年薪可达千万 为什么CISO这么抢手

首席信息安全官(CISO)超难聘到,因为商业头脑与技术背景协调融合的高管级人才真的太少太少了。另外,公司企业也不确定到底该给CISO年薪几何。

近期的网络安全报道指出,公司企业长期处于网络威胁之下,而且情况正随着勒索软件和钓鲸欺骗的兴起而越来越糟。而经验老道的CISO的短缺,薪资策略的不一致,以及恰当度量标准的欠缺,意味着一些公司在网络安全上其实投入过少了。

几位高级猎头就企业对CISO的需求,以及他们在招聘和留住CISO时遇到的障碍发表了各自的看法。

如果你已经注意到了CISO招聘中的抢椅子游戏状态,那你必然明白这是因为市场实在发展太快。与可用关键业绩指标(KPI)、成本节约和其他衡量标准来评价的首席信息官(CIO)不同,评估CISO表现的标准几乎没有。企业不会以自身是否遭遇数据泄露事件(很多情况下是泄露了还不知道)作为评价CISO的基准。因此,大多数公司尚未找到CISO的合理薪酬,CISO们的薪资水准在50万到200万美元之间浮动。

海德思哲国际咨询公司合作伙伴马特·艾罗称,一些为大公司承担重大责任的CISO,挣的还不如在小公司担负责任不大的同行多。当然,这些CISO中终会有人因为还有更好的选择而离职。

艾罗说,最好的CISO是设计策略将网络安全防御嵌入到注入数字转换之类的新举措基础之中。这意味着他们得与CIO合作以确保新举措在合适的安全规程指引下得以推行。“最开明的安全官找寻的,不仅仅是业务友好的东西,他们是在推荐业务需求发展,帮助公司赢得市场。”

然而,这一切尚未发生,“我们仍然固步自封,还处于防御为主的状态。”

大多数公司在网络安全上的投入还是少了

罗盛咨询公司全球网络安全实践负责人马特·康敏斯说,公司总是大谈特谈网络安全威胁处理,但鉴于受政治动荡和油价波动影响的糟糕全球经济形势,很多公司依然对此投入过少。

“企业锁紧预算,各出奇招节省开支。”康敏斯称,“他们也想创新,想做到所有这些超棒的事,但他们试图以小搏大,用小投资获得大收益,这对网络安全投入而言可不太好。我见过公司企业持续耸肩以对,说自己已经比以前重视多了,说董事会在讨论,高管们也经常谈论此事,但只能小步前进,随着时间推移一点点改善。而我的回复则是,‘我不确定这是个好主意,因为威胁环境已经变得更糟了’”。

威胁环境变糟这一点是毫无疑问的。从威瑞森的《2016数据泄露调查报告》来看,今年,被打开的钓鱼邮件数量已经高达30%,比去年的23%上升了7%。而且,突破防线耗时和发现数据泄露耗时之间的时间差也从去年的62%上升到了84%。

但是,大多数公司还是在收紧钱袋,赌自己不会遭遇数据泄露。康敏斯称,典型的招聘过程是这样的:一些高管会说他们需要满足以下10个条件的CISO。他们会询问CISO的市场价值是多少,而当他们听到超过100万美元的年薪报价时,他们就会说,“不用招这么强力的人,我们玩的是弓箭,不是火箭炮。我可不想让将对我们的改变速度不满的人感受到挫败”。康敏斯对此的回应是,“我的鼓励是,在更困难的经济时期,招聘过程可能会陷入停滞。”

对CISO的期盼是什么

亿康先达国际咨询公司 全球CIO实践总监克里斯·帕特里克说,公司企业应该招聘能平衡好公司领袖和风险评估者角色的CISO。你需要的是一位既能铺陈出全面安全架构,又能在需要的时候向董事会清楚阐明这一架构的人。当然,响应网络事件时,能周旋于高管层、法律顾问、媒体和其他相关方之间进行沟通,也是CISO必备能力之一。

亿康先达顾问卡尔·毕天达说,CISO必须了解情况,知道哪些数据是重要而需要保护的,但他们未必就是最精通科技的那位——熟悉所有最新检测分析方法和其他新兴技术。毕天达认为,最好是聘用那种有能力影响到公司关键战略领导者,而身边又围绕有知晓该用哪种工具以及怎么应用的技术大牛的人作为CISO。

挑选合适的CISO也是个文化契合问题。CISO原型有两种:防火型和救火型。一些CISO喜欢从头开始构建一个网络安全项目,然后在此基础上稳步前行。其他则喜欢在数据泄露事件之后进驻,因为他们更享受网络安全投入及自身影响力逐渐增大的过程。

安全领导角色需求如此之高,身价自然水涨船高,流动性也会随之加大。因此,公司企业也得在内部培养网络安全领导者。“这就像是军备竞赛,你得增强自身实力。外聘不能解决全部问题。”

本文转自d1net(转载)

时间: 2024-10-21 02:52:44

年薪可达千万 为什么CISO这么抢手的相关文章

阿里云计算能力再次飞跃 流计算2.0每秒峰值达千万QPS

10月12日,阿里巴巴集团副总裁周靖人在云栖大会上发布了阿里云在大数据计算能力上的新突破:将BigBench数据规模扩展到100T:流计算2.0每秒峰值达千万QPS,整体链路延时亚秒级:E-MapReduce对比同类产品平均性能提升3倍. 周靖人说,数据是机器智能创新的基础,拥有充沛的计算能力才能全面释放数据的价值.我们希望通过不断的释放阿里云的计算红利,帮助开发者抓住更多市场机遇. BigBench全球首次达到100TB TPCx-BigBench是大数据端到端真实复杂的业界领先测试基准,目前

初中学历男子办网站卖盗版高清大片 销售额达千万

大片上映后,对一些不喜欢到电影院看电影的影迷来说,网络下载无疑是他们最好的选择,可是往往要时隔很长时间,才能在网上看到大片的"真容",这个"空窗期"无疑成为这部分影迷们最难熬的时期,然而这个"遗憾"却被有些人当成了商机,非法复制后牟取暴利.年初,市公安局治安支队行动大队民警就远赴广东东莞,侦破了一起这样的大案.昨天记者就该案进行了采访. 举报 境外影协举报: 高清大片遭非法复制 去年上半年,扬州市文化行政综合执法支队接到境外某电影协会北京代表处的

中国注册境外CM域名者初步估计损失达千万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 自3月3日迄今,大量.CM域名(喀麦隆国家顶级域)无法解析,.CM注册商和代理商Lau, York透露,.CM顶级管理局负责人因内部原因疑似跑路.对于占据.CM域名全球绝大部分注册用户的中国注册者,损失惨重,初步估计损失达千万左右. 如此大面积的无法解析,.CM管理局官方网站(Netcom.cm)并未看到相关回应,也联系不上相关人员,这也让遭受损失的中国域名注册者维权颇为艰难.. 业内人士今天对记者透露,中国的.CM域名注册数量占据全球大多

化妆品类B2C米粒商城正式关闭曾获融资达千万

本报讯 (记者 段郴群) 曾经融资达千万的国内化妆品类B2C米粒商城日前正式关闭,同时团队宣告解散. 据悉,在资本推动下,国内B2C业今年出现井喷,但实际运营状况远不能达到预期,尤其是目前中国消费主场还没有转移到线上,企业间同质化明显都导致行业出现泡沫,激烈竞争将使B2C或在明年迎来低潮. 数据显示,截至今年6月底,中国规模以上电子商务网站总量已经达20700家,其中B2C.C2C与其他非主流模式企业达12500家. 深圳米粒商城于2008年10月22日正式上线,并于2009年8月完成首轮千万级

时代广场“中国屏”租金达千万美元

8月1日,随着新华社在纽约时代广场显著位置"点亮"广告牌,中国首家公司占据了这一有着"世界的十字路口"之称的"新领地". 美国国家公共广播电台(NPR)这样形容道:中国国有媒体巨头新华社不仅在美国"捕捉新闻头条",而且试图吸引游客. 那么,新华社广告到底是如何"落户"纽约的?这笔广告费能达到多少?<法制晚报>记者今晨连线了广告屏的出租方谢伍德户外广告公司总裁布赖恩·特纳,为您讲述背后的故事. ●

深圳破获特大制黑手机案数量达千万台估值数亿

本报讯 (记者 仇日红 通讯员 徐庆辉) 坪山发现价值数亿元的黑手机窝点!昨晚记者从坪山公安分局获悉,该局经侦大队和坪山市场监管分局在今年1月19日晚,在坪山新区家德马峦工业区破获了一起特大制黑手机案,经初步统计,有百余款黑手机藏在该窝点,数量达千万台,估值数亿元. 百余家供应商供仿冒原件 据了解,该窝点原名为新瀚博公司,2010年8月更名为深圳市欧丰电子科技有限公司. 涉及深圳.惠州.东莞三地的近百余家供应商为这个窝点供应带有仿冒商标logo的原件和包装材料. 该公司与龙岗区的深圳市泰茂达科技

多玩游戏网低调进军网游运营:月收入已达千万

12月7日凌晨消息,多玩游戏网在通过游戏资讯及社区吸引了几千万游戏玩家之后,在一年半前已悄然进入网游研发及运营领域,其高管昨日向网易科技透露,多玩的游戏业务月收入已达千万元,盈利数百万元,计划明年代理MMORPG大型游戏. 多玩的游戏资讯网站"多玩游戏网"及YY语音聊天工具在玩家中的知名度颇高,但包括很多业内人士在内都不知道,笼络了庞大用户群的多玩,已经悄然进入游戏研发及运营领域.多玩游戏网副总裁兼游戏事业部总经理董荣杰昨日在网博会上接受了网易科技独家专访,首次披露了多玩在游戏研发及运

多玩游戏网低调进军网游运营 月收入已达千万

中介交易 SEO诊断 淘宝客 云主机 技术大厅 12月7日凌晨消息,多玩游戏网在通过游戏资讯及社区吸引了几千万游戏玩家之后,在一年半前已悄然进入网游研发及运营领域,其高管昨日向网易科技透露,多玩的游戏业务月收入已达千万元,盈利数百万元,计划明年代理MMORPG大型游戏. 多玩的游戏资讯网站"多玩游戏网"及YY语音聊天工具在玩家中的知名度颇高,但包括很多业内人士在内都不知道,笼络了庞大用户群的多玩,已经悄然进入游戏研发及运营领域.多玩游戏网副总裁兼游戏事业部总经理董荣杰昨日在网博会上接受

大唐电信再次被诉虚假陈述涉案金额已达千万

5月13日,大唐电信科技股份有限公司(以下简称"大唐电信")发布公告称,有关法院已经受理了又一起针对该公司证券虚假陈述的诉讼. 公告称,该公司收到北京市第一中级人民法院应诉通知书,通知书称北京市第一中级人民法院已经受理罗华琴诉大唐电信科技股份有限公司证券虚假陈述纠纷案.该案涉案金额23.23万元,将于2009年5月25日开庭审理. 这是大唐电信卷入虚假陈述丑闻后的最新一起诉讼.根据此前大唐电信发布的一季度季报,截止4月27日报告披露日,北京市第一中级人民法院已经受理共计26人诉该公司证