“평균 재임 기간 18~24개월··· CISO 24% 이직 적극 고려 중” 블랙포그 리서치

블랙포그 리서치(Blackfog Research)의 최근 보고서에 따르면, 미국과 영국의 기업 보안 임원 4명 중 1명이 “직장을 떠나려고 한다”라고 설명했다.보고서는 “신종 보안 위협, 자금난, 개인적 책임 등이 복합적으로 작용하면서 보안 리더가 새로운 직장을 찾으려는 움직임이 늘고 있다”라며 “응답자 50%는 현재 직장을 떠나지는 않더라도, 좋은 제안을 받으면 이직할 의향이 있다고 응답했다”라고 설명했다. 전체적으로 보안 리더의 대다수는 기회가 주어진다면 새로운 역할을 맡을 의향이 있다고 밝혔다.엔덜레 그룹(Enderle Group)의 수석 애널리스트인 롭 엔덜레는 기업 CISO 역할의 특성상 장기적으로 머물러야 할 인센티브가 거의 없다고 지적했다. 엔덜레는 CISO들이 항상 다음 기회를 적극적으로 모색할 수밖에 없는 이유로, 77%의 CISO가 대형 보안 침해가 발생할 경우 해고될 가능성을 우려하는 점을 꼽았다.엔덜레는 “CSO 이후의 경력 발전을 위해서는 더 높은 처우를 제공하는 타 기업으로의 이직이 불가피하다”라고 밝혔다.최근 CISO 역할에 대한 중요성이 커지면서 보안 리더가 겸직하는 경우가 많아지고 최고 경영진으로 올라갈 기회도 많아졌다. 하지만 엔덜레는 “보안 회사가 아닌 이상 CSO와 CISO가 CTO, COO 또는 CEO가 되는 경우는 많지 않다”라며 “진급을 원하는 보안 리더라면, 첫 CSO 직책을 얻은 후 곧바로 더 좋은 직장을 찾을 확률이 높다”라고 설명했다.하지만 엔덜레는 이러한 현상이 특별히 CISO와 CSO에게만 해당되는 것은 아니라고 언급했다. 엔덜레는 “대부분의 C-레벨 직책에서는 승진이 제한적입니다. 모든 직책이 회사 내 최고 위치이거나 CEO 한 자리를 놓고 경쟁하는 구조입니다. 과거에는 연금이 회사에 남게 하는 유인책 역할을 했지만, 이제는 그와 같은 장기적 보상 체계가 없어 문제다”라며 “스톡옵션 부여로 어느 정도 상쇄할 수는 있지만, 예전의 연금만큼 효과적이지는 않습니다. 기본적으로 연금이 현금 기반의 확정된 보상이라서 스톡 옵션보다 회사 입장에서 부담이 크고 유지하기 어렵다”라고 설명했다.퇴사를 염두에 두고 있는 CISO의 다음 목표는 대부분 비슷하다. 유사한 규모의 회사에서 더 높은 직책을 맡거나 포춘지 선정 500대 기업에서 더 유명한 직책을 맡는 것이 일반적인 목표다. 하지만 증가하는 업무 스트레스와 개인적 책임감으로 인해 직무 만족도가 떨어지면서 많은 CISO가 직장을 떠나는 방향으로 기울고 있다. 일부는 업무 스트레스로 인해 회사에 상주하지 않고 계약 기반으로 보안 전략을 수립하거나 자문해주는 일명 ‘가상 CISO(vCISO)’ 역할을 고려하기도 한다.실제 해고나 감원 조치가 없더라도, 엔터프라이즈 CISO와 CSO, CIO의 평균 재임 기간은 대체로 18~24개월에 불과하다. 일부는 더 오래 근무하지만, 2년 가까워질 때면 많은 CISO가 새로운 기회를 모색하기 시작한다[email protected]

featured-image

블랙포그 리서치(Blackfog Research)의 최근 보고서에 따르면, 미국과 영국의 기업 보안 임원 4명 중 1명이 “직장을 떠나려고 한다”라고 설명했다. 보고서는 “신종 보안 위협, 자금난, 개인적 책임 등이 복합적으로 작용하면서 보안 리더가 새로운 직장을 찾으려는 움직임이 늘고 있다”라며 “응답자 50%는 현재 직장을 떠나지는 않더라도, 좋은 제안을 받으면 이직할 의향이 있다고 응답했다”라고 설명했다. 전체적으로 보안 리더의 대다수는 기회가 주어진다면 새로운 역할을 맡을 의향이 있다고 밝혔다.

엔덜레 그룹(Enderle Group)의 수석 애널리스트인 롭 엔덜레는 기업 CISO 역할의 특성상 장기적으로 머물러야 할 인센티브가 거의 없다고 지적했다. 엔덜레는 CISO들이 항상 다음 기회를 적극적으로 모색할 수밖에 없는 이유로, 77%의 CISO가 대형 보안 침해가 발생할 경우 해고될 가능성을 우려하는 점을 . 엔덜레는 “CSO 이후의 경력 발전을 위해서는 더 높은 처우를 제공하는 타 기업으로의 이직이 불가피하다”라고 밝혔다.



최근 CISO 역할에 대한 중요성이 커지면서 보안 리더가 겸직하는 경우가 많아지고 최고 경영진으로 올라갈 기회도 많아졌다. 하지만 엔덜레는 “보안 회사가 아닌 이상 CSO와 CISO가 CTO, COO 또는 CEO가 되는 경우는 많지 않다”라며 “진급을 원하는 보안 리더라면, 첫 CSO 직책을 얻은 후 곧바로 더 좋은 직장을 찾을 확률이 높다”라고 설명했다. 하지만 엔덜레는 이러한 현상이 특별히 CISO와 CSO에게만 해당되는 것은 아니라고 언급했다.

엔덜레는 “대부분의 C-레벨 직책에서는 승진이 제한적입니다. 모든 직책이 회사 내 최고 위치이거나 CEO 한 자리를 놓고 경쟁하는 구조입니다. 과거에는 연금이 회사에 남게 하는 유인책 역할을 했지만, 이제는 그와 같은 장기적 보상 체계가 없어 문제다”라며 “스톡옵션 부여로 어느 정도 상쇄할 수는 있지만, 예전의 연금만큼 효과적이지는 않습니다.

기본적으로 연금이 현금 기반의 확정된 보상이라서 스톡 옵션보다 회사 입장에서 부담이 크고 유지하기 어렵다”라고 설명했다. 퇴사를 염두에 두고 있는 CISO의 다음 목표는 대부분 비슷하다. 유사한 규모의 회사에서 더 높은 직책을 맡거나 포춘지 선정 500대 기업에서 더 유명한 직책을 맡는 것이 일반적인 목표다.

하지만 증가하는 업무 스트레스와 개인적 책임감으로 인해 직무 만족도가 떨어지면서 많은 CISO가 직장을 떠나는 방향으로 기울고 있다. 일부는 업무 스트레스로 인해 회사에 상주하지 않고 계약 기반으로 보안 전략을 수립하거나 자문해주는 일명 ‘가상 CISO(vCISO)’ 역할을 고려하기도 한다. 실제 해고나 감원 조치가 없더라도, 엔터프라이즈 CISO와 CSO, CIO의 평균 재임 기간은 대체로 18~24개월에 불과하다.

일부는 더 오래 근무하지만, 2년 가까워질 때면 많은 CISO가 새로운 기회를 모색하기 시작한다. [email protected].