다음으로 쏟아질 대규모 사직은 누구일까? 보안 책임자 및 CISO들.

인력 부족과 과중한 업무량으로 보안 책임자들이 큰 부담을 느끼고 있습니다. 많은 사람들이 아예 업계를 떠나고 있는데, 그럴 만도 합니다.

최근 몇 년 동안 사이버 보안 위협에 대한 우려가 커지고 있으며, 기업들은 시스템과 데이터의 보안을 확보해야 할 필요성이 더욱 강조되고 있습니다. 그 결과, 보안 운영팀과 그 리더들은 기업 세계에서 점점 더 중요한 역할을 맡게 되었습니다. 보안 업계에서 일하는 것은 결코 쉬운 일이 아닙니다. 도전 과제 그렇지만. 

최근 상황에 대해 가장 잘 알고 있는 사람들 위대한 체념, 많은 근로자들이 우선순위를 재평가하고 더 나은 기회를 찾아 기록적인 수로 직장을 떠났습니다. 그 원인은 팬데믹, 원격 근무의 확산, 또는 더 만족스러운 직업에 대한 일반적인 욕구 때문일 수 있습니다. 

어쨌든 CISO를 포함한 보안 책임자들은 다음과 같은 입장을 취해야 합니다., SOC 관리자 보안 책임자들 역시 이러한 추세에서 자유롭지 못합니다. 실제로 우리는 이미 새로운 현실을 목격하고 있습니다. 다음번 대규모 사직 물결은 사이버 보안 업계에서 일어날 것입니다.

CISO의 거의 3분의 1 그들은 향후 6개월 안에 직장을 그만둘 것을 고려하고 있습니다.
하지만 CISO들이 사임하는 이유는 무엇일까요?, 그렇죠? 이런 일이 일어날 가능성이 높은 데에는 몇 가지 이유가 있습니다.

전 세계적인 보안 전문가 부족 현상

첫째, 최근 몇 년 동안 사이버 보안 전문가에 대한 수요가 급증했습니다. 점점 더 많은 기업들이 사이버 위협으로부터 스스로를 보호하고자 하기 때문입니다. 이로 인해 다음과 같은 현상이 나타났습니다. 자격을 갖춘 전문가 부족 이 분야에서 사이버 보안 전문가들은 급여 및 복리후생 협상에 있어 더 큰 협상력을 갖고 있다는 것을 의미합니다. 

보안의 비즈니스 가치를 강조하는 데 따르는 어려움

사이버 보안 전문가들 사이에서 최고 경영진에게 보안의 가치를 입증하는 데 어려움을 느끼면서 좌절감이 커지고 있습니다. 많은 전문가들이 효과적인 업무 수행에 필요한 도구와 예산을 제대로 지원받지 못하고 있으며, 경영진이 자신들의 우려를 진지하게 받아들이지 않는다고 생각합니다. 또한, 팀의 성과에 대한 명확한 정보를 얻지 못하는 경우도 많아 이러한 어려움을 더욱 가중시키고 있습니다.

지속적인 직무 소진

보안 분석가들의 번아웃은 주로 경계 피로감에서 비롯되지만, 그 영향은 보안 운영 센터 전반에 걸쳐 나타납니다. 많은 보안 책임자와 CISO는 업무 강도가 정신적, 육체적 건강에 악영향을 미친다고 느끼고, 업무 강도가 낮은 직책을 찾으려 할 수 있습니다. 

이러한 모든 요인들은 향후 몇 달, 몇 년 동안 보안 책임자 및 CISO들의 대규모 사직으로 이어질 가능성이 높습니다. 이는 기업들이 떠난 인력을 대체할 자격을 갖춘 전문가를 찾는 데 어려움을 겪게 되면서 상당한 영향을 미칠 수 있습니다.

보안 책임자 및 CISO의 번아웃을 유발하는 원인은 무엇일까요?

보안 책임자와 CISO는 조직의 디지털 자산과 데이터 보안을 보장할 책임이 있으며, 이는 어렵고 스트레스가 많은 업무입니다. 여기에 보안 팀 관리, 경영진의 기대 충족, 업계 요구 사항 준수까지 더해지면 보안 책임자가 스트레스를 받는 이유는 여러 가지가 있을 수밖에 없습니다. 번아웃:

증가하는 사이버 보안 위협: 사이버 보안 위협의 수와 복잡성이 지속적으로 증가하면서 CISO와 그 팀에 상당한 부담을 주고 있습니다. 보안 책임자들은 또한 조직을 보호하기 위해 최신 보안 동향, 기술 및 규정을 따라잡아야 한다는 압박을 받고 있습니다. 사이버 공격.

인력 및 자원 제약: 많은 조직들이 사이버 보안 프로그램을 지원하기 위한 인력, 예산, 기술 등 충분한 자원을 확보하는 데 어려움을 겪고 있습니다. 보안 책임자들은 자원 부족으로 인해 과중한 업무에 시달리다 소진될 수 있습니다.

지원과 인정의 부족: CISO는 조직 내에서 고립감과 지원 부족을 느낄 수 있으며, 특히 경영진 회의에 참석할 기회가 주어지지 않거나 기여도에 대한 적절한 인정을 받지 못하는 경우 더욱 그렇습니다. 이는 소진과 좌절감으로 이어질 수 있습니다.

장시간 근무와 높은 기대치: 보안 책임자들은 종종 장시간 근무하고 보안 사고 및 비상 상황에 대처하기 위해 24시간 내내 대기해야 한다는 요구를 받습니다. 이는 그들의 정신 건강과 개인 생활에 부담을 주어 소진을 더욱 심화시킬 수 있습니다.

규정 준수 및 규제 압력: CISO는 HIPAA, PCI-DSS, GDPR 등 다양한 규정을 조직이 준수하도록 보장할 책임이 있습니다. 특히 준수해야 할 규정이 많을 경우 이는 매우 어려운 과제가 될 수 있습니다.

사직 위험을 줄이세요

이 문제를 해결하기 위해 기업은 사이버 보안에 대한 선제적인 접근 방식을 취해야 합니다. 여기에는 다음과 같은 더 나은 리소스와 도구에 투자하는 것이 포함될 수 있습니다. 보안 자동화, 또 다른 해결책은 사이버 보안 전문가의 업무를 지원하고 가치를 인정하는 문화를 조성하는 것입니다. 이를 통해 조직은 우수한 인재를 유치하고 유지할 뿐만 아니라, 새롭게 등장하는 사이버 위협에 맞서 시스템과 데이터의 보안을 확보할 수 있습니다.

특단의 조치가 취해지지 않는다면, 다음 대규모 사직 사태는 사이버 보안 업계에서 발생할 가능성이 높습니다. 보안 책임자와 CISO들은 자신들이 제대로 된 대우를 받지 못하고 과로에 시달린다고 느끼고 있습니다. ~ 할 것이다 더 나은 기회와 일과 삶의 균형을 추구합니다. 조직은 이러한 추세에 대응하고 현대 사회의 증가하는 위협에 대비하기 위한 조치를 취해야 합니다.