사이버 보안 기술에 격차가 존재할까요?

사이버 보안 기술에 대한 수요는 상당히 오랜 기간 동안 증가해 왔지만 공급이 수요를 따라가지 못하는 경우가 너무 많습니다. 많은 보안 관리자가 문제에 대한 빠른 해결책을 찾고 있는 이 상황에서 적절한 자격을 갖춘 IT 직원의 부족은 수요가 높은 시기에 많은 리더들을 더욱 어려운 환경에 처하게 되었습니다. 동기가 무엇이든, 흥미로운 주제로 많은 조직에서 CISO의 중요성이 증가함에 따라 이 질문은 고위 경영진들이 논의하기에 충분한 주제가 될 것이 확실합니다.

​

최신 Thales Security Sessions Podcast에서 저는 DXC Technology의 CISO인 Thom Langford와 이야기를 나누었는데, 이 질문에 대한 흥미로운 의견과 함께 몇 가지 답변에 대해 들을 수 있었습니다.

​

Thom은 "기술 격차가 있다는 이야기에 단호히 반대한다"는 단호한 말로 시작했습니다. Thom은 고용 및 채용과 관련하여 문제를 "태도 차이"로 보고 있습니다. 그의 접근 방식은 훈련받지 않은 개인이 적성에 따라 위치에 배치되는 군대에서 사용하는 철학을 사용합니다. 기업이 내부적으로 본다면, 보안 업무에 맞는 성향의 사람을 찾을 수 있고 이러한 사람들은 보안 인력의 일부가 되도록 교육을 받을 수 있습니다.

​

이 점에 대해서는 필자는 Thom의 의견에 동의합니다. 예를 들어 Thales에서는 채용 기준의 일부로 의사소통 기술뿐만 아니라 광범위한 기술을 갖춘 사람을 찾고 있습니다. 보안은 매우 광범위한 분야이므로 조직 내에서 적임자를 양성하고 비즈니스에 필요한 교육을 맞춤화하는 것이 중요합니다.

​

Thom과 나는 문제를 좀 더 폭넓은 시야로 보고자 했습니다. 다른 사람을 탓하기보다 완벽한 적합성을 기대하면서 HR(Human Resources) 팀에 일반적인 직무 설명을 던지는 기술 관리자에서 문제가 비롯되는 경우가 많습니다. 한 가지 해결책은 HR 프로세스에 더 잘 참여하는 것이며, 그 이상으로 다양한 배경을 가진 사람들이 보안에 관심을 갖도록 장려하기 위해 조직 외부에 참여하는 것도 유익합니다.

​

보안 전문가에게 더 나은 브랜딩이 필요할 수 있습니까? 어떤 사람들은 전문적인 기술이 필요하다는 인상 때문에 기술 분야의 모든 것을 기피하지만 프로젝트 관리 및 커뮤니케이션 전문 지식과 같은 다른 직업도 있습니다.

​

기술 분야는 매우 역동적이기 때문에 필요한 것은 변화에 적응할 수 있는 사람들입니다. 또한 "보안에는 많은 측면이 있기 때문에 조직의 전반적인 보안 상황을 이해하는" 사람이 필요합니다. 그러나 전문직에서 효과적으로 업무를 진행하기 위해서는 기술에 대한 지식도 필요합니다. 기본적인 측면은 기술 중심적이며 데이터 또는 ID 관리에 대한 개념을 이해하지 못하는 사람은 일부 감사, 개인 정보 보호 및 인증 요구 사항과 규정을 완전히 이해하지 못할 수 있습니다.

​

Thom은 이러한 업무에서 기술적 지식이 필요하다는 생각에 전적으로 동의하지 않았습니다. 그는 정보 보안이 기술에 관한 것 뿐만이 아니라는 점을 강조하며 자신의 주장을 피력했습니다. 기술 중심이 아닌 위험 관리, 재해 복구, 인증 및 감사와 관련된 역할이 있습니다. 이 분야에 더 많은 관심을 가지게 하려면 홍보가 필요합니다. Thom은 이 문제에 대해 강력한 입장을 유지했으며, 이러한 이질적인 생각에 대해 생생하고 생각을 자극하는 담론을 만들었습니다.

​

이 논의는 CISO의 역할이 수년에 걸쳐 어떻게 변했는지, 그리고 이것이 기술 격차 논쟁에서 어떻게 기여 요인이 될 수 있는지를 살펴보는 것으로 확대되었습니다. 제기된 질문은 다음과 같습니다.

CISO의 실제 역할은 무엇입니까?

조직을 가능한 한 안전하게 만들기 위한 것인가, 아니면 보안 관리자가 되어 수익성을 높이기 위한 것인가?

​

Thom과 나는 CISO의 역할이 보안 그 이상이라는 데 동의합니다. CISO는 비즈니스를 이해해야 합니다. 위험, 법적 프레임워크, 사람, 규정 준수, 보안이 모두 비즈니스에 미치는 영향 그 통찰력이 없다면 CISO는 효과가 없을 것입니다. 디지털 트랜스포메이션이 계속됨에 따라 CISO도 개발팀과 긴밀히 협력해야 합니다.

​

우리는 정보 보안 직업의 다양성에 대한 중요성과 필요성, 그리고 그 분야에서 더 많은 포용력을 창출하기 위해 어떻게 더 잘 참여할 것인지에 대해 다루었습니다. 미래의 사이버 보안 전문가들에게 가장 많이 접근할 수 있는 가장 좋은 방법은 무엇일까요? 톰과 나는 의견이 어떻게 다를까요? 동의하는 면은 있지만, 각각은 답에 대한 다른 접근법을 생각해볼 여지가 있을까요? Thales Security Sessions 팟캐스트의 이번 판을 시청하여 알아보십시오!

 

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.