随着网络威胁日益严峻、预算压力增大以及个人责任增加,越来越多的企业首席信息安全官(CISO)开始重新审视自己的职业道路。根据BlackFog Research的最新报告,美国和英国的企业安全高管中有近四分之一正在考虑离职,而另外50%表示“愿意接受新的工作机会”。总体而言,大多数CISO若有合适的机会,都会毫不犹豫地“出逃”。
高压力、高风险与“职业天花板”困扰CISO
技术咨询公司Enderle Group的首席分析师罗布·恩德勒指出,CISO这一岗位的待遇并不足以吸引人才长期停留。77%的受访CISO表示,担心下一次重大安全事件可能导致自己被解雇,这让他们更加积极地探索可能的出路。
恩德勒表示:“对于网络安全人士来说,爬升到CISO职位后,职业发展的空间已经非常有限。如果想要更高的薪资或更高的职位,唯一的途径是跳槽到另一家公司。”尽管CISO职位近年来在企业中获得了更多重视,一些高管获得了双重头衔或更多进入C级管理层的机会,但多数CISO并未在跨部门晋升为CTO、COO或CEO,除非他们所在的公司是安全公司。因此,对于那些追求职业进阶的CISO来说,首次进入该职位后通常便会开始寻找新的、更高的职业机会。
在企业中,高层管理职位的流动性较高,CISO也不例外。恩德勒指出,大部分C级职位的上升空间有限,要么在公司内已经达到顶点,要么就是竞争公司唯一的CEO职位。过去,企业通过养老金等手段稳定高管,然而随着养老金的逐渐减少,股票期权成为主要的激励方式,但其效果却不如养老金稳定可靠。
如今,股票期权和延期支付机制虽能在一定程度上弥补激励不足,但因股票价值波动较大,且不具备现金的稳定性,使得高层高管对企业的忠诚度下降。
CISO的选择:升职或换大平台
CISO们在考虑离职时,往往会选择相对清晰的职业方向。大部分CISO在未来职业规划中倾向于更高层的职位,例如在规模相当的公司中担任更高层级的角色,或在《财富》排名靠前的公司中担任同等职位。
此外,企业规模更大、品牌知名度更高的公司往往也是CISO的目标。然而,随着CISO们面对的工作压力和个人责任日益增加,许多人开始产生职业倦怠情绪,转向虚拟CISO(vCISO)等更灵活的职业路径,试图在相对宽松的环境中找到平衡。
短暂的职业寿命
即便没有裁员或解雇的情况,企业CISO、CSO及CIO的平均任期通常也只有18至24个月。尽管一些CISO在企业中任职时间较长,但随着两年任期的临近,许多CISO开始规划下一步的职业转型。职业高管角色的转变不仅是因为个人发展目标,还因日益增多的压力和责任所致。CISO这一职位本应在保障企业安全上承担重要责任,但高频次的人员流动让企业的安全保障蒙上阴影,也为企业长远的网络安全策略带来隐患。
结语
随着企业网络安全需求的日益增长,CISO的重要性与日俱增,但压力、责任和缺乏上升空间的瓶颈,让这一职位的稳定性大大降低。未来,企业若想吸引并留住顶尖的网络安全人才,可能需要在激励措施、职业发展空间和工作环境上做出更多改进,以应对日趋复杂的网络安全威胁环境。
