CISO의 이직 성공률이 지속적으로 감소하고 있다. 연봉 인상을 원하거나 만족스럽지 않은 조직을떠나려는 보안 책임자 입장에서는 여러 모로 어려운 상황이다.
IANS 리서치(IANS 리서치)와 아티코 서치(Artico Search)의 최근 보고서에 따르면 최고 보안책임자 이직률은 2022년 21%에서 2023년 12%로, 2024년 상반기에는 연간 11%까지 감소하고 있다. 직무 변경을 통한 보수 인상 기회가 제한된다는 의미다.
ⓒ Getty Images Bank
IANS 리서치의 수석 연구 책임자인 닉 카콜로프스키는 CSO에게 “주원인은 거시경제 상황"이라며 “초기 모멘텀의 조짐이 보이고 있고 75%의 CISO가 이직에 열려 있는 만큼 2025년에는 이직률이 회복될 것”이라고 조심스럽게 예측했다.
IANS 리서치에 따르면 소속을 변경한 CISO는 주로 주식에 기반한 연봉 조건으로 보수가 31% 증가했으며, 이는 표준 성과급 인상률을 크게 앞지른 수치다. 여러 회사 또는 업계에서 경력을 쌓은 보안 책임자는 한 회사에 머무른 동료보다 65% 더 많은 연봉을 받았다.
IANS 리서치는 다양한 산업 분야의 750명 이상의 CISO를 대상으로 자세한 보상 데이터를 분석했다. 결과에 따르면 채용 둔화와 예산 축소에도 불구하고 CISO 보수는 여전히 높은 수준을 유지하고 있으며, 평균 보수는 50만 달러를 넘는 수준이었다.
다음 행선지 찾는 CISO들
블랙프로그(Blackfrog)의 별도 보고서에서는 사이버보안 책임자의 거의 4분의 1(24%)이 적극적으로 이직을 고려하고 있는 것으로 나타났다.
이직을 고려 중인 보안 책임자의 거의 대다수(93%)가 스트레스 또는 업무상 요구가 이직 결정에 영향을 미치는 요인이라고 답했다.
전문 리크루트 업체 트라이던트 서치의 공동 설립자 찰리 라이먼은 CSO의 급여와 복리후생 조건은 여전히 높지만, 새로운 역할을 찾는 고위 임원이 많기 때문에 중간 관리자급 임원직에 비해 CISO의 연봉 상승률이 억제되고 있다고 분석했다.
라이먼은 지난 2년 동안 사이버 보안 자동화의 발전으로 인해 구직 시장에 고도로 숙련된 임원의 수요를 초과하는 과잉 공급이 발생했다고 설명했다.
또한 “표준 재임 기간인 18~24개월 동안 일부 CISO는 보안 기능을 간소화하는 과정에서 추가 인력 필요성을 줄이는 기술을 구현함으로써 의도치 않게 자신의 역할까지 자동화하는 결과를 낳았다”라고 덧붙였다.
기업은 운영을 간소화해 덜 중요하다고 판단되는 역할, 특히 새로운 기술을 활용할 수 있는 역할을 줄이고 있다. 현재의 다소 침체된 경제 환경이 문제를 더욱 악화시키고 있다.
라이먼은 “많은 기업이 보안 예산 증액을 주저하고 있어서 채용도 둔화 추세"라고 설명했다. “시장에 더 활기가 돌면 역할에 불만이 있는 경우 바로 이직을 결정하겠지만, 많은 임원급 책임자는 그저 이를 악물고 연말 보너스와 더 많은 고용 기회가 찾아올 때까지 기다리면서 자리를 지키기로 결정을 내린 상태”라는 의견이다.
일부 대기업에서는 아직도 인상적인 수준의 연봉을 제안하지만, 이러한 직책은 매우 드물다. 라이먼은 “최신 기술이나 디지털 혁신 프로젝트를 접해보지 않은 사람은 새로운 직책을 확보하기가 더 어려워질 것이며, CISO 자리 대다수가 추천이나 헤드헌팅으로 채워지기 때문에 스킬 향상과 네트워킹이 중요하다"라고 조언했다.
전문적인 성장 기회가 중요
미국 로펌 바르게스 서머셋의 설립자 벤슨 바르게스는 기업이 사이버보안 리더십의 안정성을 점점 더 중요시하고 있다고 말했다.
“많은 기업이 핵심 인력을 안정적으로 유지하기 위해 유지 보너스와 장기 인센티브를 제공하고 있다. 주식이 포함된 급여 조건은 회사의 장기적인 성공과 CISO의 이해관계가 일치되므로 특히 매력적이다. 마치 자신이 지키는 요새의 지분을 주는 것과 같은 이치다.”
CISO가 새로운 역할을 찾게 하는 요인으로는 새로운 도전에 대한 열망, 승진 기회, 중요한 영향력을 발휘할 수 있는 역동성 등을 들 수 있다.
바르게스는 “유지 보너스나 주식 패키지 같은 금전적 인센티브도 이직률을 낮추는 데 중요한 역할을 하지만, CISO의 진정한 헌신을 끌어내는 것은 전문적 성장 기회와 문화적 적합성 같은 무형적 측면"이라고 강조했다.
연봉 외에도 다양한 조건이 종합적으로 고려되는 추세
넷 스피드 캐나다의 기술 전문가 타린두 페르난도는 이직률 감소가 단순히 유지 보너스 때문만은 아니라고 주장했다.
페르난도는 “의료 플랫폼을 개발하면서 안정적이고 경험이 풍부한 보안 책임자십이 얼마나 중요한지 직접 확인했다”라며 “기업은 점점 더 급여뿐 아니라 주식 지분, 복리후생, 심지어 임원 배상책임보험 같은 포괄적인 통합 조건을 강화하는 추세”라고 말했다.
결국 경제적 불확실성이 증가하면서 기업과 CISO 모두 안전한 선택을 하는 것이다. 페르난도는 “기업은 새로운 CISO를 찾기를 주저하고 있으며, 경영진은 새로운 CISO를 찾기 전에 여러 번 고민한다”라고 현재 상황을 요약했다.
editor@itworld.co.kr
![[속보] “日이시바 총리, 내주 라오스서 한일 정상회담 예정”](https://pimg.mk.co.kr/news/cms/202410/03/news-p.v1.20241003.b881a32f3ee648e0ad4470b06c2902eb_R.jpg)
!['호부지가 돌아왔다!' NC, 이호준 제4대 감독 선임 "특별한 팀서 감독하게 돼 기뻐" [오피셜]](https://thumb.mtstarnews.com/21/2024/10/2024102215175357120_1.jpg/dims/optimize/)
English (US) · 