首席信息安全官的角色將繼續(xù)擴展到技術專長之外
調研機構Marlin Hawkk公司跟蹤并分析了470名首席信息安全官的資料,以了解這一關鍵領導職位的動態(tài)變化。
研究表明,首席信息安全官的職位相對來說是行業(yè)不可知論的——84%的首席信息安全官都有在多個行業(yè)工作過的職業(yè)歷史——如今的首席信息安全官在從技術專家轉變?yōu)榧夹g專家的過程中,有望為他們的角色帶來更廣泛的領導能力。
Marlin Hawk管理合伙人James Larkin表示:“如今的首席信息安全官正在承擔傳統上僅由首席信息官承擔的責任,即作為技術部門進入更廣泛的業(yè)務和外部市場的主要門戶。”
“這種范圍的擴大要求首席信息安全官熟練地與董事會、更廣泛的業(yè)務以及股東和客戶的市場溝通。通過在溝通、領導和戰(zhàn)略等‘軟’技能方面的蓬勃發(fā)展,首席信息官們正在制定當今新的行業(yè)標準,我預測,他們將在未來的董事會中取得進步。”
報告的主要發(fā)現包括:
?首席信息安全官的概況發(fā)生了巨大變化——36%擁有研究生學位的首席信息安全官獲得了工商管理或管理的更高學位。這比去年下降了10%(2021年為46%)。相反,獲得STEM學科更高學位的首席信息安全官人數增加到61%(2021年為46%)。
?更多的首席信息安全官正在從內部招聘——全球約62%的首席信息安全官是從其他公司招聘的,這表明內部招聘的首席信息安全官數量略有增加(從內部招聘的比例為38%,而2021年為36%),但在合適的繼任者方面仍存在很大差距。
?首席信息安全官流動率有所下降,但仍然很高,全球45%的首席信息安全官在目前的職位上工作了兩年或更短時間,低于2021年的53%,同比流動率為18%。
首席信息安全官的角色繼續(xù)變得更加復雜
“我會說,如果你不積極捍衛(wèi)你的組織,你就不應該獲得首席信息安全官的頭銜;你必須在戰(zhàn)壕里,”Yonesy Nú?ez說,首席信息官,杰克亨利聯合公司。“我還覺得,在過去8到10年里,首席信息安全官的角色已經變成了首席信息安全官+角色:首席信息安全官+工程,首席信息安全官+物理安全,首席信息安全官+運營彈性,或者首席信息安全官+產品安全。因此,我們看到多個首席信息安全官在網絡安全、融合中心、SOC和領導力方面都做得很好。這為首席信息安全官辦公室成為業(yè)務推動者和轉型技術職能鋪平了道路。”
經驗豐富的網絡安全高管凱文?布朗(KevinBrown)補充說:“目前有100多個國家制定了自己的數據隱私立法,這使得以合規(guī)的方式開展全球業(yè)務比以往更加棘手。因此,在大多數組織中,我們看到數據官、首席信息安全官、法律團隊和營銷之間有更緊密的聯系和協作精神。首席信息安全官必須了解這些不同業(yè)務部門的所有優(yōu)先事項,以便在制定政策時將其考慮在內——這是一項比以往任何時候都更復雜的工作
越來越多的組織從內部任命首席信息安全官
研究顯示,與2021年(64%)相比,去年從外部聘用的首席信息安全官比例有所下降(62%),這表明組織可能會轉向已經在業(yè)務內部運營的下一任首席信息安全官。
拉金接著說:“隨著信息安全的重要性日益增加,董事會、監(jiān)管機構和股東都要求加強控制,更好的風險管理,以及更多的人和部門專注于保護公司及其資產。幸運的是,這產生了積極的副作用,為首席信息安全官職位創(chuàng)造了更多的內部繼任——組織可以在更多的地方尋找專注于風險和控制的人才,而不僅僅是首席信息安全官辦公室。”
拉金補充說:“現在,來自IT風險、運營風險管理、IT審計、技術風險與控制等部門的候選人都被內部提拔為首席信息安全官。”“這不僅讓監(jiān)管機構更放心,因為領導層會多方關注這一問題,而且還大大增加了繼任人才庫的規(guī)模,并有助于整個信息安全行業(yè)抵御未來的考驗。”
首席信息安全官的離職率仍然很高,原因有幾個
Neiman Marcus集團的首席信息安全官shamun Siddiqui分享道,“一個不算秘密的秘密是,沒有一個首席信息官能在一兩年內完成很多事情。大多數首席信息安全官轉換角色是因為以下三個原因之一,”
“首先,他們的技能沒有達到標準,他們被公司悄悄地趕了出去。由于對安全領導者的極高需求,通常個人貢獻者會被提升到首席信息安全官的角色,他們在幾個月內就會不知所措。其次,他們有一個不可逾越的任務和不切實際的期望,缺乏來自同事和公司領導層的支持。該公司可能在網絡安全問題上只是嘴上說說,但可能沒有足夠的前瞻性,無法將其列為優(yōu)先事項。第三,他們只是被其他地方更好的報價所吸引。安全專業(yè)人員和安全領導者非常短缺,以至于公司不斷向首席信息安全官提供越來越高的薪水和福利。”
導致高流動率的另一個因素是糟糕的招聘決策,這是招聘過程中缺乏審查和盡職調查的結果。雖然當前的需求可能超過更徹底的審查,但如果有其他更合適的候選人,快速跟蹤首席信息安全官的招聘可能會產生不利影響。”
