ISACA 조사, 6개월 이상 노출된 조직 4개 중 1개에 기술 차이 나
사이버 보안 공격이 피할 수 없는 것으로 받아들여지고 있는 만큼, 점점 정밀 사이버 보안 방어에 대한 수요가 높아지고 있다. 그러나 조사 대상 조직의 지도자 대부분은 이런 위협에 대응하기에 제대로 준비가 안 돼 있다고 걱정한다.
ISACA의 사이버 보안 넥서스(Cybersecurity Nexus, CSX)가 조사한 새로운 사이버 보안 인력 연구에 따르면, 조사 대상 조직의 59%만이 각 사이버 보안 인력 모집에 최소 5명이 신청을 하고 13%만이 20명 이상이 신청을 한다. 이와 달리 대부분 기업의 사원모집에는 60~250명의 신청자가 몰려든다. 이외에도 ISACA의 보고서 ‘사이버 보안 상태 2017’(State of Cyber Security 2017)은 응답기업의 37%가 4명의 취업희망자 중 1명 이하가 기업이 보안을 유지하는 데 필요한 자격을 갖고 있다고 밝혔다.
ISACA의 이사장이자 인트라롯(INTRALOT)의 정보보안 그룹 이사인 크리스토스 디미트리아디스(Christos Dimitriadis)는 “사이버 보안 분야가 아직 상대적으로 젊기는 하지만 수요가 지속적으로 증가하고 있고 앞으로도 성장을 지속할 것”이라며, “기업들은 데이터 보호를 위해 더 많은 자원을 투자하고 있는 만큼 이들에게 닥친 문제는 필요한 기술을 보유한 최고급 보안 전문가를 찾는 일이다. 보안 자리가 비어 있을 때 조직들은 잠재적인 사이버 공격에 크게 노출되는데, 이는 시간과의 싸움”이라고 덧붙였다.
4개 기업 중 1개 이상이 우선적으로 사이버 보안과 정보보안 자리를 채우는 데 걸리는 시간이 6개월 이상이라고 한다. 유럽의 경우 사이버 보안 일자리의 거의 1/3이 빈자리로 남아 있다. 글로벌 테크놀로지 협회 보고서에 따르면, 대부분 취업 희망자는 오늘날 기업 해커와 싸우는 데 필요한 실제 경험이나 자격증이 없다고 한다.
ISACA의 매트 로엡(Matt Loeb) CEO는 “이번 조사는 구인조직의 기대와 취업희망자가 실제 보유한 자격 사이에 근본적인 단절을 부각한다”며, “구인기업은 잃어버린 시간을 만회할 구직자를 찾지만 그렇다고 상당한 학력을 필요로 하지는 않는다. 많은 조직이 전체 학위 과정을 마치는 것보다 훨씬 적은 시간을 요하는 실제 경험과 성과 중심 증명서와 훈련에 더 무게를 두고 있다”고 덧붙였다.
ISACA의 보고서는 고용담당자가 비어있는 사이버 보안 자리의 취업희망자를 고려하기 때문에 고용담당자의 기대가 상당히 변화하고 있는 점을 강조하고 있다.
‣ 응답 조직의 55%가 실제적이고 체험 중심의 경험이 가장 중요한 사이버 보안 자격이라고 대답했다.
‣ 25%는 오늘날 사이버 보안 취업희망자들은 기술적 숙련도가 부족하다고 말했다.
‣ 45%는 대부분 취업희망자가 사이버 보안 사업을 이해하지 못한다고 생각한다.
‣ 69%는 조직이 전형적으로 빈 자리에 대한 보안 증명서를 요구한다고 밝혔다.
ISACA는 자격 있는 사이버 보안 인재를 찾고 유지하는 데 도움이 되는 5가지 권고 사항을 제안했다.
1. 고용과 유지를 위한 성과 중심의 메커니즘에 투자하라.
2. 현재 직원을 유지할 수 있는 능력을 최대화하는 문화를 창출하라. 예산이 빠듯하다 해도 핵심에 영향을 주지 않으면서 할 수 있는 일이 있다. 예를 들어 대체근무 제도, 개인적 성장과 기술력에 투자, 기술 숙련도에 도움이 되는 직무 순환 등이다.
3. 애플리케이션 전문가와 네트워크 전문가 같은 별로 관계가 없는 기술을 지닌 직원을 양성해 사이버 보안 자리로 이동시킨다. 높은 인센티브를 지급할 수도 있고 장기적으로 격차를 줄이는 데 도움이 될 수 있다.
4. 학생과 경력 변경자를 양성하고 참여시킨다(예, 대학 봉사활동이나 인턴십 프로그램)
5. 기본 보안 운영 업무의 자동화가 직원에 대한 전반적인 부담을 덜어준다.
그래도 삭제하시겠습니까?