2021.08.06

사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

Jon Oltsik | CSO
ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 방법 등에 대한 통찰력을 제공한다. 

CISO와 사이버보안 리더는 채용 및 유지와 관련해 이 보고서의 데이터를 염두에 두는 것이 좋다. 다음은 이 보고서에서 사이버보안 전문가의 생각들을 정리한 내용이다. 

- 전문적인 네트워킹은 정말 중요하다. 사이버보안 전문가는 일자리를 찾을 때, 특히 몇 년 간의 경험을 쌓은 후, 전문 네트워크에 의존하는 경향이 있다. 데이터가 이를 뒷받침한다. 현재 일자리를 구할 때, 어떤 방법을 사용했느냐를 물었을 때 응답자의 38%가 “업계 관계자와의 네트워킹”이라고 답했으며, 24%는 채용 담당자로부터 연락을 받았고, 22%는 채용 공고를 통해서라고 응답했다. 인재를 고용하려는 고용 관리자는 사이버보안 전문가 협회와의 관계를 구축해야 한다. 

- 보안 전문가는 사이버보안에 전념하는 기관 또는 기업에서 일하기를 원한다. 직무 만족도를 높이는 요소를 묻는 질문에는 강력한 사이버보안에 대한 경영진의 의지(43%)가 가장 높았고, 경쟁력 있는 보상(39%), 유능한 사이버보안 직원과의 협력 능력(33%), 지원 및 재정적 인센티브 제공하는 조직(32%) 순으로 나타났다. 이 데이터는 사이버보안 문화가 정말 중요하다는 사실을 강화한다. 이런 사이버보안 문화를 가진 기업은 사이버보안을 기술 비용 센터로 취급하는 기업에서 직원을 데리고 올 수 있다. 

- 수많은 과제에도 불구하고 사이버보안 전문가들은 대체로 만족한다. 응답자의 60%는 사이버보안 경력이 개인의 삶에 부담이 될 수 있다고 했지만, 응답자의 약 4/5(79%)는 전반적으로 사이버보안 전문가로서 만족한다는 데 동의했다. 이는 사이버보안 전문가가 디지털 도메인의 수호자로서의 사명을 진정으로 믿는다는 사실을 재확인한다. 

- 사이버보안 팀은 항상 다른 팀과 어울리지 않는다. 이 사항은 특히 문제가 있으며, 다룰 가치가 있다. 응답자의 1/4 이상(27%)은 사이버보안 팀이 이사회 간의 관계가 좋거나 나쁘다고 답했으며, 29%는 HE 팀과의 관계를, 28%는 LOB(Line of Business) 관리자와의 관계를, 27%는 재무팀과의 관계가 좋거나 나쁘다고 응답했다. 따라서 경영진은 자신의 기업을 살펴보고 협업 문제를 찾아 해결해야 한다. 

사이버보안 분야에서 일하는 대부분의 사람은 자신이 하는 일을 사랑하고 다른 동료와의 강한 유대감을 형성하는 헌신적인 전문가다. 그럼에도 불구하고 이 보고서에 따르면, 로드니 데인저필드처럼 많은 사이버보안 전문가들이 여전히 존경받지 못하고 있다. 

콜로니얼 파이프라인 공격, 카세야 공격, 만연한 랜섬웨어 및 국가 주도의 공격과 같은 것을 고려했을 때, 기업은 아직도 사이버보안 문화가 중요하다는 것을 이해하지 못한다. 믿기 어렵지만, 숫자는 거짓말을 하지 않는다. 여기서 가장 현실적인 우려는 보안 문화를 수용하지 못하고 사이버보안 직원을 잘못 관리하는 기업은 인재를 채용하거나 보유할 수 없어 사이버 위험이 증가한다는 것이다. editor@itworld.co.kr


2021.08.06

사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

Jon Oltsik | CSO
ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 방법 등에 대한 통찰력을 제공한다. 

CISO와 사이버보안 리더는 채용 및 유지와 관련해 이 보고서의 데이터를 염두에 두는 것이 좋다. 다음은 이 보고서에서 사이버보안 전문가의 생각들을 정리한 내용이다. 

- 전문적인 네트워킹은 정말 중요하다. 사이버보안 전문가는 일자리를 찾을 때, 특히 몇 년 간의 경험을 쌓은 후, 전문 네트워크에 의존하는 경향이 있다. 데이터가 이를 뒷받침한다. 현재 일자리를 구할 때, 어떤 방법을 사용했느냐를 물었을 때 응답자의 38%가 “업계 관계자와의 네트워킹”이라고 답했으며, 24%는 채용 담당자로부터 연락을 받았고, 22%는 채용 공고를 통해서라고 응답했다. 인재를 고용하려는 고용 관리자는 사이버보안 전문가 협회와의 관계를 구축해야 한다. 

- 보안 전문가는 사이버보안에 전념하는 기관 또는 기업에서 일하기를 원한다. 직무 만족도를 높이는 요소를 묻는 질문에는 강력한 사이버보안에 대한 경영진의 의지(43%)가 가장 높았고, 경쟁력 있는 보상(39%), 유능한 사이버보안 직원과의 협력 능력(33%), 지원 및 재정적 인센티브 제공하는 조직(32%) 순으로 나타났다. 이 데이터는 사이버보안 문화가 정말 중요하다는 사실을 강화한다. 이런 사이버보안 문화를 가진 기업은 사이버보안을 기술 비용 센터로 취급하는 기업에서 직원을 데리고 올 수 있다. 

- 수많은 과제에도 불구하고 사이버보안 전문가들은 대체로 만족한다. 응답자의 60%는 사이버보안 경력이 개인의 삶에 부담이 될 수 있다고 했지만, 응답자의 약 4/5(79%)는 전반적으로 사이버보안 전문가로서 만족한다는 데 동의했다. 이는 사이버보안 전문가가 디지털 도메인의 수호자로서의 사명을 진정으로 믿는다는 사실을 재확인한다. 

- 사이버보안 팀은 항상 다른 팀과 어울리지 않는다. 이 사항은 특히 문제가 있으며, 다룰 가치가 있다. 응답자의 1/4 이상(27%)은 사이버보안 팀이 이사회 간의 관계가 좋거나 나쁘다고 답했으며, 29%는 HE 팀과의 관계를, 28%는 LOB(Line of Business) 관리자와의 관계를, 27%는 재무팀과의 관계가 좋거나 나쁘다고 응답했다. 따라서 경영진은 자신의 기업을 살펴보고 협업 문제를 찾아 해결해야 한다. 

사이버보안 분야에서 일하는 대부분의 사람은 자신이 하는 일을 사랑하고 다른 동료와의 강한 유대감을 형성하는 헌신적인 전문가다. 그럼에도 불구하고 이 보고서에 따르면, 로드니 데인저필드처럼 많은 사이버보안 전문가들이 여전히 존경받지 못하고 있다. 

콜로니얼 파이프라인 공격, 카세야 공격, 만연한 랜섬웨어 및 국가 주도의 공격과 같은 것을 고려했을 때, 기업은 아직도 사이버보안 문화가 중요하다는 것을 이해하지 못한다. 믿기 어렵지만, 숫자는 거짓말을 하지 않는다. 여기서 가장 현실적인 우려는 보안 문화를 수용하지 못하고 사이버보안 직원을 잘못 관리하는 기업은 인재를 채용하거나 보유할 수 없어 사이버 위험이 증가한다는 것이다. editor@itworld.co.kr


X