“외부 보고하지 마세요”··· 글로벌 CISO 21%, 보안 규정 위반 은폐 압력 받아

길은 “일부 CISO들은 개인 책임보험을 통해 문제를 해결하려 하지만, 이는 근본적인 원인을 해결하는 것이 아니라 임시방편에 불과하다”라며 “만약 이런 책임 전가 문화가 지속되고, CISO들이 보안 문제를 정확히 보고할 권한조차 없다면, 결국 많은 보안 리더들이 업계를 떠나게 될 것”이라고 경고했다.

실제로 다른 조사 결과에 따르면, 개인 법적 책임 문제로 인해 CISO의 70%가 역할에 대한 회의감을 느끼고 있으며, 이 외에도 여러 요인이 복합적으로 작용하면서 보안 리더 중 약 4명 중 1명이 현재 직장을 떠날 계획인 것으로 나타났다.

규제 준수 문화를 조성해야

보안 기업 탈레스(Thales)가 작년 3월 공개한 연구에 따르면, 지난 12개월 동안 컴플라이언스 감사에 실패한 43%의 기업이 보안 침해를 겪을 가능성이 훨씬 더 높은 것으로 나타났다. 이는 컴플라이언스 달성이 운영 회복력을 향상시킬 수 있음을 보여준다.