SOC에 투자된 자본을 보호하세요

비즈니스에서 자본 투자를 생각할 때 흔히 새로운 장비, 소프트웨어 또는 성장하는 조직을 수용할 더 넓은 사무 공간 구매와 같은 측면을 떠올리곤 합니다.

하지만 자본 투자의 전통적인 정의를 자세히 살펴보면 흥미로운 점을 발견할 수 있습니다. 이 용어는 일반적으로 일상적인 사업 활동 과정에서 매각되지 않지만 지속적인 사업 운영과 장기적인 성장에 필수적인 투자로 정의됩니다.

CIO 또는 CISO로서 이 정의를 다음과 같은 맥락에서 검토해 보십시오. 보안 작전, 아마도 여러분은 IT 보안 담당 고위 직원에게 매년 지급하는 급여가 가장 큰 지속적인 투자 중 하나라는 사실을 알게 될 것입니다. 이는 앞서 언급한 정의에 부합하는데, 보안 위협과 그로 인해 발생하는 문제(예: 데이터 유출로 인한 고객 신뢰도 하락 또는 규제 벌금)로부터 조직을 보호하는 데 도움을 주는 직원에 대한 투자이기 때문입니다. 이러한 문제는 지속적인 운영과 확장에 지장을 줄 수 있습니다. Glassdoor.com에 따르면 IT 보안 엔지니어 고위 직원의 평균 연봉은 10만 9천 달러가 넘으므로, 단 5년 만에 해당 직원에게 50만 달러 이상을 투자하게 될 가능성이 높습니다.

보안 운영에 대한 투자를 보호하세요

이제 만약 그 사람이 내일 와서 2주 전에 사직 의사를 밝힌다면 어떻게 될지 생각해 보세요. 만약 그 선임 팀원이 지난 5년간 구축해 온 방법과 모범 사례를 기록해 둘 수 있는 체계가 있다면, 다른 팀원들은 그 워크플로를 재직 중은 물론 퇴사 후에도 참고하여 위협 해결에 재사용할 수 있을 것이고, 결과적으로 직원의 퇴사로 인한 영향을 더 잘 감당할 수 있을 것입니다.

반면에, 그러한 절차들이 체계적으로 정리되어 있지 않거나 여러 곳에 흩어져 있다면, 보안 책임자의 퇴사는 50만 달러 상당의 투자를 날리는 것과 마찬가지입니다. 게다가, 참고할 만한 절차가 없다면 새로 합류하는 팀원이 업무에 적응하는 데 더 오랜 시간이 걸릴 것이고, 향후 같은 문제가 재발하지 않도록 새로운 절차를 마련하는 데 더 많은 자원을 투입해야 할 것입니다.

따라서, 핵심 인력의 이탈에 어떻게 대처해야 할지 조금이라도 불안하다면, 보안 방법을 문서화하고 있는지, 또는 문서화하고 있는지조차 제대로 살펴보는 것이 좋습니다. 만약 검토 후에도 보안에 취약하다고 느껴진다면, 지금이야말로 투자를 선제적으로 보호할 방법을 강구해야 할 때입니다.