사이버보안은 기업 중역실의 핵심 의제로 부상했다. 하지만 대부분의 최고정보보안책임자(CISO)는 임원 자리를 얻지 못하고 있다.

ISACA와 RSA컨퍼런스(RSA Conference)가 실시한 조사에 따르면 설문에 응한 사이버보안 및 정보보안 전문가의 82%는 해당 기업 이사회가 사이버 보안을 우려 또는 매우 우려하고 있다고 답했다. 하지만 CISO 일곱 명 중 한 명(14%) 만이 CEO에게 직보하고 있는 것으로 조사됐다.

‘ISACA/RSA컨퍼런스 사이버보안 현황 연구’(ISACA/RSA Conference State of Cybersecurity study)에 따르면 보안 전문가의 74%가 2016년 사이버 공격을 예상하고 30%는 매일 피싱 공격을 경험하고 있는 상황에서 최고위 경영진의 견해와 실제 조치 사이에 이 같은 격차가 존재하는 것으로 나타났다.

제니퍼 로윈스키 RCA컨퍼런스 편집장은 “최고위 임원 사이에 사이버 보안의 중요성에 대한 이해가 높아지고 있음이 감지되지만 개선돼야 할 여지가 여전히 많다”며 “CISO의 대다수는 여전히 CIO에게 보고를 하고 있고 이는 사이버 보안이 비즈니스 문제라기보다는 기술적 문제로 여겨지고 있음을 보여준다”고 지적하고 “이번 설문은 향후 정보보안 커뮤니티의 성장 기회를 제공할 수 있는 불일치를 보여준다”고 분석했다.