CISO의 플레이북: 신뢰가 보안을 비즈니스 성장 동력으로 만드는 방법

오늘날의 고객은 단순히 작동하는 제품만을 원하지 않습니다. 그들은 그 배후에 있는 회사를 신뢰하고 싶어 합니다.

일루미오의 정보 보안 담당 부사장인 에릭 블로흐는 사이버 보안이 바로 이 부분에서 중요한 역할을 한다고 말합니다.

Erik의 리더십 아래 보안은 일루미오의 최전선에서 비즈니스를 지원하는 요소가 되었습니다. 이는 일루미오가 신뢰를 얻고, 거래를 성사시키고, 지속적인 고객 관계를 구축하는 데 있어 핵심적인 부분입니다. 보안은 비즈니스만 보호하는 것이 아닙니다. 비즈니스 성장에 도움이 됩니다.

이번 CISO의 플레이북 시리즈에서는 보안 리더가 비즈니스 성장, 규모, 고객 신뢰를 지원하기 위해 전략을 재구성하는 방법을 알아보기 위해 Erik과 함께 이야기를 나눴습니다.

신뢰는 새로운 보안 경계

성장하는 회사에서 보안 팀을 운영하고 있다면 보안이 매출의 성패를 좌우한다는 사실을 이미 알고 있을 것입니다.

"SOC 2, ISO 27001, PCI가 없다면, 즉 고객의 모든 질문에 답할 수 없다면 비즈니스를 할 수 없을 것입니다." Erik의 말처럼 말입니다.

인증과 보안 태세는 규정 준수에만 국한되지 않습니다. 성장을 위한 테이블 스테이크입니다.

그리고 RFP와 법률 검토부터 온보딩 설문지까지 모든 곳에 나타납니다.

"거의 모든 거래에서 보안은 영업 주기의 일부입니다."라고 Erik은 말합니다.

이러한 환경에서는 보안이 성장의 한 축이 됩니다. 이것이 바로 수익 창출의 길을 열어주는 것입니다. "우리는 기업이 비즈니스를 계속할 수 있도록 그 문을 열어줍니다."라고 Erik은 설명합니다.

보안 리더가 비즈니스 언어를 사용해야 하는 이유

보안 리더에게 가장 중요한 조언은 보안과 비즈니스 목표 사이를 능숙하게 넘나들 수 있어야 한다는 것입니다.

"CEO에게 가서 '지난달에 우리 SOC에서 2,000건의 알림을 처리했습니다'라고 말하면 '왜 이런 얘기를 하느냐'고 할 것입니다." 에릭은 이렇게 설명합니다. "하지만 제가 '다음 분기에 파이프라인에 있는 거래의 절반을 온보딩하지 못할 위험이 있습니다'라고 말하면 이제 그의 주의를 끌 수 있습니다."

보안에서 비즈니스 영향력으로의 전환은 매우 중요합니다.

경영진은 도구 이름이나 전술적 지표를 원하지 않습니다. 고객은 명확성을 원합니다. 그들은 우리가 목표를 달성할 수 있을지 궁금해합니다. 그렇지 않다면 무엇이 방해가 될까요?

"다음 질문을 하거나 다음 결정을 내릴 수 있는 충분한 정보로 무장하는 것입니다."라고 Erik은 말합니다. "고객이 혼란스러워하거나 다시 설명해 달라고 요청한다면 제 역할을 다하지 못한 것입니다."

내부에서 외부로 신뢰 구축

Erik의 팀은 일루미오의 내부 환경과 제품의 보안을 책임지고 있습니다. 이러한 노력은 서로에게 힘을 실어줍니다.

그의 팀 중 한 팀은 일상적인 운영, 알림 및 인시던트에 집중하고 있습니다. 또 다른 하나는 엔지니어링이 내장되어 있어 코드 보안을 보장하고, 출시 전에 새로운 기능을 검토하며, 제품 결정을 안내합니다.

"우리는 일찍부터 참여했습니다."라고 Erik은 말합니다. "측정은 두 번, 절단은 한 번이라는 오래된 격언이 있습니다. 미리 보안을 확보하면 나중에 발생할 수 있는 문제를 줄일 수 있습니다."

내부적으로도 일루미오 제품을 사용하고 있습니다. Erik의 팀은 제품 팀에 피드백을 제공하고 고객에게 안심을 줄 수 있습니다.

"우리 제품을 사용하지 않는다고 말할 수는 없습니다."라고 Erik은 말합니다. "그것은 신뢰를 무너뜨리는 일입니다."

Erik의 신뢰 중심 보안 전략의 3가지 기둥

Erik은 신뢰 구축이라는 하나의 북극성에 연결된 세 가지 기둥을 중심으로 전략을 구성합니다.

1. 비즈니스를 보호하세요. 일상적인 보안 관행을 강력하게 유지하고 기본적인 규정 준수 요건을 충족하세요. ‍
2. 판매 및 확장 지원 회사가 성장함에 따라 보안 팀이 병목 현상이 발생하지 않도록 하세요. "신규 고객 온보딩이 번거로운 일이 되어서는 안 됩니다."라고 Erik은 말합니다. "비즈니스와 보조를 맞춰야 합니다." ‍
3. 판매하는 제품을 사용하세요. 내부에 Illumio를 배포하고 이러한 경험을 고객과 공유하세요. "우리는 제품을 검증하고 현장 팀이 제품의 가치를 설명할 수 있도록 돕고 있습니다."라고 그는 말합니다.

이러한 이니셔티브는 서로를 강화하는 역할을 합니다.

"기본기를 갖추지 않으면 자격증을 취득할 수 없었습니다. 자격증이 없으면 거래를 성사시킬 수 없었습니다. 그리고 우리 제품을 사용하지 않는다면 고객의 신뢰를 얻을 수 없었습니다."라고 Erik은 설명합니다.

먼저 간소화하고, 두 번째로 자동화하여 행동을 유도하는 가시성 확보

신뢰의 확장은 실제로 어떤 일이 일어나고 있는지 확인하는 것에서 시작됩니다. Erik에게 이는 항상 네트워크에 대한 보다 중앙 집중화된 가시성을 확보하는 방향으로 나아간다는 것을 의미합니다.

바로 이 지점에서 일루미오 인사이트가 등장했습니다.

인사이트는 보안 데이터가 유입되고, 알림의 우선순위가 지정되며, 잡음 없이 명확한 조치를 취할 수 있는 중앙 집중식 공간을 제공합니다.

"인사이트는 생산성을 높일 수 있는 지점에 도달하는 데 도움이 됩니다."라고 Erik은 말합니다. "저는 15개의 다른 콘솔에서 살고 싶지 않습니다. 조치를 취할 수 있는 우선순위가 정해진 문제를 한 곳에서 모두 볼 수 있기를 원합니다."

혼자가 아닙니다. 모든 곳의 보안팀은 알림과 연결이 끊긴 도구로 인해 업무가 과중합니다. 복잡할수록 신뢰를 얻거나 영향력을 입증하기가 더 어려워집니다.  

인사이트와 같은 솔루션은 단일 플랫폼에서 실시간 가시성, 위험 컨텍스트 및 실행 가능한 권장 사항을 제공함으로써 이러한 상황을 변화시키고 있습니다.

"저와 제 팀이 영향력을 측정하고 더 나은 의사 결정을 더 빨리 내리는 데 도움이 되고 있습니다."라고 그는 말합니다.

지금 그 어느 때보다 신뢰가 중요한 이유

오늘날의 위협 환경에서 모든 기업은 더 빠르게 움직이고, 새로운 기술을 채택하고, 운영을 확장해야 한다는 압박을 받고 있습니다. 이 모든 것이 빠듯한 예산과 고객, 이사회, 규제 기관의 높아지는 기대치를 충족하는 가운데 이루어집니다.

이러한 환경에서 보안 리더는 사일로에서 운영하거나 비즈니스와 다른 언어를 사용할 여유가 없습니다.

신뢰를 얻고, 명확하게 소통하며, 운영을 간소화하고, 비즈니스 성과를 가속화할 수 있는 보안 프로그램이 필요합니다.

"우리가 하는 모든 일은 신뢰에 관한 것입니다."라고 Erik은 말합니다. " 보안은 신뢰 입니다."

신뢰를 바탕으로 리더십을 발휘하는 CISO는 앞으로 조직이 성장하고 번창하는 데 도움이 될 것입니다.

리스크를 줄이고, 의사 결정을 간소화하며, 비즈니스 성장을 위한 신뢰를 구축하고 싶으신가요? 시작하기 일루미오 인사이트 무료 체험판 오늘.