- 46%的CISO認為,人工智能和機器學習是最重大的網絡風險
- 71%的CISO認為,與自身職務相關的壓力是其面臨的最重大個人風險,這一數字高于2022年的59%
- 41%的CISO尚無任何繼任計劃
- 30%的CISO目前擔任公司董事會成員,這一數字顯著高于2022年的14%
芝(zhi)加(jia)哥(ge)2023年6月21日(ri) /美通社/ -- 根據海德思哲( ,納斯達克股票代碼:HSII)今日發布的 2023年,即使在招聘市場慘淡的(de)背景下(xia),由于眾(zhong)多機構的(de)技(ji)術(shu)需求及(ji)(ji)其面臨的(de)風險日趨增大且有(you)倍增之勢,首席(xi)信息安(an)全官(guan)的(de)作(zuo)用變得漸趨成熟。 為(wei)了(le)保證(zheng)成功和(he)延續(xu)機構可持續(xu)性,各組(zu)織(zhi)及(ji)(ji)領先企業���(ye)(ye)必須認識(shi)(shi)到CISO所發揮(hui�������)的(de)關鍵作(zuo)用,并為(wei)未來做(zuo)好準備。 這包(bao)括斟(zhen)酌(zhuo)議定強有(you)力的(de)繼任計劃(hua)、投資于網絡(luo)安(an)全專(zhuan)業(ye)(ye)知識(shi)(shi)和(he)領導力開發,以及(ji)(ji)提(ti)供具有(you)競爭(zheng)力的(de)薪酬套餐。
海德思哲的其他研(yan)究顯(xian)示,76%的CISO表示他們���對未來三年內跳槽(cao)持(chi)非常或������完全(quan)開放的態度(du),這凸顯(xian)了繼任計劃的重要性以及(ji)對員工保留戰略的更多(duo)關注。
海德思哲(zhe)合伙人(ren)Matt Aiello表示:"隨著組織面臨更高的(de)專業與個人(ren)風險(xian)(xian),網(wang)絡安全在(zai)當今(jin)環境中的(de)重要性(xing)日(ri)益增加,這(zhe)正在(zai)促使CISO的(de)角色發生重大轉(zhuan)變。 最(zui)先進(jin)的(de)公司(si)正在(zai)采取措施(shi)消除(chu)CISO角色所(suo)蘊含(han)的(de)風險(xian)(xian),同���時通(tong)過(guo)穩健的(de)繼任計(ji)劃(hua)、遣散保護、D&O政策以及(ji)在(zai)董事會中納入網(wang)絡專業技能來加強其(qi)整體網(wang)絡計(ji)劃(hua)。"
專業及個人風險的程度遠勝從前
隨著數字技術(尤其(qi)(qi)是(shi)人(ren)工智(zhi)能)變得(de)更加普遍(bian)以及對網絡攻擊(尤其(qi)(qi)是(shi)勒索(suo)軟件(jian))的擔憂(you)日益增加,CISO角色的重要(yao)性不斷提升。 在(zai)(zai)談到組織(zhi)風險時(shi),46%的CISO認為(wei)人(ren)工智(zhi)能和(he)機器學習(xi)最(zui)重大(da),其(qi)(qi)次是(shi)地緣(yuan)政治(zhi)風險(33%)和(he)網絡攻擊(19%),其(qi)(qi)中包括(kuo)勒索(suo)軟件(jian)、惡(e)意軟件(jian)、�������內(nei)部(bu)威脅和(he)民族/國(guo)家(jia)攻擊。 半數以上(shang)的受訪者表示,他們認為(wei)今天構(gou)成���威脅的最(zui)重大(da)網絡風險將在(zai)(zai)五年(nian)后(hou)有(you)所改觀。
除了技術(shu)進步和更復雜(za)的(de)(de)威脅(xie)之(zhi)外,CISO還面(mian)臨(lin)日益����增大(da)的(de)(de)保(bao)持(chi)領先地(di)位之(zhi)壓力,導致壓力和倦怠——這(zhe)仍然(ran)是(shi)(shi)CISO逐(zhu)年(nian)最關(guan)心的(de)(de)個人問題(ti),71%的(de)(de)受訪者(zhe)(zhe)認為與自(zi)身(shen)角色有關(guan)的(de)(de)壓力是(shi)(shi)其(qi)面(mian)臨(lin)的(de)(de)最重大(da)個人風(feng)險,這(zhe)一數(shu)字(zi)從2022年(nian)的(de)(de)59%實現了躍升。54%的(de)(de)受訪者(zhe)(zhe)認為,職業倦怠是(shi)(shi)其(qi)面(mian)臨(lin)的(de)(de)最重大(da)個人風(feng)險,這(zhe)一數(shu)字(zi)高于2022年(nian)的(de)(de)48%。
為解決這(zhe)個問題(ti),機構(gou)必須(xu)優(you)先(xian)考量繼任計劃(hua)和(he)/或保留策略(lve),以�������防止(zhi)CISO不(bu)必要地(di)離職(zhi)。 然而,仍有(you)希望的空間,因為80%的受訪者同(tong)意(yi),他(ta)們能夠(gou)在其角色中投(tou)資(zi)于領導力(li)和(he)發展,以建立或增強團隊能力(li)。
盡管挑戰依然存在,但CISO仍有更多機會
對網(wang)絡安(an)全領導(dao)力和(he)隨之(zhi)而(er)來的(de)專業(ye)(ye)技能(neng)之(zhi)需求(qiu),以(yi)及(ji)(ji)高管職位的(de)多元(yuan)化,在組織、高管團隊和(he)董事會(hui)層(ceng)面(mian)變(bian)得日趨(qu)重要。 該(gai)調查揭(jie)示(shi)了(le)一(yi)項事實,即眾多公(gong)司目前正(z�������heng)在尋求(qiu)拓(tuo)寬視野,在選任(ren)CISO時冒險(xian)精神超越了(le)傳統的(de)行業(ye)(ye)及(ji)(ji)IT特定標準。 他們正(zheng)在積����(ji)極尋找最適合擔任(ren)該(gai)職位的(de)高管,重點關注性別(bie)、種族(zu)或民族(zu)以(yi)及(ji)(ji)行業(ye)(ye)和(he)職能(neng)專長方面(mian)的(de)多元(yuan)化。
盡(jin)管CISO的(de)作用越(yue)來(lai)越(yue)重要(yao)(yao),但許多(duo)機構并(bing)未(wei)為長(chang)期發展做好(hao)準(zhun)備。 該(gai)(gai)調查發現,近一(yi)半(41%)的(de)受訪者表(biao)示其所屬公司尚未(wei)制(zhi)定(ding)(ding)針對CISO角色的(de)繼(ji)任計劃,盡(jin)管其中有(you)半數以上的(de)受訪者正在(zai)制(zhi)定(ding)(ding)該(gai)(gai)計劃。 這凸顯了機構需要(�����yao)(yao)審慎應對CISO的(de)意外離職,并(bing)確(que)保(bao)制(zhi)定(ding)(ding)可(ke)靠的(de)計劃來(lai)無縫(feng)過渡(du)相關職責(ze)。
此外(wai),該調查還顯示,雖(sui)然半數以上的(d������e)(de)(de)受訪者(zhe)均表示相信(xin)其(qi)公(gong)司董事會僅擁有或不具備有效回應網絡(luo)安全演示所需的(de)(de)(de)部分知(zhi)������識與專業技能(neng),但(dan)目前只有30%的(de)(de)(de)CISO在(zai)公(gong)司董事會任(ren)職。 與去年持相同觀點的(de)(de)(de)14%相比,這(zhe)是一項顯著飛躍(yue),但(dan)仍顯示出董事會專業知(zhi)識方(fang)面參差不齊令(ling)人(ren)擔憂。
海(hai)德思哲合伙人(ren)Scott Thompson補(bu)充(chong)道:"看到(dao)公司董事(shi)(shi)會(hui)中(zhong)(zhong)CISO人(ren)數(shu)的飛躍令人(ren)鼓(gu)舞,但在(zai)董事(shi)(shi)會(hui)知識和網絡安全專業技(ji)能(neng)方面(mian)仍有諸多工作(zuo)要做。 雖然我們對(dui)董事(shi)(shi)會(hui)中(zhong)(zhong)CISO人(ren)數(shu)增加(jia)表示贊(zan)賞(shang),但其他高(gao)管也可以擔任(ren)董事(shi)(shi)會(hui)的網絡專家,包括CIO、CTO、GC、首席風險官等。 一(yi)種(zhong)方法不能(neng)解決(jue)所有問題(ti)——每個董事(shi)(shi)會(hui)都可以決(jue)定哪種(zhong)網絡專業技(ji)能(neng)更適(shi)合自(zi)身(shen)需(xu)求(qiu)。 但這必將是(�������shi)董事(shi)(shi)會(hui)能(ne������ng)夠審慎對(dui)待的一(yi)個領域。"
隨著風險不斷增加,CISO的薪酬也會逐步提升
正如之前的調查(cha)所(suo)示,各地區CISO的薪酬(chou)均有所(suo)提升。 從(c����ong)行(xing)業角度(du)來看,金融服(fu)務�����行(xing)業CISO報告的平(ping)均總薪酬(chou)最(zui)高,而技(ji)術和服(fu)務行(xing)業CISO獲(huo)得的平(ping)均年度(du)股權/LTI最(zui)高。
按地區劃分的薪酬趨勢:
- 美國:與往年類似,美國CISO的薪酬普遍最高。 美國CISO報告的總現金薪酬中位數同比增長6%,到2023年達到62萬美元。 總薪酬中位數(包括任何年化股權贈款或長期激勵)今年也有所增加,高達110萬美元。
- 歐洲:歐洲CISO的平均總現金薪酬為45.7萬美元。 平均總薪酬為55.2萬美元,包括任何年化股權贈款或長期激勵。 與美國和澳大利亞一樣,金融服務行業的平均總現金薪酬最高,為62.3萬美元。 在歐洲,醫療保健和生命科學領域報告的平均總現金薪酬最低。 技術和服務行業的平均年度股權/LTI最高。
- 澳大利亞:澳大利亞CISO的平均總現金薪酬為36.8萬美元。 平均總薪酬為58.6萬美元,包括任何年化股權贈款或長期激勵。 與美國和歐洲一樣,金融服務行業的平均總現金薪酬最高,為50.1萬美元。
CISO的(de)角色(se)正在(zai)不斷演變,以應對組(zu)織每天面臨的(de)快速變化和各項(xiang)新(xin)挑戰����,故而領導者必須認識到他們在(zai)組(zu)織中所擔當(dang)的(de)獨(d��������u)特且重要的(de)職能。
關于 2023年全球首席信息安全官(CISO)調查
年度全球首席信息安全官(CISO)調查針對(dui)這(zhe)一日益(yi)重要的(de)角(jiao)色(se)考察了組織(zhi)結構和(he)(he)薪酬機制(zhi)。 在這(zhe)份報告中,海德思哲從202����3年春季對(dui)全(quan)球262名CISO進行的(de)調(diao)查中收(shou)集了組織(zhi)和(he)(he)薪酬數(shu)據(ju)。 大(da)(da)多(duo)數(shu)受(shou)(shou)訪(fang)者均(jun)擔任(ren)首席信息安全(quan)官(guan)(guan)職位,但受(shou)(shou)訪(fang)者還包括首席安全(quan)官(guan)(guan)和(he)(he)高級信息安全(quan)總監。 該報告涵蓋來自(zi)美(mei)國、歐洲和(he)(he)亞(ya)太(tai)地區眾多(duo)受(shou)(shou)訪(fang)者的(de)組織(zhi)數(shu)據(ju),以及美(mei)國、歐洲和(he)(he)澳(ao)大(da)(da)利亞(ya)眾多(duo)受(shou)(shou)訪(fang)者的(de)薪酬數(shu)據(ju)。
關于海德思哲
海德思哲(Heidrick & Struggles,納斯達克股票代碼:HSII)是全球領導力咨詢與按需提供人才解決方案的主要提供商,為世界頂級組織的高級人才和咨詢需求提供服務。 作為值得信賴的領導力顧問,我們與客戶合作,將我們在高管獵聘、多元化和包容性、領導力評估和開發、組織和團隊加速發展、文化塑造和按需提供獨立人才解決方案方面的服務和產品相結合,共同培養面向未來的領先企業及組織。 海德思哲在超過65年之前開創了高管獵聘業務。 時至今日,公司為全球客戶提供一體化的人才和人力資本解決方案,通過逐個的領導力團隊改革幫助客戶改變整個世界。®
媒體聯系人
Bianca Wilson
海德思哲美洲
公共關系總監
