무엇을 기다리고 계십니까? 사이버 현대화가 지연되면 위험에 처하게 됩니다.

Tony Scott의 경력은 세계에서 가장 영향력 있는 기술 환경인 디즈니, Microsoft, VMware, 그리고 궁극적으로는 오바마 대통령의 미국 연방 정부에서 CIO 역할을 수행한 것입니다.  

레거시 시스템이 현대의 사이버 현실과 충돌하는 것을 경험한 리더는 거의 없습니다.

제로 트러스트 리더십 팟캐스트인 The Segment: 제로 트러스트 리더십 팟캐스트에서 현 Intrusion CEO Tony는 모든 CIO와 CISO가 들어야 할 메시지를 공유했습니다. 혁신은 선택 사항이 아니며, 침해나 인프라 장애를 기다렸다가 변화를 강요하는 것은 실패한 전략이라는 것이죠.

"지붕 교체를 미루는 것과 같습니다."라고 그는 말합니다. "오래 기다릴수록 비용이 더 많이 듭니다."

Tony는 사이버 리더는 위기가 닥치기 전에 다가올 미래를 예측하고, 무엇이 잘못되었는지 인정하고, 지금 행동해야 한다고 믿습니다.  

현대화, 복원력, 사람 우선의 사이버 보안 리더십에 대한 Tony의 접근 방식에서 오늘날의 리더가 배울 수 있는 점은 다음과 같습니다.

혁신은 근본적인 정직함에서 시작됩니다.

모든 시스템, 모든 하드웨어, 모든 아키텍처 결정에는 유효 기간이 있습니다. 그리고 Tony는 너무 많은 조직이 여전히 낡은 구조와 인프라에 의존하고 있다고 생각합니다.

"어떤 것도 영원히 검사하지 않거나 관리하지 않으면 안 됩니다."라고 그는 말합니다.

Tony의 경험에 따르면 CIO는 인벤토리에 대해 냉정해야 합니다.

• 여전히 유용한 기능은 무엇인가요?
• 구식이란 무엇인가요?
• 책임이란 무엇인가요?

"다음 분기, 내년, 다음 정권에서 처리하겠다"는 식으로 업그레이드를 미루는 습관은 위기를 자초하는 것입니다. 2015년 미국 인사관리처(OPM)의 개인정보 유출 사건은 그러한 순간 중 하나였습니다.  

토니는 10년 넘게 기본적인 사이버 위생이 소홀했던 IT 환경을 물려받았습니다. MFA 도입률은 50%%, 패치 적용은 일관성이 없었고, 권한 있는 액세스 제어는 여기저기 흩어져 있었습니다.

그는 빠르게 행동했습니다.

Tony의 팀은 단 두 달 만에 연방 정부의 '사이버 보안 스프린트'를 주도하여 MFA 채택률을 90% 이상으로 끌어올렸고(%), 상승된 권한을 3분의 2로 줄였으며, 패치되지 않은 취약점을 수십만 건에서 수백 건으로 줄였습니다.

이 변화는 새로운 도구에 관한 것이 아닙니다. 팀의 결정적인 리더십의 지지와 긴박감이 이러한 변화를 가능하게 했습니다.

오늘날의 사이버 현실은 안주할 여지가 없습니다.

Tony는 민간 및 공공 부문의 CIO로서, 그리고 현재는 사이버 보안 회사의 CEO로서 사이버 보안을 양쪽에서 지켜봐 왔습니다.  

그의 평결은? 사이버 보안을 수행하는 기존의 방식은 더 이상 통하지 않습니다.

수십 년 동안 방화벽은 네트워크 경계를 정의했습니다. 그 시대는 끝났습니다. 클라우드, 원격 근무, 써드파티 위험, 상시 연결성 등으로 인해 경계 모델이 크게 변화했습니다.

"공격자들은 이제 다른 사이버 기술 기업들이 구축한 방화벽을 쉽게 뚫을 수 있습니다."라고 그는 말합니다.

이제 사이버 보안은 기업 전체에서 시스템, 사용자, 데이터가 상호 작용하는 방식에 대한 지속적인 인식과 완전한 가시성을 요구합니다.

토니는 이를 의학적 진단에 비유합니다: "내 몸에서 무슨 일이 일어나고 있는지 정말로 알고 싶다면 혈액을 검사하세요." 네트워크도 마찬가지입니다. 실제 위험을 파악하려면 모든 것이 어떻게 소통되는지 이해해야 합니다.

AI는 리더가 허용한다면 변화를 강제하는 파괴적 혁신이 될 수 있습니다.

Tony는 AI를 잠재적인 해결책으로 보고 있지만, 양날의 검과도 같습니다. AI는 효율성을 높이는 강력한 원동력이지만, 구식 시스템과 사일로화된 팀에 경각심을 불러일으키기도 합니다.

조직 구조가 기술을 좌우하는 경우가 너무 많지만, 그 반대는 아닙니다. 사업부마다 자체적인 기술 스택을 운영하기 때문에 가시성 격차가 커지고 마찰이 커집니다.

하지만 인공지능이 이를 바꿀 수도 있습니다. Tony는 리더가 기꺼이 조직의 업무 방식을 재구상해야만 프로세스를 통합하고 사일로를 무너뜨릴 수 있는 진정한 기회를 얻을 수 있다고 믿습니다.

"우리는 처음으로 기술을 사용하여 모든 비즈니스 구조에서 종종 발생하는 마찰을 지우거나 되돌릴 수 있는 능력을 갖게 될 것입니다."라고 그는 말했습니다.

그러기 위해서는 리더가 현재 위치와 목적지, 그리고 그곳에 도달하는 방법을 명확하게 파악해야 합니다.

"모든 것은 맥락에 대한 민감성에서 시작됩니다."라고 Tony는 말합니다. "현재 위치나 목적지를 모르면 어디로 가야 할지 알기 어렵습니다."

회복탄력성은 복구 그 이상입니다

사이버 복원력은 이사회 차원의 우선 순위입니다. 하지만 Tony는 많은 조직이 회복탄력성의 진정한 의미를 잘못 이해하고 있다고 주장합니다.

재해 복구나 백업 계획에만 국한된 것이 아닙니다. 문제가 발생하더라도 계속 작동할 수 있는 시스템을 설계하는 것입니다.

그는 클라우드 서비스 중단, 제조업 가동 중단, 중요 인프라 공격 등 최근 발생한 주요 중단 사태를 예로 들며 디지털 인프라가 여전히 얼마나 취약한지를 상기시킵니다.

Tony에게 회복탄력성이란 실패가 일어날 수 있다는 것을 전제로 하고, 그 실패로 인해 비즈니스 전체가 무너지는 일이 없도록 하는 것을 의미합니다.

여전히 사람들이 차이를 만듭니다.

Tony가 커리어에서 경험한 모든 기술 변화를 통해 얻은 가장 큰 교훈은 사이버 보안의 핵심은 여전히 사람이라는 점입니다.

"어려운 문제는 해결하고 싶어 하는 사람들을 끌어들입니다."라고 그는 말합니다. "사이버 보안은 어려운 문제들로 가득합니다."

그는 최고의 리더는 올바른 팀을 유치하고 권한을 부여하는 방법을 알고 있다고 믿습니다. 특히 위협 환경이 진화함에 따라 사람에 대한 명확성과 신뢰가 가장 큰 강점이 됩니다.

너무 늦기 전에 지금 현대화하세요

Tony는 조직이 현대화를 늦출 때 어떤 일이 일어나는지, 그리고 행동에 대한 허가를 기다리지 않을 때 상황이 얼마나 빨리 변할 수 있는지 직접 목격했습니다.

그 어느 때보다 리스크가 높습니다. CISO는 오래된 문제를 해결하고, 조직의 핵심에 복원력을 구축하고, 상황에 따라 선택하기 전에 명확하게 주도할 수 있는 시간이 점점 줄어들고 있습니다.

우선순위를 확인하기 위해 침해가 발생할 때까지 기다리지 마세요. 위기로 인해 리더십이 정의되지 않도록 하세요.

나만의 방식으로 리드할 수 있는 옵션이 남아있을 때 지금 행동하세요.

더 세그먼트의 전체 에피소드를 들어보세요:제로 트러스트 리더십 팟캐스트 Apple 팟캐스트, Spotify또는 당사 웹사이트.