四分之一CISO考慮離職
隨著網(wǎng)絡(luò)威脅日益嚴(yán)峻、預(yù)算壓力增大以及個人責(zé)任增加,越來越多的企業(yè)首席信息安全官(CISO)開始重新審視自己的職業(yè)道路。根據(jù)BlackFog Research的最新報告,美國和英國的企業(yè)安全高管中有近四分之一正在考慮離職,而另外50%表示“愿意接受新的工作機會”。總體而言,大多數(shù)CISO若有合適的機會,都會毫不猶豫地“出逃”。
高壓力、高風(fēng)險與“職業(yè)天花板”困擾CISO
技術(shù)咨詢公司Enderle Group的首席分析師羅布·恩德勒指出,CISO這一崗位的待遇并不足以吸引人才長期停留。77%的受訪CISO表示,擔(dān)心下一次重大安全事件可能導(dǎo)致自己被解雇,這讓他們更加積極地探索可能的出路。
恩德勒表示:“對于網(wǎng)絡(luò)安全人士來說,爬升到CISO職位后,職業(yè)發(fā)展的空間已經(jīng)非常有限。如果想要更高的薪資或更高的職位,唯一的途徑是跳槽到另一家公司?!北M管CISO職位近年來在企業(yè)中獲得了更多重視,一些高管獲得了雙重頭銜或更多進(jìn)入C級管理層的機會,但多數(shù)CISO并未在跨部門晉升為CTO、COO或CEO,除非他們所在的公司是安全公司。因此,對于那些追求職業(yè)進(jìn)階的CISO來說,首次進(jìn)入該職位后通常便會開始尋找新的、更高的職業(yè)機會。
在企業(yè)中,高層管理職位的流動性較高,CISO也不例外。恩德勒指出,大部分C級職位的上升空間有限,要么在公司內(nèi)已經(jīng)達(dá)到頂點,要么就是競爭公司唯一的CEO職位。過去,企業(yè)通過養(yǎng)老金等手段穩(wěn)定高管,然而隨著養(yǎng)老金的逐漸減少,股票期權(quán)成為主要的激勵方式,但其效果卻不如養(yǎng)老金穩(wěn)定可靠。
如今,股票期權(quán)和延期支付機制雖能在一定程度上彌補激勵不足,但因股票價值波動較大,且不具備現(xiàn)金的穩(wěn)定性,使得高層高管對企業(yè)的忠誠度下降。
CISO的選擇:升職或換大平臺
CISO們在考慮離職時,往往會選擇相對清晰的職業(yè)方向。大部分CISO在未來職業(yè)規(guī)劃中傾向于更高層的職位,例如在規(guī)模相當(dāng)?shù)墓局袚?dān)任更高層級的角色,或在《財富》排名靠前的公司中擔(dān)任同等職位。
此外,企業(yè)規(guī)模更大、品牌知名度更高的公司往往也是CISO的目標(biāo)。然而,隨著CISO們面對的工作壓力和個人責(zé)任日益增加,許多人開始產(chǎn)生職業(yè)倦怠情緒,轉(zhuǎn)向虛擬CISO(vCISO)等更靈活的職業(yè)路徑,試圖在相對寬松的環(huán)境中找到平衡。
短暫的職業(yè)壽命
即便沒有裁員或解雇的情況,企業(yè)CISO、CSO及CIO的平均任期通常也只有18至24個月。盡管一些CISO在企業(yè)中任職時間較長,但隨著兩年任期的臨近,許多CISO開始規(guī)劃下一步的職業(yè)轉(zhuǎn)型。職業(yè)高管角色的轉(zhuǎn)變不僅是因為個人發(fā)展目標(biāo),還因日益增多的壓力和責(zé)任所致。CISO這一職位本應(yīng)在保障企業(yè)安全上承擔(dān)重要責(zé)任,但高頻次的人員流動讓企業(yè)的安全保障蒙上陰影,也為企業(yè)長遠(yuǎn)的網(wǎng)絡(luò)安全策略帶來隱患。
結(jié)語
隨著企業(yè)網(wǎng)絡(luò)安全需求的日益增長,CISO的重要性與日俱增,但壓力、責(zé)任和缺乏上升空間的瓶頸,讓這一職位的穩(wěn)定性大大降低。未來,企業(yè)若想吸引并留住頂尖的網(wǎng)絡(luò)安全人才,可能需要在激勵措施、職業(yè)發(fā)展空間和工作環(huán)境上做出更多改進(jìn),以應(yīng)對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅環(huán)境。