처음 CISO가 되는 일은 매우 부담스러울 수 있다. 외부에서 채용되든 내부 인사가 승진하는 형태이든 첫날부터 이들은 조직을 안전하게 지키면서 다양한 과제를 다뤄야 한다. 한편으로는 증가하는 사이버 위협에 대응해야 하는 즉각적인 압박감이 있고, 다른 한편으로는 조직 내 역학관계를 파악하고, 까다로운 임원들의 마음을 얻으며, 비즈니스를 방해하지 않으면서 보안 조치의 우선순위를 정해야 한다.
애브노멀 시큐리티(Abnormal Security)의 CISO 마이크 브리튼은 “성공적인 CISO는 모든 사이버보안 분야 영역에서 균형감을 가진 리더”라며 “회사와 주요 이해관계자의 복잡성을 이해하는 것이 중요하다”라고 언급했다.
그러나 말처럼 쉽지는 않다. 많은 CISO들은 시간이 지나면서 많은 후회와 아쉬움을 남기며, 처음부터 다르게 접근했으면 좋았을 것을 생각하게 된다. 지루하지만 중요한 작업을 제대로 수행하는 것부터 인간관계를 쌓는 일, 그리고 좌절을 효과적으로 관리하는 법을 배우는 것까지 다양하다. 이들의 경험은 새롭게 CISO가 된 이들에게 값진 지침이 되어, 힘겹게 배운 교훈들을 피할 수 있도록 돕는다.
