46%的CISO認為,人工智能和機器學習是最重大的網絡風險
71%的CISO認為,與自身職務相關的壓力是其面臨的最重大個人風險,這一數字高于2022年的59%
41%的CISO尚無任何繼任計劃
30%的CISO目前擔任公司董事會成員,這一數字顯著高于2022年的14%
芝加哥2023年6月21日 /美通社/ -- 根據海德思哲( Heidrick & Struggles,納斯達克股票代碼:HSII)今日發布的 2023年全球首席信息安全官(CISO)調查,即使在招聘市場慘淡的背景下,由于衆多機構的技術需求及其面臨的風險日趨增大且有倍增之勢,首席信息安全官的作用變得漸趨成熟。 為了保證成功和延續機構可持續性,各組織及領先企業必須認識到CISO所發揮的關鍵作用,并為未來做好準備。 這包括斟酌議定強有力的繼任計劃、投資于網絡安全專業知識和領導力開發,以及提供具有競争力的薪酬套餐。
海德思哲的其他研究顯示,76%的CISO表示他們對未來三年内跳槽持非常或完全開放的态度,這凸顯了繼任計劃的重要性以及對員工保留戰略的更多關注。
海德思哲合夥人Matt Aiello表示:"随着組織面臨更高的專業與個人風險,網絡安全在當今環境中的重要性日益增加,這正在促使CISO的角色發生重大轉變。 最先進的公司正在采取措施消除CISO角色所蘊含的風險,同時通過穩健的繼任計劃、遣散保護、D&O政策以及在董事會中納入網絡專業技能來加強其整體網絡計劃。"
專業及個人風險的程度遠勝從前
随着數字技術(尤其是人工智能)變得更加普遍以及對網絡攻擊(尤其是勒索軟件)的擔憂日益增加,CISO角色的重要性不斷提升。 在談到組織風險時,46%的CISO認為人工智能和機器學習最重大,其次是地緣政治風險(33%)和網絡攻擊(19%),其中包括勒索軟件、惡意軟件、内部威脅和民族/國家攻擊。 半數以上的受訪者表示,他們認為今天構成威脅的最重大網絡風險将在五年後有所改觀。
除了技術進步和更複雜的威脅之外,CISO還面臨日益增大的保持領先地位之壓力,導緻壓力和倦怠——這仍然是CISO逐年最關心的個人問題,71%的受訪者認為與自身角色有關的壓力是其面臨的最重大個人風險,這一數字從2022年的59%實現了躍升。54%的受訪者認為,職業倦怠是其面臨的最重大個人風險,這一數字高于2022年的48%。
為解決這個問題,機構必須優先考量繼任計劃和/或保留策略,以防止CISO不必要地離職。 然而,仍有希望的空間,因為80%的受訪者同意,他們能夠在其角色中投資于領導力和發展,以建立或增強團隊能力。
盡管挑戰依然存在,但CISO仍有更多機會
對網絡安全領導力和随之而來的專業技能之需求,以及高管職位的多元化,在組織、高管團隊和董事會層面變得日趨重要。 該調查揭示了一項事實,即衆多公司目前正在尋求拓寬視野,在選任CISO時冒險精神超越了傳統的行業及IT特定标準。 他們正在積極尋找最适合擔任該職位的高管,重點關注性别、種族或民族以及行業和職能專長方面的多元化。
盡管CISO的作用越來越重要,但許多機構并未為長期發展做好準備。 該調查發現,近一半(41%)的受訪者表示其所屬公司尚未制定針對CISO角色的繼任計劃,盡管其中有半數以上的受訪者正在制定該計劃。 這凸顯了機構需要審慎應對CISO的意外離職,并确保制定可靠的計劃來無縫過渡相關職責。
此外,該調查還顯示,雖然半數以上的受訪者均表示相信其公司董事會僅擁有或不具備有效回應網絡安全演示所需的部分知識與專業技能,但目前隻有30%的CISO在公司董事會任職。 與去年持相同觀點的14%相比,這是一項顯著飛躍,但仍顯示出董事會專業知識方面參差不齊令人擔憂。
海德思哲合夥人Scott Thompson補充道:"看到公司董事會中CISO人數的飛躍令人鼓舞,但在董事會知識和網絡安全專業技能方面仍有諸多工作要做。 雖然我們對董事會中CISO人數增加表示贊賞,但其他高管也可以擔任董事會的網絡專家,包括CIO、CTO、GC、首席風險官等。 一種方法不能解決所有問題——每個董事會都可以決定哪種網絡專業技能更适合自身需求。 但這必将是董事會能夠審慎對待的一個領域。"
随着風險不斷增加,CISO的薪酬也會逐步提升
正如之前的調查所示,各地區CISO的薪酬均有所提升。 從行業角度來看,金融服務行業CISO報告的平均總薪酬最高,而技術和服務行業CISO獲得的平均年度股權/LTI最高。
按地區劃分的薪酬趨勢:
美國:與往年類似,美國CISO的薪酬普遍最高。 美國CISO報告的總現金薪酬中位數同比增長6%,到2023年達到62萬美元。 總薪酬中位數(包括任何年化股權贈款或長期激勵)今年也有所增加,高達110萬美元。
歐洲:歐洲CISO的平均總現金薪酬為45.7萬美元。 平均總薪酬為55.2萬美元,包括任何年化股權贈款或長期激勵。 與美國和澳大利亞一樣,金融服務行業的平均總現金薪酬最高,為62.3萬美元。 在歐洲,醫療保健和生命科學領域報告的平均總現金薪酬最低。 技術和服務行業的平均年度股權/LTI最高。
澳大利亞:澳大利亞CISO的平均總現金薪酬為36.8萬美元。 平均總薪酬為58.6萬美元,包括任何年化股權贈款或長期激勵。 與美國和歐洲一樣,金融服務行業的平均總現金薪酬最高,為50.1萬美元。
CISO的角色正在不斷演變,以應對組織每天面臨的快速變化和各項新挑戰,故而領導者必須認識到他們在組織中所擔當的獨特且重要的職能。
關于 2023年全球首席信息安全官(CISO)調查
年度全球首席信息安全官(CISO)調查針對這一日益重要的角色考察了組織結構和薪酬機制。 在這份報告中,海德思哲從2023年春季對全球262名CISO進行的調查中收集了組織和薪酬數據。 大多數受訪者均擔任首席信息安全官職位,但受訪者還包括首席安全官和高級信息安全總監。 該報告涵蓋來自美國、歐洲和亞太地區衆多受訪者的組織數據,以及美國、歐洲和澳大利亞衆多受訪者的薪酬數據。
