根據(jù)海德思哲(Heidrick & Struggles)發(fā)布的 2023年全球首席信息安全官(CISO)調(diào)查��,即使在招聘市場慘淡的背景下����,由于眾多機(jī)構(gòu)的技術(shù)需求及其面臨的風(fēng)險(xiǎn)日趨增大且有倍增之勢,首席信息安全官的作用變得漸趨成熟�����。為了保證成功和延續(xù)機(jī)構(gòu)可持續(xù)性�,各組織及領(lǐng)先企業(yè)必須認(rèn)識到CISO所發(fā)揮的關(guān)鍵作用���,并為未來做好準(zhǔn)備。這包括斟酌議定強(qiáng)有力的繼任計(jì)劃、投資于網(wǎng)絡(luò)安全專業(yè)知識和領(lǐng)導(dǎo)力開發(fā)��,以及提供具有競爭力的薪酬套餐。
海德思哲的其他研究顯示,76%的CISO表示他們對未來三年內(nèi)跳槽持非?�;蛲耆_放的態(tài)度�����,這凸顯了繼任計(jì)劃的重要性以及對員工保留戰(zhàn)略的更多關(guān)注。
海德思哲合伙人Matt Aiello表示:“隨著組織面臨更高的專業(yè)與個(gè)人風(fēng)險(xiǎn),網(wǎng)絡(luò)安全在當(dāng)今環(huán)境中的重要性日益增加�,這正在促使CISO的角色發(fā)生重大轉(zhuǎn)變。最先進(jìn)的公司正在采取措施消除CISO角色所蘊(yùn)含的風(fēng)險(xiǎn)�����,同時(shí)通過穩(wěn)健的繼任計(jì)劃、遣散保護(hù)�����、D&O政策以及在董事會中納入網(wǎng)絡(luò)專業(yè)技能來加強(qiáng)其整體網(wǎng)絡(luò)計(jì)劃����。”
專業(yè)及個(gè)人風(fēng)險(xiǎn)的程度遠(yuǎn)勝從前
隨著數(shù)字技術(shù)(尤其是人工智能)變得更加普遍以及對網(wǎng)絡(luò)攻擊(尤其是勒索軟件)的擔(dān)憂日益增加����,CISO角色的重要性不斷提升。在談到組織風(fēng)險(xiǎn)時(shí)���,46%的CISO認(rèn)為人工智能和機(jī)器學(xué)習(xí)最重大�����,其次是地緣政治風(fēng)險(xiǎn)(33%)和網(wǎng)絡(luò)攻擊(19%)��,其中包括勒索軟件����、惡意軟件等��。半數(shù)以上的受訪者表示�����,他們認(rèn)為今天構(gòu)成威脅的最重大網(wǎng)絡(luò)風(fēng)險(xiǎn)將在五年后有所改觀�。
除了技術(shù)進(jìn)步和更復(fù)雜的威脅之外�����,CISO還面臨日益增大的保持領(lǐng)先地位之壓力����,導(dǎo)致壓力和倦怠——這仍然是CISO逐年最關(guān)心的個(gè)人問題�����,71%的受訪者認(rèn)為與自身角色有關(guān)的壓力是其面臨的最重大個(gè)人風(fēng)險(xiǎn)�,這一數(shù)字從2022年的59%實(shí)現(xiàn)了躍升�。54%的受訪者認(rèn)為,職業(yè)倦怠是其面臨的最重大個(gè)人風(fēng)險(xiǎn)��,這一數(shù)字高于2022年的48%��。
為解決這個(gè)問題���,機(jī)構(gòu)必須優(yōu)先考量繼任計(jì)劃和/或保留策略��,以防止CISO不必要地離職�����。然而�����,仍有希望的空間���,因?yàn)?0%的受訪者同意�,他們能夠在其角色中投資于領(lǐng)導(dǎo)力和發(fā)展�����,以建立或增強(qiáng)團(tuán)隊(duì)能力����。
盡管挑戰(zhàn)依然存在,但CISO仍有更多機(jī)會
對網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力和隨之而來的專業(yè)技能之需求�,以及高管職位的多元化,在組織�、高管團(tuán)隊(duì)和董事會層面變得日趨重要。該調(diào)查揭示了一項(xiàng)事實(shí)�,即眾多公司目前正在尋求拓寬視野,在選任CISO時(shí)冒險(xiǎn)精神超越了傳統(tǒng)的行業(yè)及IT特定標(biāo)準(zhǔn)���。他們正在積極尋找最適合擔(dān)任該職位的高管,重點(diǎn)關(guān)注性別���、種族或民族以及行業(yè)和職能專長方面的多元化��。
盡管CISO的作用越來越重要��,但許多機(jī)構(gòu)并未為長期發(fā)展做好準(zhǔn)備����。該調(diào)查發(fā)現(xiàn),近一半(41%)的受訪者表示其所屬公司尚未制定針對CISO角色的繼任計(jì)劃�����,盡管其中有半數(shù)以上的受訪者正在制定該計(jì)劃����。這凸顯了機(jī)構(gòu)需要審慎應(yīng)對CISO的意外離職,并確保制定可靠的計(jì)劃來無縫過渡相關(guān)職責(zé)���。
此外�����,該調(diào)查還顯示�,雖然半數(shù)以上的受訪者均表示相信其公司董事會僅擁有或不具備有效回應(yīng)網(wǎng)絡(luò)安全演示所需的部分知識與專業(yè)技能�,但目前只有30%的CISO在公司董事會任職。與去年持相同觀點(diǎn)的14%相比����,這是一項(xiàng)顯著飛躍���,但仍顯示出董事會專業(yè)知識方面參差不齊令人擔(dān)憂。
隨著風(fēng)險(xiǎn)不斷增加�����,CISO的薪酬也會逐步提升
正如之前的調(diào)查所示�,各地區(qū)CISO的薪酬均有所提升。從行業(yè)角度來看�����,金融服務(wù)行業(yè)CISO報(bào)告的平均總薪酬最高�����,而技術(shù)和服務(wù)行業(yè)CISO獲得的平均年度股權(quán)/LTI最高��。
按地區(qū)劃分的薪酬趨勢:
美國:與往年類似����,美國CISO的薪酬普遍最高���。 美國CISO報(bào)告的總現(xiàn)金薪酬中位數(shù)同比增長6%���,到2023年達(dá)到62萬美元���。總薪酬中位數(shù)(包括任何年化股權(quán)贈款或長期激勵(lì))今年也有所增加�,高達(dá)110萬美元。
歐洲:歐洲CISO的平均總現(xiàn)金薪酬為45.7萬美元���。 平均總薪酬為55.2萬美元��,包括任何年化股權(quán)贈款或長期激勵(lì)����。與美國和澳大利亞一樣�,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高,為62.3萬美元����。在歐洲,醫(yī)療保健和生命科學(xué)領(lǐng)域報(bào)告的平均總現(xiàn)金薪酬最低����。 技術(shù)和服務(wù)行業(yè)的平均年度股權(quán)/LTI最高。
澳大利亞:澳大利亞CISO的平均總現(xiàn)金薪酬為36.8萬美元��。平均總薪酬為58.6萬美元,包括任何年化股權(quán)贈款或長期激勵(lì)���。與美國和歐洲一樣����,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高�,為50.1萬美元。
CISO的角色正在不斷演變���,以應(yīng)對組織每天面臨的快速變化和各項(xiàng)新挑戰(zhàn)�,故而領(lǐng)導(dǎo)者必須認(rèn)識到他們在組織中所擔(dān)當(dāng)?shù)莫?dú)特且重要的職能�����。
在這份報(bào)告中��,海德思哲從2023年春季對全球262名CISO進(jìn)行的調(diào)查中收集了組織和薪酬數(shù)據(jù)��。大多數(shù)受訪者均擔(dān)任首席信息安全官職位�����,但受訪者還包括首席安全官和高級信息安全總監(jiān)�。該報(bào)告涵蓋來自美國、歐洲和亞太地區(qū)眾多受訪者的組織數(shù)據(jù)���,以及美國��、歐洲和澳大利亞眾多受訪者的薪酬數(shù)據(jù)�����。(美通社頭條)
