사고방식을 바꾸는 것이 사이버보안 혁신을 촉진하는 데 핵심입니다
사람들이 사이버 보안 혁신에 대해 이야기할 때 도구, 기술 또는 프레임워크에 초점을 맞추는 경우가 많습니다.
그러나 내 관점에서 가장 강력하면서도 거의 눈에 띄지 않는 변화 중 하나는 사고방식의 변화와 관련이 있습니다.
Nasuni의 최고 정보 보안 책임자.
제가 함께 일한 가장 강력한 조직은 위험을 단순히 피하는 것이 아니라 측정하고 활용하는 방법을 배우는 조직입니다.
그들은 새로운 아이디어에 대해 “우리는 할 수 없습니다. 왜냐하면…”이라고 반응하지 않고 “우리가 어떻게 이 일을 안전하게, 그리고 올바른 통제를 통해 실현할 수 있는지 봅시다”라고 말합니다.
경쟁 우위로서의 보안
이러한 문화 재검토는 위험을 줄일 뿐만 아니라 조직이 경쟁 우위를 구축하는 데도 도움이 됩니다.
CISO와 그의 팀이 비즈니스의 현재 위치에 대해 명확하고 의사소통이 잘 되고 위험(즉, 비즈니스의 위험 성향)을 감수하는 것을 꺼려할 때 조직은 시장 변화에 대응할 수 있는 훨씬 더 나은 위치에 있습니다.
이러한 신뢰는 강력한 위험 프레임워크, 열린 대화, 그리고 효과적인 보안이 단순한 문지기가 아닌 비즈니스 조력자라는 공유된 이해에서 비롯됩니다.
열린 관점
진정한 차이를 만드는 것은 서로 다른 부서나 사업부의 사람들이 보안 동료들에게 아이디어를 제시하고 개방적인 관점으로 만날 때입니다. “이것을 안전하게 수행할 수 있는 방법을 찾아보겠습니다.”
이러한 유형의 대응은 신뢰를 구축하고 협업의 문을 열어줍니다. 팀이 자신의 보안 기능이 성공을 돕기 위해 존재한다는 사실을 알고 단지 거절만 하는 것이 아니라 “우리가 이것을 할 수 있을까?”라고 질문할 가능성이 훨씬 더 높습니다. 우선 혁신과 보호가 함께하는 문화를 조성합니다.
몇 가지 예는 이점을 보여줍니다.
더 민첩한 운영으로 전환하려는 조직의 경우: 보안 부서가 더 빠른 클라우드 애플리케이션을 사용하려는 특정 사업 부문과 조기에 파트너십을 맺을 수 있다면 사업부 동료가 솔루션 설계자 및 신뢰할 수 있는 클라우드 제공업체와 전략을 세워 허용할 수 없는 위험을 이유로 이러한 혁신 요청을 신속하게 거부하는 대신 클라우드 마이그레이션을 제거하고 간소화하는 데 도움이 될 수 있습니다.
보안이 마지막에 추가되는 것보다 처음부터 내장되면 프로세스에 참여하는 모든 사람이 더 행복해집니다.
마찬가지로, 개방적인 보안 역할은 최고 경영진과 기타 부서가 이러한 기본 혁신 경로를 배제하지 않고 기계 학습 및 AI 도구의 기반을 구축하기 위한 데이터 중심 개발 전략을 개발하는 데 도움이 될 것입니다.
일부 비즈니스 과제에는 CISO와 기타 기업 기능 간의 더 광범위한 협력이 필요합니다. 예를 들어 세계경제포럼(World Economic Forum)의 2025년 연구에 따르면 응답자의 66%가 AI가 향후 12개월 내에 사이버 보안에 영향을 미칠 것이라고 믿고 있지만 37%만이 안전한 AI 배포를 위한 프로세스를 갖추고 있습니다. 열린 마음과 더 깊은 협력이 필요한 경우 이보다 더 좋은 사례는 없을까요?
아니오라고 말하면 위험이 증가합니다.
부서의 동료들이 단순히 보안이 애초에 해당 아이디어의 요청을 차단할 뿐이라고 가정하는 반대 접근 방식은 훨씬 더 많은 위험을 초래합니다.
그러면 팀은 부적절한 제어와 안전하지 않은 워크플로를 사용하여 자체 섀도우 IT 및 섀도우 개발 프로젝트를 시작하게 되고, CISO는 사고에서 위험이 드러난 후에야 위험을 발견하게 됩니다.
보안 전문가로서 너무 자주 거부한다고 해서 위험이 제거되는 것은 아닙니다. 위험을 지하로 몰아넣고 오랫동안 지속되는 문제를 야기할 뿐입니다. Gartner의 2022년 연구에 따르면 직원 10명 중 4명은 이미 어떤 형태로든 섀도우 컴퓨팅을 사용하고 있는 것으로 나타났습니다. 브라우저 기반 AI 도구의 등장으로 오늘날 그 숫자가 얼마나 될지 상상만 할 수 있습니다.
매개변수 지우기
물론 모든 혁신이나 좌파적 요청이 성공하는 것은 아닙니다. 그러나 명확한 매개변수와 보호 조치를 전달하는 것을 포함하는 원칙에 입각한 ‘예’는 포괄적인 ‘아니요’보다 훨씬 더 강력합니다. 이는 보안이 처음부터 솔루션의 일부가 된다는 것을 의미합니다.
이는 팀이 실험하고 성장할 수 있도록 하는 동시에 조직이 운영에 있어 강력하고 안전한 상태를 유지하도록 돕습니다.
사이버 보안이 내장된 민첩한 애플리케이션과 비즈니스 프로세스는 조직의 대응력을 차별화하고 향상시킵니다. 이러한 개방성, 혁신 및 경쟁 우위는 실제로 우수한 보안을 제공합니다.
저는 다른 사이버 보안 전문가들에게 이러한 사고 방식의 변화를 모델로 삼고 다른 사람들도 이를 수용하도록 격려하도록 요청합니다. 빠르게 변화하는 위협 환경에서는 호기심과 협업이 조직의 전략적 강점이기 때문입니다. 그리고 위험으로부터 도망치기보다는 이를 수용하는 기업은 강력한 경쟁 우위를 창출할 것입니다.
최고의 IT 자동화 소프트웨어 기능을 확인해 보세요.