- 46%的CISO認(rèn)為,人工智能和機(jī)器學(xué)習(xí)是最重大的網(wǎng)絡(luò)風(fēng)險(xiǎn)
- 71%的CISO認(rèn)為���,與自身職務(wù)相關(guān)的壓力是其面臨的最重大個(gè)人風(fēng)險(xiǎn)����,這一數(shù)字高于2022年的59%
- 41%的CISO尚無任何繼任計(jì)劃
- 30%的CISO目前擔(dān)任公司董事會(huì)成員���,這一數(shù)字顯著高于2022年的14%
芝加哥2023年6月21日 /美通社/ -- 根據(jù)海德思哲( Heidrick & Struggles���,納斯達(dá)克股票代碼:HSII)今日發(fā)布的 2023年全球首席信息安全官(CISO)調(diào)查,即使在招聘市場(chǎng)慘淡的背景下�����,由于眾多機(jī)構(gòu)的技術(shù)需求及其面臨的風(fēng)險(xiǎn)日趨增大且有倍增之勢(shì)����,首席信息安全官的作用變得漸趨成熟。 為了保證成功和延續(xù)機(jī)構(gòu)可持續(xù)性�,各組織及領(lǐng)先企業(yè)必須認(rèn)識(shí)到CISO所發(fā)揮的關(guān)鍵作用,并為未來做好準(zhǔn)備�����。 這包括斟酌議定強(qiáng)有力的繼任計(jì)劃����、投資于網(wǎng)絡(luò)安全專業(yè)知識(shí)和領(lǐng)導(dǎo)力開發(fā),以及提供具有競(jìng)爭(zhēng)力的薪酬套餐��。
海德思哲的其他研究顯示�,76%的CISO表示他們對(duì)未來三年內(nèi)跳槽持非常或完全開放的態(tài)度�,這凸顯了繼任計(jì)劃的重要性以及對(duì)員工保留戰(zhàn)略的更多關(guān)注。
海德思哲合伙人Matt Aiello表示:"隨著組織面臨更高的專業(yè)與個(gè)人風(fēng)險(xiǎn)�����,網(wǎng)絡(luò)安全在當(dāng)今環(huán)境中的重要性日益增加���,這正在促使CISO的角色發(fā)生重大轉(zhuǎn)變�����。 最先進(jìn)的公司正在采取措施消除CISO角色所蘊(yùn)含的風(fēng)險(xiǎn)����,同時(shí)通過穩(wěn)健的繼任計(jì)劃、遣散保護(hù)�����、D&O政策以及在董事會(huì)中納入網(wǎng)絡(luò)專業(yè)技能來加強(qiáng)其整體網(wǎng)絡(luò)計(jì)劃����。"
專業(yè)及個(gè)人風(fēng)險(xiǎn)的程度遠(yuǎn)勝從前
隨著數(shù)字技術(shù)(尤其是人工智能)變得更加普遍以及對(duì)網(wǎng)絡(luò)攻擊(尤其是勒索軟件)的擔(dān)憂日益增加,CISO角色的重要性不斷提升�����。 在談到組織風(fēng)險(xiǎn)時(shí)�,46%的CISO認(rèn)為人工智能和機(jī)器學(xué)習(xí)最重大,其次是地緣政治風(fēng)險(xiǎn)(33%)和網(wǎng)絡(luò)攻擊(19%)���,其中包括勒索軟件���、惡意軟件����、內(nèi)部威脅和民族/國家攻擊�����。 半數(shù)以上的受訪者表示���,他們認(rèn)為今天構(gòu)成威脅的最重大網(wǎng)絡(luò)風(fēng)險(xiǎn)將在五年后有所改觀。
除了技術(shù)進(jìn)步和更復(fù)雜的威脅之外�����,CISO還面臨日益增大的保持領(lǐng)先地位之壓力��,導(dǎo)致壓力和倦怠——這仍然是CISO逐年最關(guān)心的個(gè)人問題��,71%的受訪者認(rèn)為與自身角色有關(guān)的壓力是其面臨的最重大個(gè)人風(fēng)險(xiǎn)��,這一數(shù)字從2022年的59%實(shí)現(xiàn)了躍升���。54%的受訪者認(rèn)為���,職業(yè)倦怠是其面臨的最重大個(gè)人風(fēng)險(xiǎn)���,這一數(shù)字高于2022年的48%。
為解決這個(gè)問題����,機(jī)構(gòu)必須優(yōu)先考量繼任計(jì)劃和/或保留策略,以防止CISO不必要地離職�。 然而,仍有希望的空間��,因?yàn)?0%的受訪者同意����,他們能夠在其角色中投資于領(lǐng)導(dǎo)力和發(fā)展,以建立或增強(qiáng)團(tuán)隊(duì)能力�����。
盡管挑戰(zhàn)依然存在��,但CISO仍有更多機(jī)會(huì)
對(duì)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力和隨之而來的專業(yè)技能之需求�����,以及高管職位的多元化,在組織�、高管團(tuán)隊(duì)和董事會(huì)層面變得日趨重要。 該調(diào)查揭示了一項(xiàng)事實(shí)���,即眾多公司目前正在尋求拓寬視野����,在選任CISO時(shí)冒險(xiǎn)精神超越了傳統(tǒng)的行業(yè)及IT特定標(biāo)準(zhǔn)�。 他們正在積極尋找最適合擔(dān)任該職位的高管��,重點(diǎn)關(guān)注性別�����、種族或民族以及行業(yè)和職能專長(zhǎng)方面的多元化��。
盡管CISO的作用越來越重要�����,但許多機(jī)構(gòu)并未為長(zhǎng)期發(fā)展做好準(zhǔn)備����。 該調(diào)查發(fā)現(xiàn)�,近一半(41%)的受訪者表示其所屬公司尚未制定針對(duì)CISO角色的繼任計(jì)劃���,盡管其中有半數(shù)以上的受訪者正在制定該計(jì)劃��。 這凸顯了機(jī)構(gòu)需要審慎應(yīng)對(duì)CISO的意外離職���,并確保制定可靠的計(jì)劃來無縫過渡相關(guān)職責(zé)。
此外�����,該調(diào)查還顯示����,雖然半數(shù)以上的受訪者均表示相信其公司董事會(huì)僅擁有或不具備有效回應(yīng)網(wǎng)絡(luò)安全演示所需的部分知識(shí)與專業(yè)技能,但目前只有30%的CISO在公司董事會(huì)任職��。 與去年持相同觀點(diǎn)的14%相比�,這是一項(xiàng)顯著飛躍,但仍顯示出董事會(huì)專業(yè)知識(shí)方面參差不齊令人擔(dān)憂����。
海德思哲合伙人Scott Thompson補(bǔ)充道:"看到公司董事會(huì)中CISO人數(shù)的飛躍令人鼓舞,但在董事會(huì)知識(shí)和網(wǎng)絡(luò)安全專業(yè)技能方面仍有諸多工作要做。 雖然我們對(duì)董事會(huì)中CISO人數(shù)增加表示贊賞��,但其他高管也可以擔(dān)任董事會(huì)的網(wǎng)絡(luò)專家�����,包括CIO���、CTO�、GC�、首席風(fēng)險(xiǎn)官等。 一種方法不能解決所有問題——每個(gè)董事會(huì)都可以決定哪種網(wǎng)絡(luò)專業(yè)技能更適合自身需求���。 但這必將是董事會(huì)能夠?qū)徤鲗?duì)待的一個(gè)領(lǐng)域。"
隨著風(fēng)險(xiǎn)不斷增加�����,CISO的薪酬也會(huì)逐步提升
正如之前的調(diào)查所示��,各地區(qū)CISO的薪酬均有所提升���。 從行業(yè)角度來看����,金融服務(wù)行業(yè)CISO報(bào)告的平均總薪酬最高,而技術(shù)和服務(wù)行業(yè)CISO獲得的平均年度股權(quán)/LTI最高���。
按地區(qū)劃分的薪酬趨勢(shì):
- 美國:與往年類似��,美國CISO的薪酬普遍最高����。 美國CISO報(bào)告的總現(xiàn)金薪酬中位數(shù)同比增長(zhǎng)6%�����,到2023年達(dá)到62萬美元����。 總薪酬中位數(shù)(包括任何年化股權(quán)贈(zèng)款或長(zhǎng)期激勵(lì))今年也有所增加,高達(dá)110萬美元��。
- 歐洲:歐洲CISO的平均總現(xiàn)金薪酬為45.7萬美元����。 平均總薪酬為55.2萬美元,包括任何年化股權(quán)贈(zèng)款或長(zhǎng)期激勵(lì)���。 與美國和澳大利亞一樣���,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高���,為62.3萬美元。 在歐洲���,醫(yī)療保健和生命科學(xué)領(lǐng)域報(bào)告的平均總現(xiàn)金薪酬最低���。 技術(shù)和服務(wù)行業(yè)的平均年度股權(quán)/LTI最高。
- 澳大利亞:澳大利亞CISO的平均總現(xiàn)金薪酬為36.8萬美元�����。 平均總薪酬為58.6萬美元�,包括任何年化股權(quán)贈(zèng)款或長(zhǎng)期激勵(lì)�。 與美國和歐洲一樣,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高�,為50.1萬美元。
CISO的角色正在不斷演變��,以應(yīng)對(duì)組織每天面臨的快速變化和各項(xiàng)新挑戰(zhàn)�����,故而領(lǐng)導(dǎo)者必須認(rèn)識(shí)到他們?cè)诮M織中所擔(dān)當(dāng)?shù)莫?dú)特且重要的職能。
關(guān)于 2023年全球首席信息安全官(CISO)調(diào)查
年度全球首席信息安全官(CISO)調(diào)查針對(duì)這一日益重要的角色考察了組織結(jié)構(gòu)和薪酬機(jī)制���。 在這份報(bào)告中�,海德思哲從2023年春季對(duì)全球262名CISO進(jìn)行的調(diào)查中收集了組織和薪酬數(shù)據(jù)����。 大多數(shù)受訪者均擔(dān)任首席信息安全官職位,但受訪者還包括首席安全官和高級(jí)信息安全總監(jiān)��。 該報(bào)告涵蓋來自美國����、歐洲和亞太地區(qū)眾多受訪者的組織數(shù)據(jù),以及美國���、歐洲和澳大利亞眾多受訪者的薪酬數(shù)據(jù)�。
關(guān)于海德思哲
海德思哲(Heidrick & Struggles�,納斯達(dá)克股票代碼:HSII)是全球領(lǐng)導(dǎo)力咨詢與按需提供人才解決方案的主要提供商,為世界頂級(jí)組織的高級(jí)人才和咨詢需求提供服務(wù)�。 作為值得信賴的領(lǐng)導(dǎo)力顧問,我們與客戶合作�,將我們?cè)诟吖塬C聘���、多元化和包容性、領(lǐng)導(dǎo)力評(píng)估和開發(fā)���、組織和團(tuán)隊(duì)加速發(fā)展�、文化塑造和按需提供獨(dú)立人才解決方案方面的服務(wù)和產(chǎn)品相結(jié)合��,共同培養(yǎng)面向未來的領(lǐng)先企業(yè)及組織���。 海德思哲在超過65年之前開創(chuàng)了高管獵聘業(yè)務(wù)���。 時(shí)至今日,公司為全球客戶提供一體化的人才和人力資本解決方案�����,通過逐個(gè)的領(lǐng)導(dǎo)力團(tuán)隊(duì)改革幫助客戶改變整個(gè)世界��。® www.heidrick.com
媒體聯(lián)系人
Bianca Wilson
海德思哲美洲
公共關(guān)系總監(jiān)
bwilson@heidrick.com
