芝加哥2023年6月21日 /美通社/ -- 根據(jù)海德思哲( Heidrick & Struggles,納斯達(dá)克股票代碼:HSII)今日發(fā)布的 2023年全球首席信息安全官(CISO)調(diào)查,即使在招聘市場(chǎng)慘淡的背景下,由于眾多機(jī)構(gòu)的技術(shù)需求及其面臨的風(fēng)險(xiǎn)日趨增大且有倍增之勢(shì),首席信息安全官的作用變得漸趨成熟。 為了保證成功和延續(xù)機(jī)構(gòu)可持續(xù)性,各組織及領(lǐng)先企業(yè)必須認(rèn)識(shí)到CISO所發(fā)揮的關(guān)鍵作用,并為未來(lái)做好準(zhǔn)備。 這包括斟酌議定強(qiáng)有力的繼任計(jì)劃、投資于網(wǎng)絡(luò)安全專業(yè)知識(shí)和領(lǐng)導(dǎo)力開(kāi)發(fā),以及提供具有競(jìng)爭(zhēng)力的薪酬套餐。
海德思哲的其他研究顯示,76%的CISO表示他們對(duì)未來(lái)三年內(nèi)跳槽持非常或完全開(kāi)放的態(tài)度,這凸顯了繼任計(jì)劃的重要性以及對(duì)員工保留戰(zhàn)略的更多關(guān)注。
海德思哲合伙人Matt Aiello表示:"隨著組織面臨更高的專業(yè)與個(gè)人風(fēng)險(xiǎn),網(wǎng)絡(luò)安全在當(dāng)今環(huán)境中的重要性日益增加,這正在促使CISO的角色發(fā)生重大轉(zhuǎn)變。 最先進(jìn)的公司正在采取措施消除CISO角色所蘊(yùn)含的風(fēng)險(xiǎn),同時(shí)通過(guò)穩(wěn)健的繼任計(jì)劃、遣散保護(hù)、D&O政策以及在董事會(huì)中納入網(wǎng)絡(luò)專業(yè)技能來(lái)加強(qiáng)其整體網(wǎng)絡(luò)計(jì)劃。"
專業(yè)及個(gè)人風(fēng)險(xiǎn)的程度遠(yuǎn)勝?gòu)那?/b>
隨著數(shù)字技術(shù)(尤其是人工智能)變得更加普遍以及對(duì)網(wǎng)絡(luò)攻擊(尤其是勒索軟件)的擔(dān)憂日益增加,CISO角色的重要性不斷提升。 在談到組織風(fēng)險(xiǎn)時(shí),46%的CISO認(rèn)為人工智能和機(jī)器學(xué)習(xí)最重大,其次是地緣政治風(fēng)險(xiǎn)(33%)和網(wǎng)絡(luò)攻擊(19%),其中包括勒索軟件、惡意軟件、內(nèi)部威脅和民族/國(guó)家攻擊。 半數(shù)以上的受訪者表示,他們認(rèn)為今天構(gòu)成威脅的最重大網(wǎng)絡(luò)風(fēng)險(xiǎn)將在五年后有所改觀。
除了技術(shù)進(jìn)步和更復(fù)雜的威脅之外,CISO還面臨日益增大的保持領(lǐng)先地位之壓力,導(dǎo)致壓力和倦怠——這仍然是CISO逐年最關(guān)心的個(gè)人問(wèn)題,71%的受訪者認(rèn)為與自身角色有關(guān)的壓力是其面臨的最重大個(gè)人風(fēng)險(xiǎn),這一數(shù)字從2022年的59%實(shí)現(xiàn)了躍升。54%的受訪者認(rèn)為,職業(yè)倦怠是其面臨的最重大個(gè)人風(fēng)險(xiǎn),這一數(shù)字高于2022年的48%。
為解決這個(gè)問(wèn)題,機(jī)構(gòu)必須優(yōu)先考量繼任計(jì)劃和/或保留策略,以防止CISO不必要地離職。 然而,仍有希望的空間,因?yàn)?0%的受訪者同意,他們能夠在其角色中投資于領(lǐng)導(dǎo)力和發(fā)展,以建立或增強(qiáng)團(tuán)隊(duì)能力。
盡管挑戰(zhàn)依然存在,但CISO仍有更多機(jī)會(huì)
對(duì)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力和隨之而來(lái)的專業(yè)技能之需求,以及高管職位的多元化,在組織、高管團(tuán)隊(duì)和董事會(huì)層面變得日趨重要。 該調(diào)查揭示了一項(xiàng)事實(shí),即眾多公司目前正在尋求拓寬視野,在選任CISO時(shí)冒險(xiǎn)精神超越了傳統(tǒng)的行業(yè)及IT特定標(biāo)準(zhǔn)。 他們正在積極尋找最適合擔(dān)任該職位的高管,重點(diǎn)關(guān)注性別、種族或民族以及行業(yè)和職能專長(zhǎng)方面的多元化。
盡管CISO的作用越來(lái)越重要,但許多機(jī)構(gòu)并未為長(zhǎng)期發(fā)展做好準(zhǔn)備。 該調(diào)查發(fā)現(xiàn),近一半(41%)的受訪者表示其所屬公司尚未制定針對(duì)CISO角色的繼任計(jì)劃,盡管其中有半數(shù)以上的受訪者正在制定該計(jì)劃。 這凸顯了機(jī)構(gòu)需要審慎應(yīng)對(duì)CISO的意外離職,并確保制定可靠的計(jì)劃來(lái)無(wú)縫過(guò)渡相關(guān)職責(zé)。
此外,該調(diào)查還顯示,雖然半數(shù)以上的受訪者均表示相信其公司董事會(huì)僅擁有或不具備有效回應(yīng)網(wǎng)絡(luò)安全演示所需的部分知識(shí)與專業(yè)技能,但目前只有30%的CISO在公司董事會(huì)任職。 與去年持相同觀點(diǎn)的14%相比,這是一項(xiàng)顯著飛躍,但仍顯示出董事會(huì)專業(yè)知識(shí)方面參差不齊令人擔(dān)憂。
海德思哲合伙人Scott Thompson補(bǔ)充道:"看到公司董事會(huì)中CISO人數(shù)的飛躍令人鼓舞,但在董事會(huì)知識(shí)和網(wǎng)絡(luò)安全專業(yè)技能方面仍有諸多工作要做。 雖然我們對(duì)董事會(huì)中CISO人數(shù)增加表示贊賞,但其他高管也可以擔(dān)任董事會(huì)的網(wǎng)絡(luò)專家,包括CIO、CTO、GC、首席風(fēng)險(xiǎn)官等。 一種方法不能解決所有問(wèn)題——每個(gè)董事會(huì)都可以決定哪種網(wǎng)絡(luò)專業(yè)技能更適合自身需求。 但這必將是董事會(huì)能夠?qū)徤鲗?duì)待的一個(gè)領(lǐng)域。"
隨著風(fēng)險(xiǎn)不斷增加,CISO的薪酬也會(huì)逐步提升
正如之前的調(diào)查所示,各地區(qū)CISO的薪酬均有所提升。 從行業(yè)角度來(lái)看,金融服務(wù)行業(yè)CISO報(bào)告的平均總薪酬最高,而技術(shù)和服務(wù)行業(yè)CISO獲得的平均年度股權(quán)/LTI最高。
按地區(qū)劃分的薪酬趨勢(shì):
CISO的角色正在不斷演變,以應(yīng)對(duì)組織每天面臨的快速變化和各項(xiàng)新挑戰(zhàn),故而領(lǐng)導(dǎo)者必須認(rèn)識(shí)到他們?cè)诮M織中所擔(dān)當(dāng)?shù)莫?dú)特且重要的職能。
關(guān)于 2023年全球首席信息安全官(CISO)調(diào)查
年度全球首席信息安全官(CISO)調(diào)查針對(duì)這一日益重要的角色考察了組織結(jié)構(gòu)和薪酬機(jī)制。 在這份報(bào)告中,海德思哲從2023年春季對(duì)全球262名CISO進(jìn)行的調(diào)查中收集了組織和薪酬數(shù)據(jù)。 大多數(shù)受訪者均擔(dān)任首席信息安全官職位,但受訪者還包括首席安全官和高級(jí)信息安全總監(jiān)。 該報(bào)告涵蓋來(lái)自美國(guó)、歐洲和亞太地區(qū)眾多受訪者的組織數(shù)據(jù),以及美國(guó)、歐洲和澳大利亞眾多受訪者的薪酬數(shù)據(jù)。
關(guān)于海德思哲
海德思哲(Heidrick & Struggles,納斯達(dá)克股票代碼:HSII)是全球領(lǐng)導(dǎo)力咨詢與按需提供人才解決方案的主要提供商,為世界頂級(jí)組織的高級(jí)人才和咨詢需求提供服務(wù)。 作為值得信賴的領(lǐng)導(dǎo)力顧問(wèn),我們與客戶合作,將我們?cè)诟吖塬C聘、多元化和包容性、領(lǐng)導(dǎo)力評(píng)估和開(kāi)發(fā)、組織和團(tuán)隊(duì)加速發(fā)展、文化塑造和按需提供獨(dú)立人才解決方案方面的服務(wù)和產(chǎn)品相結(jié)合,共同培養(yǎng)面向未來(lái)的領(lǐng)先企業(yè)及組織。 海德思哲在超過(guò)65年之前開(kāi)創(chuàng)了高管獵聘業(yè)務(wù)。 時(shí)至今日,公司為全球客戶提供一體化的人才和人力資本解決方案,通過(guò)逐個(gè)的領(lǐng)導(dǎo)力團(tuán)隊(duì)改革幫助客戶改變整個(gè)世界。® www.heidrick.com
媒體聯(lián)系人
Bianca Wilson
海德思哲美洲
公共關(guān)系總監(jiān)
bwilson@heidrick.com