디지털 트랜스포메이션, 사이버 보안 위협 때문에 못 해
신기술 도입한 근무환경에 대한 만족도 높아... 도입 않을 때의 손실도 커
[보안뉴스 문가용] 보안의 대표 키워드는 외부의 사람들이 보기에 ‘No’인 듯 하다. 동료들부터 CEO들까지 제발 ‘안 된다는 말 좀 그만하라’고 부탁하기 일쑤다. 오늘날의 경제와 혁신의 속도를 쫓아가려면 보안에서도 No만을 외칠 수는 없다는 것이다.
하지만 잘 생각해보면 발전을 빠르게 받아들여야 한다는 주장은 근거가 희박하다. 신기술이 ‘좋다’는 걸 입증할 만한 통계자료가 있을 수도 없다. 결국 신기술 도입을 해야 현대의 속도를 쫓아갈 수 있다는 건 선입견이며 감정에 치우친 조급함일 뿐이다. 이런 주장에 CISO들은 쉽게 휩쓸리지 말아야 한다. CISO들은 과속방지턱과 같은 존재이기 때문이다.
그러나 최근 발표된 보고자료에 의하면 CISO의 역할이 더 이상 과속방지턱에만 머무르지 않는다는 걸 알 수 있다. 그것도 명확한 숫자와 통계치로서 증명되고 있으니, CISO들은 다시 한 번 자신의 역할에 대해서 고민해볼 필요가 있을 것으로 보인다.
1. 최근 어도비는 BYOD, SaaS 서비스 등과 같은 최신 기술이 정말로 발전에 얼마나 기업 발전에 도움이 되는지에 대한 통계자료를 산출해내는 데에 성공했다. 미국의 직장인 1천 명을 대상으로 근무처의 조건과 신기술 사용에 대하여 조사를 벌였는데, 81%가 ‘최신 기술이 적용된 근무지에서 일하고 싶다’고 답했다. 이는 복리후생보다도 더 높은 수치다. 회사에 커피와 간식거리를 잘 비치해놓는 것보다 빠릿빠릿하게 돌아가는 컴퓨터와 어디서나 일할 수 있는 태블릿 및 클라우드가 ‘일할 만 해’라는 느낌을 준다는 것이다.
기술이 중요하다고 답한 자들 중 85%는 “생산력이 높아지기 때문”이라고 그 이유에 대해 설명했다. 또한 신기술을 많이 활용할 수 있게 되면 ‘우리 회사는 앞서간다’는 느낌을 준다는 설명도 있었다. 이는 하는 일에 대한 애착도와 회사에 대한 충성도를 높이기 때문에 실제로 창의력과 집중력 면에서 유리했다. 반대로 예전 방식 및 기술로 구성된 업무 환경에 있는 근무자들은 “뒤쳐진다”는 느낌을 받아 분위기 저해의 주요 요소가 되기도 했다.
2. 시스코에서도 비슷한 연구를 진행했다. 금융 시장에 있는 조직들이 이른바 와해성 기술(disruptive technology)이라는 것에 재빨리 적응하거나 대응하지 못했을 때의 자금상황을 조사했다. 와해성 기술이란 최신의 분석 기술, 모바일 기술, 영상, 및 가상화 기술 등을 말한다. 특히 디지털 자산의 가치가 갖고 있는 위험성을 계산했는데, 무려 4천 53억 달러에 달했다. 즉, 최신 기술을 활용하지 않으면 4천억의 손해가 발생한다는 것이다. 그런데, 지난 한 해 최신 기술을 도입했다고 평가할 만한 금융기관은 29%에 불과했다.
“금융기관의 신기술 도입 속도가 생각보다 많이 느려서 깜짝 놀랐습니다.” 시스코의 제이슨 베팅어(Jason Bettinger)의 설명이다. 그 걸음의 발목을 잡는 것이 사이버 보안 프로그램일지도 모른다. 금융 산업에 있는 고위직 임원들 1000명을 대상으로 한 설문에서 71%가 사이버보안 위협과 리스크가 디지털 혁신을 가로막는다고 답한 것이다. 60%는 디지털 제품 및 서비스와 같은 분야는 사이버 보안 문제 때문에 손 대기가 두렵다고 답하기도 했다.
빠르게 앞서가는 게 있다면 당연히 제동장치가 있어야 한다. 하지만 전진을 위한 제동이어야 하지, 아직 주차장에 도착한 것은 아니라고 타 분야 전문가들은 말한다. 보안의 가치와 CISO의 역할에 대한 고민이 ‘발전’의 측면에서 새롭게 이루어져야 할 때다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
신기술 도입한 근무환경에 대한 만족도 높아... 도입 않을 때의 손실도 커
[보안뉴스 문가용] 보안의 대표 키워드는 외부의 사람들이 보기에 ‘No’인 듯 하다. 동료들부터 CEO들까지 제발 ‘안 된다는 말 좀 그만하라’고 부탁하기 일쑤다. 오늘날의 경제와 혁신의 속도를 쫓아가려면 보안에서도 No만을 외칠 수는 없다는 것이다.
하지만 잘 생각해보면 발전을 빠르게 받아들여야 한다는 주장은 근거가 희박하다. 신기술이 ‘좋다’는 걸 입증할 만한 통계자료가 있을 수도 없다. 결국 신기술 도입을 해야 현대의 속도를 쫓아갈 수 있다는 건 선입견이며 감정에 치우친 조급함일 뿐이다. 이런 주장에 CISO들은 쉽게 휩쓸리지 말아야 한다. CISO들은 과속방지턱과 같은 존재이기 때문이다.
그러나 최근 발표된 보고자료에 의하면 CISO의 역할이 더 이상 과속방지턱에만 머무르지 않는다는 걸 알 수 있다. 그것도 명확한 숫자와 통계치로서 증명되고 있으니, CISO들은 다시 한 번 자신의 역할에 대해서 고민해볼 필요가 있을 것으로 보인다.
1. 최근 어도비는 BYOD, SaaS 서비스 등과 같은 최신 기술이 정말로 발전에 얼마나 기업 발전에 도움이 되는지에 대한 통계자료를 산출해내는 데에 성공했다. 미국의 직장인 1천 명을 대상으로 근무처의 조건과 신기술 사용에 대하여 조사를 벌였는데, 81%가 ‘최신 기술이 적용된 근무지에서 일하고 싶다’고 답했다. 이는 복리후생보다도 더 높은 수치다. 회사에 커피와 간식거리를 잘 비치해놓는 것보다 빠릿빠릿하게 돌아가는 컴퓨터와 어디서나 일할 수 있는 태블릿 및 클라우드가 ‘일할 만 해’라는 느낌을 준다는 것이다.
기술이 중요하다고 답한 자들 중 85%는 “생산력이 높아지기 때문”이라고 그 이유에 대해 설명했다. 또한 신기술을 많이 활용할 수 있게 되면 ‘우리 회사는 앞서간다’는 느낌을 준다는 설명도 있었다. 이는 하는 일에 대한 애착도와 회사에 대한 충성도를 높이기 때문에 실제로 창의력과 집중력 면에서 유리했다. 반대로 예전 방식 및 기술로 구성된 업무 환경에 있는 근무자들은 “뒤쳐진다”는 느낌을 받아 분위기 저해의 주요 요소가 되기도 했다.
2. 시스코에서도 비슷한 연구를 진행했다. 금융 시장에 있는 조직들이 이른바 와해성 기술(disruptive technology)이라는 것에 재빨리 적응하거나 대응하지 못했을 때의 자금상황을 조사했다. 와해성 기술이란 최신의 분석 기술, 모바일 기술, 영상, 및 가상화 기술 등을 말한다. 특히 디지털 자산의 가치가 갖고 있는 위험성을 계산했는데, 무려 4천 53억 달러에 달했다. 즉, 최신 기술을 활용하지 않으면 4천억의 손해가 발생한다는 것이다. 그런데, 지난 한 해 최신 기술을 도입했다고 평가할 만한 금융기관은 29%에 불과했다.
“금융기관의 신기술 도입 속도가 생각보다 많이 느려서 깜짝 놀랐습니다.” 시스코의 제이슨 베팅어(Jason Bettinger)의 설명이다. 그 걸음의 발목을 잡는 것이 사이버 보안 프로그램일지도 모른다. 금융 산업에 있는 고위직 임원들 1000명을 대상으로 한 설문에서 71%가 사이버보안 위협과 리스크가 디지털 혁신을 가로막는다고 답한 것이다. 60%는 디지털 제품 및 서비스와 같은 분야는 사이버 보안 문제 때문에 손 대기가 두렵다고 답하기도 했다.
빠르게 앞서가는 게 있다면 당연히 제동장치가 있어야 한다. 하지만 전진을 위한 제동이어야 하지, 아직 주차장에 도착한 것은 아니라고 타 분야 전문가들은 말한다. 보안의 가치와 CISO의 역할에 대한 고민이 ‘발전’의 측면에서 새롭게 이루어져야 할 때다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
