[[438105]]

全球領(lǐng)導(dǎo)力咨詢與高管人才招聘機(jī)構(gòu)Marlin Hawk公司日前發(fā)布了一份研究報告，闡述和探討了全球首席信息安全官對行業(yè)趨勢的見解、他們在快速發(fā)展的網(wǎng)絡(luò)安全環(huán)境中面臨的挑戰(zhàn)，以及他們在企業(yè)中的角色和地位。

該報告還分析了首席信息安全官對新冠疫情的短期和長期影響、多樣性、任期和繼任的看法，以及網(wǎng)絡(luò)安全專業(yè)知識在企業(yè)董事會層面的影響。包括首席信息安全官對400多家全球性企業(yè)的研究以及來自美國銀行、Humana、TD Bank Group、Equifax、瑞士信貸和BT Security等金融機(jī)構(gòu)的直接反饋。

瑞士信貸集團(tuán)首席信息安全官Jason Mallinder說，“由于發(fā)生新冠疫情，越來越多的企業(yè)認(rèn)識到技術(shù)的重要性，因此也認(rèn)識到首席信息安全官的重要性，從而創(chuàng)造了更多的需求。隨著這一需求的持續(xù)增長，對首席信息安全官的要求也在不斷變化，并且變得越來越具有挑戰(zhàn)性。”

這份研究報告得出的主要結(jié)論包括：

• 67%的受訪者表示跳槽到新公司，這意味著原來的公司在內(nèi)部的保留和晉升工作方面做得不好。
• 53%的受訪者表示，在新冠疫情期間擔(dān)任了新的角色，三分之一以上的首席信息安全官在疫情期間擴(kuò)展了工作職責(zé)。
• 調(diào)查表明，首席信息安全官中有14%是女性，21%不是白種人，這凸顯了該行業(yè)總體上無法實(shí)現(xiàn)多樣性和包容性。
• 目前只有1%的首席信息安全官成為企業(yè)董事會成員，這表明企業(yè)缺乏全面的網(wǎng)絡(luò)安全專業(yè)知識。

首席信息安全官支持向遠(yuǎn)程工作實(shí)踐的轉(zhuǎn)變

鑒于為實(shí)現(xiàn)更加安全的遠(yuǎn)程工作而實(shí)施的各種解決方案，許多首席信息安全官看到了進(jìn)行遠(yuǎn)程工作的好處，例如獲得更好、更多樣化的人才。許多企業(yè)發(fā)現(xiàn)，與地點(diǎn)無關(guān)的招聘方法增加了對應(yīng)聘者的選擇，并增加了他們吸引人才的渠道。

Humana公司首席信息安全官Aman Raheja指出，“首席信息安全官的角色已經(jīng)成為數(shù)字和物理安全的有趣組合。這種組合給首席信息安全官帶來了新的風(fēng)險，他們必須設(shè)計(jì)解決方案以確保獲得關(guān)鍵服務(wù)和工作方式。”

此外，隨著遠(yuǎn)程工作演變?yōu)槠髽I(yè)更持久的混合工作模式，工作和采購習(xí)慣的變化已經(jīng)成為企業(yè)董事會的關(guān)鍵差異化因素。他們經(jīng)常就廣泛的主題咨詢首席信息安全官，其中現(xiàn)在包括與房地產(chǎn)相關(guān)的投資決策等。

首席信息安全官在企業(yè)董事會中應(yīng)該有更多的影響力和代表性

新冠疫情顯然帶來了新的復(fù)雜性。因?yàn)槭紫畔踩俚娜蝿?wù)是保護(hù)遠(yuǎn)程工作的員工并減輕風(fēng)險和威脅，隨著企業(yè)網(wǎng)絡(luò)面臨的風(fēng)險和威脅日益增加，首席信息安全官必須以前所未有的速度進(jìn)行適應(yīng)，這從根本上改變了他們的角色，成為業(yè)務(wù)和數(shù)字化轉(zhuǎn)型的關(guān)鍵驅(qū)動因素。

TD Bank集團(tuán)首席信息安全官Glenn Foster表示：“技術(shù)戰(zhàn)略家的角色正在不斷涌現(xiàn)，它更廣泛地超越了安全層面，質(zhì)疑對遺留技術(shù)的信任，以及我們需要在哪些方面進(jìn)行投資以降低這些風(fēng)險。傳統(tǒng)上，首席信息安全官將會主導(dǎo)有關(guān)運(yùn)營效率的對話，現(xiàn)在他們也在為這種對話提供支持。”

Marlin Hawk公司合伙人James Larkin表示：“企業(yè)董事會的規(guī)模將不斷擴(kuò)展，這是由于現(xiàn)代公司的治理變得越來越復(fù)雜，將不再局限于過去的財(cái)務(wù)視角。”

如果企業(yè)還沒有為首席信息安全官進(jìn)入董事會做好準(zhǔn)備，那么必須彌合這一差距，直到他們成為董事會成員或顧問助理。讓企業(yè)董事會關(guān)注網(wǎng)絡(luò)安全是很好的第一步。技術(shù)治理、數(shù)據(jù)隱私、客戶信任、網(wǎng)絡(luò)風(fēng)險都開始讓人感覺安全治理問題有不同的形式，而且面臨的問題不斷增多。”

企業(yè)對首席信息安全官的需求很高且難以留住，但很少企業(yè)制定繼任者計(jì)劃

首席信息安全官的離職率高得令人難以置信，這通常與薪酬、糟糕的工作文化和缺乏資源有關(guān)。企業(yè)需要對首席信息安全官的離職保持警惕。如果企業(yè)擁有強(qiáng)大的人才庫來應(yīng)對他們的離職，那么這不會成為問題。

為此，許多首席信息安全官報告了指定的繼任者與擔(dān)任該職位的應(yīng)聘者之間存在差異。繼任計(jì)劃過程中出現(xiàn)問題可能部分是由于企業(yè)董事會的潛在繼任者缺乏曝光度。盡管目前失敗了，但受訪的一些首席信息安全官認(rèn)為繼任計(jì)劃至關(guān)重要。

軟技能變得至關(guān)重要，但缺乏整體多樣性和包容性

除了令人難以置信的高需求之外，新冠疫情加劇了內(nèi)部技能短缺的局勢，因此需要具有軟技能的首席信息安全官能夠在業(yè)務(wù)中進(jìn)行溝通并管理分布式團(tuán)隊(duì)。

在多樣性方面，許多企業(yè)已經(jīng)取得了重大改進(jìn)。盡管如此，仍有一些企業(yè)尚未解決如何將多元化人才整合到其人才結(jié)構(gòu)中的問題。例如，女性首席信息安全官只占14%，非白人僅占大型全球企業(yè)首席信息安全官的21%。