸워야 하며, 다른 회사보다 더 좋은 환경과, 일상적인 사이버보안 문제에 대해 지속적으로 장기적인 성공을 보장할 수 있는 구조를 갖춰야 한다. 보안 직원의 재능을 유지하고 이들의 성공을 도울 수 있는 몇 가지 제안을 알아보자.
 
- 그들을 훈련시켜라 
CISO가 팀에 대한 헌신을 보여주기 위해 할 수 있는 가장 중요한 일은 개인의 경력 성장에 투자하고 새로운 기술을 배울 수 있는 기회를 제공하는 것이다. 이국적인 장소에서 비싼 훈련을 받을 필요는 없지만, 구조화된 훈련에 대한 비용을 지불하겠다는 약속은 금의 무게만큼의 가치가 있다. 

- 그들과 교감하라 
CISO는 팀과 시간을 보내야 한다. 팀원들에게 이메일로만 커뮤니케이션을 하지말고 직접 만나서 대화하라. 사실 모두가 바빠서 힘들 것이다. 그러나 팀에 대한 투자보다 더 중요한 것은 없다. 

- 그들을 도전시켜라 
훌륭한 보안 전문가들의 주요 특징은 수수께끼를 풀어나가고자 하는 호기심을 갖고 있다는 점이다. 직원들을 자신만의 사일로를 벗어나게 하고 교차 훈련을 함으로써 호기심을 키울 수 있다. 이는 개별 팀 구성원의 기술을 특정 영역에서 확장하는 것을 포함해 여러가지 이점을 갖고 있다. 한계를 극복하고 사일로를 부숴라. 

- 그들을 포함하라 
너무 많은 리더가 자신의 역량에 초점을 맞춘다. 정보보안은 CISO가 모든 해답을 갖고 있다고 생각하기에는 너무 복잡하다. 팀원들에게 물어보면 더 좋은 해답을 얻을 수 있다. 정보보안은 한 리더의 예측, 모니터링, 제어 능력을 능가하는 분야 가운데 하나다. 책무를 분산시켜라(책임과 함께). 이런 행동에 대해 다른 이들은 당신을 존경할 것이다.   

- 멘토링을 하라 
탄탄한 승계 계획을 세우고 핵심 직원들을 유지하기 위해서는 고위 간부들에게 훨씬 더 많은 시간을 투자해야 한다. 멘토링 기술은 중요하고 필요하다. 모든 팀원과 시간을 보내야 하지만, 상위 20%의 잠재력이 있는 사람(즉, 직무를 맡을 수 있는 사람)에게 더 많은 시간을 투자해야 한다. 

- 그들에게 고마워하라 
대부분의 사람은 회사를 떠나지 않고 상사가 떠난다는 것을 매우 명확하게 이해시켜라. 자신의 최고 리더에게 자신이 성장했음을 고마워하는 데 시간을 보낼 필요가 있으며, 이와 함께 자신의 팀원들이 하고 있는 일을 감사히 여겨라. 그러면 그들은 칭찬을 하고 감사를 표시한 이에게 고마워할 것이다. 

직원들을 떠나게 하는 변수 가운데 제어할 수 있는 것은 제한적임을 명심하라. 일부는 자신이 너무 잘 지도해서 다른 곳에 가서 CISO 역할을 수행할 수 있는 역량을 얻어 떠날 수도 있다. 또 다른 사람은 새로운 정책에 화를 낼 수도 있으며, 다른 지역에 있는 배우자를 위해 회사를 떠날 수도 있다. 하지만 자신이 통제할 수 있는 것을 통제해야 한다. 시간을 들여 제대로 해야 한다. editor@itworld.co.kr 


2020.02.07

사이버보안 직원을 유지하는 6가지 팁

Earl Duby | CSO
사이버 범죄자부터 패치 관리, 이사회 프리젠테이션, 데이터 손실방지에 이르기까지 CISO(Chief Information Security Officer)의 마음을 끄는 수많은 고민 사항이 있다. 대부분 CISO가 고민하는 시급한 문제 가운데 하나는 바로 인력 배치 전략과 후계 계획이다. 
 
ⓒ Getty Images Bank 

인력에 대한 스트레스와 우려를 유발하는 것은 사이버보안 직업 시장의 2가지 큰 트렌드다. 첫 번째는 숙련된 보안 전문가의 부족이다. ISC2에 따르면, 전 세계적으로 400만 개, 북미 지역만 40만 개가 넘는 공개적인 자리가 공석이라는 점이다. CISO들에게 더 큰 문제는 현재 소속팀에서 보유하고 있는 숙련된 전문가의 수가 적다는 점과 이들을 잃을 수 있다는 점이다. 목표는 이런 핵심 직원들을 잃어버리지 않고 비어있는 공석을 채우는 데 있다.
 
CISO가 직면한 두 번째 문제는 보안 직급에서 자체적으로 발생하는 문제다. CISO의 평균 재임 기간은 18개월에서 36개월 사이인데, 대부분은 이보다 훨씬 더 빨리 떠난다. 더 많은 임금을 지불하는 곳이 있거나 조직 예산이나 위험 수용도에 대한 불만족이든, 기업의 희생양으로 드물게 희생되는 것이든 간에, 최고위 정보 보안직에는 많은 변화가 있다. 최고위직의 이탈은 종종 불안정과 기회를 동시에 만들어낸다. 한 회사에서 제시된 기회는 다른 회사의 직원 유출 문제로 이어진다. 두뇌 유출은 매우 중요한 현실적인 문제다. 

이런 트렌드를 감안할 때, CISO는 정보보안 팀에 지속적인 관심을 기울이고, 핵심 직원을 유지하기 위해 미친듯이 싸워야 하며, 다른 회사보다 더 좋은 환경과, 일상적인 사이버보안 문제에 대해 지속적으로 장기적인 성공을 보장할 수 있는 구조를 갖춰야 한다. 보안 직원의 재능을 유지하고 이들의 성공을 도울 수 있는 몇 가지 제안을 알아보자.
 
- 그들을 훈련시켜라 
CISO가 팀에 대한 헌신을 보여주기 위해 할 수 있는 가장 중요한 일은 개인의 경력 성장에 투자하고 새로운 기술을 배울 수 있는 기회를 제공하는 것이다. 이국적인 장소에서 비싼 훈련을 받을 필요는 없지만, 구조화된 훈련에 대한 비용을 지불하겠다는 약속은 금의 무게만큼의 가치가 있다. 

- 그들과 교감하라 
CISO는 팀과 시간을 보내야 한다. 팀원들에게 이메일로만 커뮤니케이션을 하지말고 직접 만나서 대화하라. 사실 모두가 바빠서 힘들 것이다. 그러나 팀에 대한 투자보다 더 중요한 것은 없다. 

- 그들을 도전시켜라 
훌륭한 보안 전문가들의 주요 특징은 수수께끼를 풀어나가고자 하는 호기심을 갖고 있다는 점이다. 직원들을 자신만의 사일로를 벗어나게 하고 교차 훈련을 함으로써 호기심을 키울 수 있다. 이는 개별 팀 구성원의 기술을 특정 영역에서 확장하는 것을 포함해 여러가지 이점을 갖고 있다. 한계를 극복하고 사일로를 부숴라. 

- 그들을 포함하라 
너무 많은 리더가 자신의 역량에 초점을 맞춘다. 정보보안은 CISO가 모든 해답을 갖고 있다고 생각하기에는 너무 복잡하다. 팀원들에게 물어보면 더 좋은 해답을 얻을 수 있다. 정보보안은 한 리더의 예측, 모니터링, 제어 능력을 능가하는 분야 가운데 하나다. 책무를 분산시켜라(책임과 함께). 이런 행동에 대해 다른 이들은 당신을 존경할 것이다.   

- 멘토링을 하라 
탄탄한 승계 계획을 세우고 핵심 직원들을 유지하기 위해서는 고위 간부들에게 훨씬 더 많은 시간을 투자해야 한다. 멘토링 기술은 중요하고 필요하다. 모든 팀원과 시간을 보내야 하지만, 상위 20%의 잠재력이 있는 사람(즉, 직무를 맡을 수 있는 사람)에게 더 많은 시간을 투자해야 한다. 

- 그들에게 고마워하라 
대부분의 사람은 회사를 떠나지 않고 상사가 떠난다는 것을 매우 명확하게 이해시켜라. 자신의 최고 리더에게 자신이 성장했음을 고마워하는 데 시간을 보낼 필요가 있으며, 이와 함께 자신의 팀원들이 하고 있는 일을 감사히 여겨라. 그러면 그들은 칭찬을 하고 감사를 표시한 이에게 고마워할 것이다. 

직원들을 떠나게 하는 변수 가운데 제어할 수 있는 것은 제한적임을 명심하라. 일부는 자신이 너무 잘 지도해서 다른 곳에 가서 CISO 역할을 수행할 수 있는 역량을 얻어 떠날 수도 있다. 또 다른 사람은 새로운 정책에 화를 낼 수도 있으며, 다른 지역에 있는 배우자를 위해 회사를 떠날 수도 있다. 하지만 자신이 통제할 수 있는 것을 통제해야 한다. 시간을 들여 제대로 해야 한다. editor@itworld.co.kr 


X