omniture

海德思哲年度CISO調(diào)查顯示,人工智能和機器學習構(gòu)成最重大的網(wǎng)絡(luò)風險,同時壓力水平達到新高

海德思哲
2023-06-21 19:00 15215
  • 46%CISO認為,人工智能和機器學習是最重大的網(wǎng)絡(luò)風險 
  • 71%CISO認為,與自身職務(wù)相關(guān)的壓力是其面臨的最重大個人風險,這一數(shù)字高于2022年的59% 
  • 41%CISO尚無任何繼任計劃 
  • 30%CISO目前擔任公司董事會成員,這一數(shù)字顯著高于2022年的14% 

芝加哥2023年6月21日 /美通社/ -- 根據(jù)海德思哲( Heidrick & Struggles,納斯達克股票代碼:HSII)今日發(fā)布的 2023全球首席信息安全官(CISO)調(diào)查,即使招聘市場慘淡的背景下,由于眾多機構(gòu)的技術(shù)需求及其面臨的風險日趨增大且有倍增之勢,首席信息安全官的作用變得漸趨成熟。 為了保證成功和延續(xù)機構(gòu)可持續(xù)性,各組織及領(lǐng)先企業(yè)必須認識到CISO所發(fā)揮的關(guān)鍵作用,并為未來做好準備。 這包括斟酌議定強有力的繼任計劃、投資于網(wǎng)絡(luò)安全專業(yè)知識和領(lǐng)導(dǎo)力開發(fā),以及提供具有競爭力的薪酬套餐。

海德思哲的其他研究顯示,76%的CISO表示他們對未來三年內(nèi)跳槽持非?;蛲耆_放的態(tài)度,這凸顯了繼任計劃的重要性以及對員工保留戰(zhàn)略的更多關(guān)注。

海德思哲合伙人Matt Aiello表示:"隨著組織面臨更高的專業(yè)與個人風險,網(wǎng)絡(luò)安全在當今環(huán)境中的重要性日益增加,這正在促使CISO的角色發(fā)生重大轉(zhuǎn)變。 最先進的公司正在采取措施消除CISO角色所蘊含的風險,同時通過穩(wěn)健的繼任計劃、遣散保護、D&O政策以及在董事會中納入網(wǎng)絡(luò)專業(yè)技能來加強其整體網(wǎng)絡(luò)計劃。"

專業(yè)及個人風險的程度遠勝從前

隨著數(shù)字技術(shù)(尤其是人工智能)變得更加普遍以及對網(wǎng)絡(luò)攻擊(尤其是勒索軟件)的擔憂日益增加,CISO角色的重要性不斷提升。 在談到組織風險時,46%的CISO認為人工智能和機器學習最重大,其次是地緣政治風險(33%)和網(wǎng)絡(luò)攻擊(19%),其中包括勒索軟件、惡意軟件、內(nèi)部威脅和民族/國家攻擊。 半數(shù)以上的受訪者表示,他們認為今天構(gòu)成威脅的最重大網(wǎng)絡(luò)風險將在五年后有所改觀。

除了技術(shù)進步和更復(fù)雜的威脅之外,CISO還面臨日益增大的保持領(lǐng)先地位之壓力,導(dǎo)致壓力和倦怠——這仍然是CISO逐年最關(guān)心的個人問題,71%的受訪者認為與自身角色有關(guān)的壓力是其面臨的最重大個人風險,這一數(shù)字從2022年的59%實現(xiàn)了躍升。54%的受訪者認為,職業(yè)倦怠是其面臨的最重大個人風險,這一數(shù)字高于2022年的48%。

為解決這個問題,機構(gòu)必須優(yōu)先考量繼任計劃和/或保留策略,以防止CISO不必要地離職。 然而,仍有希望的空間,因為80%的受訪者同意,他們能夠在其角色中投資于領(lǐng)導(dǎo)力和發(fā)展,以建立或增強團隊能力。

盡管挑戰(zhàn)依然存在,但CISO仍有更多機會

對網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力和隨之而來的專業(yè)技能之需求,以及高管職位的多元化,在組織、高管團隊和董事會層面變得日趨重要。 該調(diào)查揭示了一項事實,即眾多公司目前正在尋求拓寬視野,在選任CISO時冒險精神超越了傳統(tǒng)的行業(yè)及IT特定標準。 他們正在積極尋找最適合擔任該職位的高管,重點關(guān)注性別、種族或民族以及行業(yè)和職能專長方面的多元化。

盡管CISO的作用越來越重要,但許多機構(gòu)并未為長期發(fā)展做好準備。 該調(diào)查發(fā)現(xiàn),近一半(41%)的受訪者表示其所屬公司尚未制定針對CISO角色的繼任計劃,盡管其中有半數(shù)以上的受訪者正在制定該計劃。 這凸顯了機構(gòu)需要審慎應(yīng)對CISO的意外離職,并確保制定可靠的計劃來無縫過渡相關(guān)職責。

此外,該調(diào)查還顯示,雖然半數(shù)以上的受訪者均表示相信其公司董事會僅擁有或不具備有效回應(yīng)網(wǎng)絡(luò)安全演示所需的部分知識與專業(yè)技能,但目前只有30%的CISO在公司董事會任職。 與去年持相同觀點的14%相比,這是一項顯著飛躍,但仍顯示出董事會專業(yè)知識方面參差不齊令人擔憂。

海德思哲合伙人Scott Thompson補充道:"看到公司董事會中CISO人數(shù)的飛躍令人鼓舞,但在董事會知識和網(wǎng)絡(luò)安全專業(yè)技能方面仍有諸多工作要做。 雖然我們對董事會中CISO人數(shù)增加表示贊賞,但其他高管也可以擔任董事會的網(wǎng)絡(luò)專家,包括CIO、CTO、GC、首席風險官等。 一種方法不能解決所有問題——每個董事會都可以決定哪種網(wǎng)絡(luò)專業(yè)技能更適合自身需求。 但這必將是董事會能夠?qū)徤鲗Υ囊粋€領(lǐng)域。" 

隨著風險不斷增加,CISO的薪酬也會逐步提升

正如之前的調(diào)查所示,各地區(qū)CISO的薪酬均有所提升。 從行業(yè)角度來看,金融服務(wù)行業(yè)CISO報告的平均總薪酬最高,而技術(shù)和服務(wù)行業(yè)CISO獲得的平均年度股權(quán)/LTI最高。

按地區(qū)劃分的薪酬趨勢:

  • 美國:與往年類似,美國CISO的薪酬普遍最高。 美國CISO報告的總現(xiàn)金薪酬中位數(shù)同比增長6%,到2023年達到62萬美元。 總薪酬中位數(shù)(包括任何年化股權(quán)贈款或長期激勵)今年也有所增加,高達110萬美元。
  • 歐洲:歐洲CISO的平均總現(xiàn)金薪酬為45.7萬美元。 平均總薪酬為55.2萬美元,包括任何年化股權(quán)贈款或長期激勵。 與美國和澳大利亞一樣,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高,為62.3萬美元。 在歐洲,醫(yī)療保健和生命科學領(lǐng)域報告的平均總現(xiàn)金薪酬最低。 技術(shù)和服務(wù)行業(yè)的平均年度股權(quán)/LTI最高。
  • 澳大利亞:澳大利亞CISO的平均總現(xiàn)金薪酬為36.8萬美元。 平均總薪酬為58.6萬美元,包括任何年化股權(quán)贈款或長期激勵。 與美國和歐洲一樣,金融服務(wù)行業(yè)的平均總現(xiàn)金薪酬最高,為50.1萬美元。

CISO的角色正在不斷演變,以應(yīng)對組織每天面臨的快速變化和各項新挑戰(zhàn),故而領(lǐng)導(dǎo)者必須認識到他們在組織中所擔當?shù)莫毺厍抑匾穆毮堋?nbsp;

關(guān)于 2023年全球首席信息安全官(CISO調(diào)查
年度全球首席信息安全官(CISO調(diào)查針對這一日益重要的角色考察了組織結(jié)構(gòu)和薪酬機制。 在這份報告中,海德思哲從2023年春季對全球262名CISO進行的調(diào)查中收集了組織和薪酬數(shù)據(jù)。 大多數(shù)受訪者均擔任首席信息安全官職位,但受訪者還包括首席安全官和高級信息安全總監(jiān)。 該報告涵蓋來自美國、歐洲和亞太地區(qū)眾多受訪者的組織數(shù)據(jù),以及美國、歐洲和澳大利亞眾多受訪者的薪酬數(shù)據(jù)。

關(guān)于海德思哲
海德思哲(Heidrick & Struggles,納斯達克股票代碼:HSII)是全球領(lǐng)導(dǎo)力咨詢與按需提供人才解決方案的主要提供商,為世界頂級組織的高級人才和咨詢需求提供服務(wù)。 作為值得信賴的領(lǐng)導(dǎo)力顧問,我們與客戶合作,將我們在高管獵聘、多元化和包容性、領(lǐng)導(dǎo)力評估和開發(fā)、組織和團隊加速發(fā)展、文化塑造和按需提供獨立人才解決方案方面的服務(wù)和產(chǎn)品相結(jié)合,共同培養(yǎng)面向未來的領(lǐng)先企業(yè)及組織。 海德思哲在超過65年之前開創(chuàng)了高管獵聘業(yè)務(wù)。 時至今日,公司為全球客戶提供一體化的人才和人力資本解決方案,通過逐個的領(lǐng)導(dǎo)力團隊改革幫助客戶改變整個世界。® www.heidrick.com

媒體聯(lián)系人
Bianca Wilson
海德思哲美洲
公共關(guān)系總監(jiān)
bwilson@heidrick.com

 

消息來源:海德思哲
相關(guān)股票:
NASDAQ:HSII
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection