기업 가치제고를 위한 진정한 CISO역할과 의미

영국의 도메인네임 등록기관인 Nominet 보고서 ‘Life Inside the Perimeter: Understanding the Modern CISO’에서, 절반이 넘는 52%의 CISO는 동료 임원들이 매출과 브랜드의 가치를 보호하는 역할로서 보안팀의 존재가치를 인정한다고 응답했습니다.

 

보안전문가들은 이 외에 기업에서의 CISO의 다양한 역할과 중요성에 대해 이야기 하고 있으며, 대표적으로 다음과 같은 10가지 사례에 대해 이야기 하고 있습니다.  

1) Bring better order to organizational data (조직 데이터 흐름 개선)

2) Identify policy and procedural lapses (정책 및 절차상의 오류 식별)

3) Spot superfluous spending (불필요한 지출 탐지)

4) Lend skills to Iintellectual Property protection (지적재산 보호)

5) Make security a selling point (기업가치 제고의 기회)

6) Build bridges (가교 구축)

7) Help out partners (파트너 지원)

8) Find, promote opportunities for standardization (표준화 기회 발굴 및 촉진)

9) Shape strategic plans (전략계획 수립)

10) Streamline regulatory controls (통제의 간소화)

 

국내의 CISO의 위치와 역할을 보면, 글로벌 보안전문가들의 시각은 확실히 국내보다는 앞서 있다는 느낌이 듭니다. CISO의 역할을 단순히 자산을 지키고 컴플라이언스를 준수하도록 관리·감독하는 역할로 국한할 것이 아니라, 기업의 가치와 매출향상을 위한 공동의 임원으로 인식을 전환할 필요가 있습니다.

 

※ 참조: 10 value-adds that CISOs can deliver

          따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치