샌프란시스코에 본사를 둔 임원 서치펌인 리비에라 파트너스의 영국 대표인 시슬라 바이쉬나비는 “더 큰 규모의 기업이라면 (CISO) 팀을 고용해야 할 것이다. 그리고 아키텍트, SOC, 엔지니어도 필요할 터다. 그러면 리소스 비용이 늘어난다”라고 말했다.
내비사이트 설문조사에 따르면 기업들은 CISO를 채용하는 데 있어 또 다른 장벽, 즉 인재 부족에 직면해 있다. 내비사이트 보고서는 “(사이버 보안 기술 부족이) 전례 없는 수준이다. 기업들은 사이버 보안 리더십을 중요하게 여기고 원하지만, 이러한 인재를 찾고 유지하기가 점점 더 어려워지고 있다”라고 진단했다. 요컨대, 전 세계적으로 인재가 부족한 가운데, 많은 기업이 비용이 많이 드는 CISO 검색에 착수하지 않고 있다.
CISO 이외의 옵션
CISO가 없는 조직에서는 누가 사이버 보안을 관리하고 있을까? 내비사이트 조사에 따르면 60%의 기업이 IT, 경영진 또는 컴플라이언스 담당자와 같은 부문을 활용해 사이버 보안을 관리하고 있는 것으로 나타났다.
