ISACA, 2019년 사이버보안 현황 조사 발표… 기업들 능력 있는 사이버보안 전문가 보유 점점 힘들어져

응답자의 약 70%가 사이버보안 팀 인력이 부족하다고 믿어

뉴스 제공

ISACA

2019-03-06 15:50

가

가 가 가 가

샌프란시스코--(Business Wire / 뉴스와이어)--ISACA가 새로 발표한 사이버보안 인력 설문조사에 따르면 기업들은 경쟁 업체가 더 나은 임금과 상여금을 제공하면서 종업원들을 유인하는 경우가 점점 더 많아지기 때문에 사이버보안 인력을 온전하게 지키기 위해 힘들게 노력하고 있는 것으로 나타났다.

능력 있는 사이버보안 전문가의 공급 부족으로 인해 비어 있는 일자리가 늘어나고 업무 능력 격차가 더 커지고 있다. 1576명의 응답자 중 큰 비중을 차지하는 69%가 자신들의 사이버보안 팀들이 부족한 인원을 채우지 못하고 있다고 응답했다.

ISACA의 ‘2019년 사이버보안 현황’ 보고서는 사이버보안 인력 채용과 보유, 성별 다양성 및 예산 관계의 추세를 분석하고 있다. 샌프란시스코에 열린 RSA 컨퍼런스를 통해 “최근의 인력개발 동향”을 발표했는데, 이 연구는 다음과 같은 결과를 보여주고 있다.

· 사이버보안 전문가는 여전히 부족한 상태이고 찾기도 힘든데, 특히 기술 숙련도가 필요한 직책은 더욱 어렵다.

· 훈련 및 인증과 같은 유인책이 제공될지라도 사이버보안 전문가를 보유하기는 매우 어렵다.

· 성별 다양성 프로그램은 줄어들고 있고 과거보다 덜 효과적이라는 인식이 있다.

· 사이버보안 예산은 다소 둔화될 것으로 예상된다.

ISACA 이사회 의장이자 CISM(공인정보보안관리자)인 로브 클라이드(Rob Clyde)는 “우리는 기업들의 경쟁이 점점 더 치열해지고 있는 매우 불안정한 환경에 처해 있다”며 “지금의 환경에서 창의적이고 경쟁력 있는 인재를 지속적으로 유지하려는 노력이 그 어느 때보다 중요하며 기업들은 사이버보안 팀을 강화할 수 있는 방법을 찾는데 우선순위를 둬야 한다”고 강조했다.

ISACA는 3월 6일의 RSA 컨퍼런스와 RSA 부스 #226에서 이를 위한 견해를 제공하게 되는데 이는 예전과는 다른 비전통적인 직원들로 이루어진 사이버보안 팀을 구축과 유지에 관한 전문가 패널을 통해 이루어진다.

응답자의 57%가 기업 내에서 인재들을 지키기 위한 인센티브로 훈련을 제공한다고 응답한 반면 압도적인 비중인 82%가 대부분의 인재들이 급여나 보너스, 승진과 같은 재정적 인센티브나 경력 인센티브 때문에 다른 회사로 떠나는 것으로 나타났다.

그러나 ISACA의 사이버보안 담당 이사인 프랭크 다운스(Frank Downs)는 이런 인센티브가 반드시 사이버보안 전문가가 자신의 커리어를 발전시키는데 필수적인 것은 아니며 중요한 것은 비즈니스 감각이라고 지적하고 있다.

다운스는 “사이버보안 조직 내에서 고용해야 할 가장 소중한 인재는 사업 운영을 이해하고 사이버보안이 조직의 더 큰 그림에 어떻게 부합하는지 잘 알고 있을 뿐만 아니라 의사 소통 방법도 잘 알고 있는 기술 전문가이다”고 말했다.

이번 설문 조사에서 응답자의 58%는 자신의 조직에 사이버보안 직책들이 채워지지 않고 있다고 응답했다. 또한 공석인 사이버보안 직책을 채울 때까지 최소 6개월이 넘게 걸리는 조직이 2017년 26 %에서 2018년 32 %로 늘어나 전년 대비 6% 포인트 증가했다.

성별 다양성 프로그램 감소세

여성 응답자의 45%만이 남성과 여성 공히 경력 발전을 위해 동등한 기회가 주어진다고 믿고 있는 것으로 나타났다 이는 전년도의 51%에 비해 줄어든 추세를 보여주고 있다. 또한 이 조사는 성별 다양성 프로그램을 갖고 있는 사이버보안 기업은 절반이 안 되며 지난 해와 비교했을 때 프로그램의 효율성에 대한 인식은 낮아졌다고 밝혔다.

클라이드는 “인력을 다각화하고 성 불균형을 해소하고자 하는 시도가 충분히 일어나고 있지 않거나 직원의 기대를 충족시키지 못하고 있다”며 “응답자들은 자신의 기업이 사이버보안 직책에 여성의 수를 늘리거나 조직 내에서 여성의 발전을 꾀하는데 우선순위를 두고 있다고 생각하지 않는다”고 말했다.

사이버보안 예산 증가는 둔화될 것으로 예상

응답자의 대다수는 여전히 사이버보안 예산이 증가하겠지만 전년도만큼은 아닐 것으로 예상하고 있다. 응답자의 55 %가 사이버보안 예산이 늘어날 것으로 예상했는데 이는 작년의 64%보다 9% 포인트 감소한 수치이다. 자금 지원에 관한 질문에 대하여는 응답자의 60%가 사이버보안에 충분한 예산이 배정되지 않고 있으며 약 20%는 예산이 턱없이 부족하다고 지적했다.

2019년 사이버보안 현황(State of Cybersecurity 2019) 보고서는 웹사이트 https://cybersecurity.isaca.org/state-of-cybersecurity 에서 무료로 다운로드 할 수 있다. 이 보고서는 보안 전문가에게 자격증과 훈련, 지침 및 연구결과를 제공하는 ISACA 사이버보안 넥서스(Cybersecurity Nexus)의 최신 연구결과이다.

ISACA 개요

창립 50년을 맞이한 ISACA (isaca.org)는 지식과 자격증을 갖춘 전문가와 교육체계 및 커뮤니티를 확보하고 있으며 회원들의 경력 발전과 이들 기업의 변화를 추구하는 글로벌 단체이다.

트위터: https://twitter.com/ISACANews

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190304005307/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org

이 보도자료의 영어판 보기