IT와 분리되면 무엇이 다를까?··· CISO가 전하는 ‘CFO 직속 보고’의 장점

CISO가 CIO 대신 최고 재무 책임자(CFO)에게 보고하는 체계를 도입하면, 사이버보안을 단순히 비용만 드는 부서가 아니라 비즈니스의 중요한 부분으로 바라볼 수 있다. CISO와 CIO 사이에서 발생할 수 있는 갈등도 줄어든다. 이런 변화는 CISO가 기술 전문가에서 전략적 파트너로 성장하고, 조직 내에서 영향력을 키울 기회가 될 수 있다.

생명공학 연구 기업 치아겐(Qiagen)의 CISO인 다니엘 샤츠는 CFO에게 직접 보고하게 되면서 업무 범위가 훨씬 넓어졌다고 말했다. 그는 기술적인 부분만 신경 썼던 과거와 달리, 이제 비즈니스 리스크 전체를 관리하는 데 더 집중하고 있다고 설명했다.

그에 따르면 IT 부서에 속했을 당시에는 주로 시스템과 데이터를 어떻게 보호할지, IT 시스템에 잘 녹아들 수 있는지, 성능이나 사용자 경험에 어떤 영향이 있을지를 중심으로 대화가 진행됐다. 샤츠는 “CFO와는 ‘줄이고 싶은 비즈니스 리스크가 무엇인지, 비용이 얼마나 될지’에 대해 이야기한다”라고 말했다.