近来,有大量经验丰富的CISO们正辞职,跳到安全厂商处就职。是什么在驱动这一趋势的发展?特别是在业界正值严重缺乏有经验的信息安全专业人才之际?
Joseph Granneman:过去几年来,对经验丰富的信息安全领导者这一需求急剧增加。CISO这一职位日渐成熟中,也开始在企业中发挥更多的战略作用,这一变化缓解了之前遭受的挫折并提高了整体工作满意度。身为CISO,有着创新和开拓的空间,因为该行业尚为年轻并具有可塑性。从职业安全角度来看,身为CISO也许再不会有比现在更好的时机。然而,仍然有许多CISO正离开他们现在的公司,去了安全或IT厂商担任非CISO的高管职位。
这种跳至厂商就业的现象,存在许多潜在原因。尽管对有经验的CISO们存在如此高的需求(这一点听起来似乎很乐观),但这种需求背后的黯淡原因正是众多公司在对抗网络犯罪的战斗中失利这一不争的事实。大批的海量数据泄露事件成为今年头条,且这一趋势持续增长。为防止这类事件的发生,日益增大的压力加诸于CISO身上,即使公司自身并未能分配适当的资源去建立正确的防御。CISO这一职位不幸地成为官僚的傀儡和代罪羔羊,这导致对这份工作满意度的降低以及高层人事变动率的提升。另一方面,厂商可以提供难以抗拒的条件来吸引CISO跳槽,从而摆脱这种压力。
信息安全的重要性业已提升,但它仍然苦于身为费用部门的耻辱。这正是许多信息安全项目经常缺少资金并被忽略的原因所在,因为企业优先看重产生收入的项目。这对于那些充满激情的CISO可谓是一种遏制,因为他们往往想要勇于创新、尝试产生收入而不是管理一个预算短缺的部门。而厂商正在物色那些渴望这种创新机会的CISO们。
随着公司意识到信息安全的重要性,CISO这一角色持续获得认可并具有影响力。许多公司持续沦为数据泄露或非授权入侵的受害者,但以有限资源保护公司网络和数据的这种压力,可能使得CISO重新思考他们的职业选择,并选择去为厂商工作。一位前CISO很可能会作为一份子参与开发产生收入的新产品过程中去,而不用去辛苦祈求公司CFO增加信息安全的资金投入。