Vaughn Hazen, CISO, Canadian National Railroad
Canadian National Railroad
최고 사이버 및 리스크 책임자의 부상
소프트뱅크 인베스트먼트 어드바이저스(Softbank Investment Advisers)의 CISO인 게리 헤이슬립도 비슷한 미래를 예상하고 있다. 헤이슬립은 “현재 최고 보안 책임자의 역할은 기술, 사람, 프로세스를 활용해 위험을 관리하는 것”이라며 “최고 보안 책임자라는 직책이 성숙해가는 과정을 겪고 있는 셈이다. 이로 인해 많은 조직에서 CISO의 업무가 재편되고 직책의 성격이 바뀌는 상황이다”라고 표현했다.
헤이슬립에 따르면, 업계 CISO의 역할도 세부적으로 보면 다양하다. 예를 들어, 거버넌스, 위험 및 규정 준수(GRC)를 감독하는 CISO, 직책이나 리스크와 네트워크 인프라를 총괄하는 CISO, 리스크와 IT를 동시에 책임지는 CISO 등이 존재한다. 그는 미래에 CISO라는 직책이 최고 사이버 및 리스크 책임자 또는 최고 사이버 및 프라이버시 책임자로 변화할 것으로 예상했다. 이미 일부 조직에서 이러한 변화가 일어나고 있다는 것이다. 헤이슬립은 “이러 역할 통합이 업계 일반적인 관행이 될 것이다”라고 전했다.
Gary Hayslip, CISO, Softbank Investment Advisers
Softbank Investment Advisers
PNC 뱅크(PNC Bank)의 수석 부사장 겸 CISO인 수잔 코스키 역시 CISO의 역할 확대를 예상했다. 코스키는 “CISO는 광범위한 임무를 맡고 있으며, 기술에서 법률, 마케팅, 커뮤니케이션, 관계 관리, 재무까지 다양한 분야로 확장해야 한다”라며 “이로 인해 더 많은 CISO가 더 넓은 역할을 요구받고 있으며 일부는 최고 정보 책임자(CIO)가 되고 있다. 또한, 디지털 보안뿐만 아니라, 물리적 보안, 사기 방지 대책 등도 CISO가 통합적으로 관리하는 추세가 있다. 그런 면에서 보안 리더는 고객과 직원이 누구인지 정확히 식별하고, 기존의 보안 방식(예: 쉽게 해킹당할 수 있는 비밀번호나 인증 방식)에 덜 의존하면서 보안을 강화하는 방향을 적극 검토하게 될 것”이라고 밝혔다.
