隨著網(wǎng)絡(luò)威脅日益嚴(yán)峻、預(yù)算壓力增大以及個人責(zé)任增加，越來越多的企業(yè)首席信息安全官（CISO）開始重新審視自己的職業(yè)道路。根據(jù)BlackFog Research的最新報告，美國和英國的企業(yè)安全高管中有近四分之一正在考慮離職，而另外50%表示“愿意接受新的工作機會”。總體而言，大多數(shù)CISO若有合適的機會，都會毫不猶豫地“出逃”。

高壓力、高風(fēng)險與“職業(yè)天花板”困擾CISO

技術(shù)咨詢公司Enderle Group的首席分析師羅布·恩德勒指出，CISO這一崗位的待遇并不足以吸引人才長期停留。77%的受訪CISO表示，擔(dān)心下一次重大安全事件可能導(dǎo)致自己被解雇，這讓他們更加積極地探索可能的出路。

恩德勒表示：“對于網(wǎng)絡(luò)安全人士來說，爬升到CISO職位后，職業(yè)發(fā)展的空間已經(jīng)非常有限。如果想要更高的薪資或更高的職位，唯一的途徑是跳槽到另一家公司?！北M管CISO職位近年來在企業(yè)中獲得了更多重視，一些高管獲得了雙重頭銜或更多進(jìn)入C級管理層的機會，但多數(shù)CISO并未在跨部門晉升為CTO、COO或CEO，除非他們所在的公司是安全公司。因此，對于那些追求職業(yè)進(jìn)階的CISO來說，首次進(jìn)入該職位后通常便會開始尋找新的、更高的職業(yè)機會。

在企業(yè)中，高層管理職位的流動性較高，CISO也不例外。恩德勒指出，大部分C級職位的上升空間有限，要么在公司內(nèi)已經(jīng)達(dá)到頂點，要么就是競爭公司唯一的CEO職位。過去，企業(yè)通過養(yǎng)老金等手段穩(wěn)定高管，然而隨著養(yǎng)老金的逐漸減少，股票期權(quán)成為主要的激勵方式，但其效果卻不如養(yǎng)老金穩(wěn)定可靠。

如今，股票期權(quán)和延期支付機制雖能在一定程度上彌補激勵不足，但因股票價值波動較大，且不具備現(xiàn)金的穩(wěn)定性，使得高層高管對企業(yè)的忠誠度下降。

CISO的選擇：升職或換大平臺

CISO們在考慮離職時，往往會選擇相對清晰的職業(yè)方向。大部分CISO在未來職業(yè)規(guī)劃中傾向于更高層的職位，例如在規(guī)模相當(dāng)?shù)墓局袚?dān)任更高層級的角色，或在《財富》排名靠前的公司中擔(dān)任同等職位。

此外，企業(yè)規(guī)模更大、品牌知名度更高的公司往往也是CISO的目標(biāo)。然而，隨著CISO們面對的工作壓力和個人責(zé)任日益增加，許多人開始產(chǎn)生職業(yè)倦怠情緒，轉(zhuǎn)向虛擬CISO（vCISO）等更靈活的職業(yè)路徑，試圖在相對寬松的環(huán)境中找到平衡。

短暫的職業(yè)壽命

即便沒有裁員或解雇的情況，企業(yè)CISO、CSO及CIO的平均任期通常也只有18至24個月。盡管一些CISO在企業(yè)中任職時間較長，但隨著兩年任期的臨近，許多CISO開始規(guī)劃下一步的職業(yè)轉(zhuǎn)型。職業(yè)高管角色的轉(zhuǎn)變不僅是因為個人發(fā)展目標(biāo)，還因日益增多的壓力和責(zé)任所致。CISO這一職位本應(yīng)在保障企業(yè)安全上承擔(dān)重要責(zé)任，但高頻次的人員流動讓企業(yè)的安全保障蒙上陰影，也為企業(yè)長遠(yuǎn)的網(wǎng)絡(luò)安全策略帶來隱患。

結(jié)語

隨著企業(yè)網(wǎng)絡(luò)安全需求的日益增長，CISO的重要性與日俱增，但壓力、責(zé)任和缺乏上升空間的瓶頸，讓這一職位的穩(wěn)定性大大降低。未來，企業(yè)若想吸引并留住頂尖的網(wǎng)絡(luò)安全人才，可能需要在激勵措施、職業(yè)發(fā)展空間和工作環(huán)境上做出更多改進(jìn)，以應(yīng)對日趨復(fù)雜的網(wǎng)絡(luò)安全威脅環(huán)境。