최우선순위, 예산, 규정 준수 방식, 성공 지표 측면에서 CISO와 이사회 간의 격차를 어떻게 해소했는지 확인해보십시오.
격차
CISO와 이사회 간의 동상이몽
점점 더 많은 CISO가 최고위층 경영진과 소통하고 있으며, 이 중 83%는 이사회 회의에 빈번하게 또는 대부분 참여하고 있습니다. 그러나 최고 경영진으로의 합류하게 되면서 다른 한편으로는 CISO와 이사회 간의 상당한 격차가 드러나기도 합니다.
- 이사회에 사이버 보안 관련 전문 지식을 갖춘 구성원은 29%에 불과합니다
- 이사회의 52%는 CISO가 대부분의 시간을 비즈니스 지원에 할애한다고 생각하지만, CISO의 34%만이 실제로 그런다고 답했습니다
- CISO의 52%가 새로운 기술을 통한 혁신을 우선순위로 두고 있지만, 이사회의 33%만이 이를 우선순위로 보고 있습니다
규정 준수
규정 준수, CISO에게는 개인적 문제
인시던트 발생 시 가장 큰 책임을 CISO가 지게 됨에 따라, CISO는 기업의 규정 준수 업무를 우선시합니다.
- CISO의 21%가 규정 준수 문제를 보고하지 말라는 압박을 받은 적이 있다고 밝혔습니다
- CISO의 59%는 기업이 규정 준수 의무를 위반하는 경우 내부고발자가 될 것이라고 밝혔습니다
- 57%는 규정 및 규정 준수 관련 전문 지식을 개발해야 할 최우선 역량으로 지목했습니다
AI
생성형 AI, 사이버 방어를 위한 CISO의 새로운 전략
CISO의 53%는 여전히 AI가 공격자들에게 유리하게 작용할 것이라고 답했지만, 이는 2023년 70% 대비 줄어든 수치입니다.
- 70%는 AI에 대한 관심이 적절하다고 답한 반면, 20%는 과소평가되고 있다고 답했습니다
- 38%는 AI를 충분히 빠르게 도입하지 못하고 있다고 답했습니다
- 65%는 프롬프트 엔지니어링을 위해 보안팀을 적극 훈련시키고 있다고 답했습니다
예산
CISO는 더 많은 예산을 필요로 하지만, 이에 대한 지지를 받지 못하고 있습니다.
CISO와 이사회는 사이버 관련 예산 측면에서 입장 차이를 보이고 있으며, 이로 인해 보안 분야 예산이 삭감되고 보안 업무에 부정적인 영향을 미치게 되었습니다.
- 사이버 보안 이니셔티브 및 목표 달성을 위해 적절한 예산을 확보하고 있다고 답한 응답자는 29%에 불과했습니다
- 62%는 예산 삭감으로 업그레이드를 미룬 탓에 사이버 공격을 초래하게 되었다고 답했습니다
- 이사회의 64%는 보안을 비즈니스 지원 요소로 제안하는 것이 예산 요청에 가장 큰 영향을 미친다고 답했습니다
