首席信息安全官的角色将继续增加到技术专长之外

发布时间：2023-03-06 14:18:15 所属栏目：安全来源：

导读：为了了解这一关键领导职务动态变化,研究机构 Marlin Hawkk公司跟踪分析了470位CIO的资料。

Marlin Hawk管理合伙人James Larkin表示:“如今的首席信息安全官正在承担传统上仅由首席信息官承担的责任，即术企业

为了了解这一关键领导职务动态变化,研究机构 Marlin Hawkk公司跟踪分析了470位CIO的资料。

Marlin Hawk管理合伙人James Larkin表示:“如今的首席信息安全官正在承担传统上仅由首席信息官承担的责任，即术企业在更广泛的业务及外部市场中的主要门户地位。”

报告的主要发现包括:

•首席信息安全官的概况发生了巨大变化——36%拥有研究生学位的首席信息安全官获得了工商管理或管理的更高学位。这比去年下降了10%(2021年为46%)。相反，获得STEM学科更高学位的首席信息安全官人数增加到61%(2021年为46%)。

•更多的首席信息安全官正在从内部招聘——全球约62%的首席信息安全官是从其他公司招聘的，这表明从内部招聘的首席信息安全官数量略有增加(从内部招聘的比例为38%，而2021年为36%)，但在合适的继任者方面仍存在很大差距。

首席信息安全官的角色继续变得更加复杂
“我会说，如果你不积极捍卫你的组织，你就不应该获得首席信息安全官的头衔;你必须在战壕里，”Yonesy Núñez说，首席信息官，杰克亨利联合公司。“我还觉得，在过去8到10年里，首席信息安全官的角色已经变成了首席信息安全官+角色:首席信息安全官+工程，首席信息安全官+物理安全，首席信息安全官+运营弹性，或者首席信息安全官+产品安全。因此，我们看到多个首席信息安全官在网络安全、融合中心、SOC和领导力方面都做得很好。这为首席信息安全官办公室成为业务推动者和转型技术职能铺平了道路。”

越来越多的组织从内部任命首席信息安全官
研究显示，与2021年(64%)相比，去年从外部聘用的首席信息安全官比例有所下降(62%)，这表明组织可能会转向已经在业务内部运营的下一任首席信息安全官。

拉金接着说:“随着信息安全的重要性日益增加，董事会、监管机构和股东都要求加强控制，更好的风险管理，以及更多的人和部门专注于保护公司及其资产。幸运的是，这产生了积极的作用，为首席信息安全官职位创造了更多的内部继任——组织可以在更多的地方寻找专注于风险和控制的人才，而不仅仅是首席信息安全官办公室。”

拉金补充说:“现在，来自IT风险、运营风险管理、IT审计、技术风险与控制等部门的候选人都被内部提拔为首席信息安全官。”“这不仅让监管机构更放心，因为领导层会多方关注这一问题，而且还大大增加了继任人才库的规模，并有助于整个信息安全行业抵御未来的考验。”

首席信息安全官的离职率仍然很高，原因有几个
Neiman Marcus集团的首席信息安全官shamun Siddiqui分享道，“一个不算秘密的秘密是，没有一个首席信息官能在一两年内完成很多事情。大多数首席信息安全官转换角色是因为以下三个原因之一，”

“首先，他们的技能没有达到标准，他们被公司悄悄地赶了出去。由于对安全领导者的极高需求，通常个人贡献者会被提升到首席信息安全官的角色，他们在几个月内就会不知所措。其次，他们有一个不可逾越的任务和不切实际的期望，缺乏来自同事和公司领导层的支持。该公司可能在网络安全问题上只是嘴上说说，但可能没有足够的前瞻性，无法将其列为优先事项。第三，他们只是被其他地方更好的报价所吸引。安全专业人员和安全领导者非常短缺，以至于公司不断向首席信息安全官提供越来越高的薪水和福利。”

导致高流动率的另一个因素是糟糕的招聘决策，这是招聘过程中缺乏审查和尽职调查的结果。虽然当前的需求可能超过更彻底的审查，但如果有其他更合适的候选人，快速跟踪首席信息安全官的招聘可能会产生不利影响。”的招聘可能会产生不利影响。”因为这些候选人可能会被排除在外。此外，在这种情况下，招聘人员可能会发现自己无法找到合适的候选人。

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!