我聽說***信息安全官的平均年薪是10萬美元，但在我們這里(不是大城市)，薪酬遠遠低于這個數(shù)字，盡管我在該領域擁有多年豐富經(jīng)驗。你是否注意到薪酬正在全線上漲?你能否說出一兩個關鍵技能可以直接有助于提高薪酬?

[[113826]]

在未來幾年，***信息安全官(CISO)的薪金還將繼續(xù)小幅上升，這主要有幾個原因?，F(xiàn)在新聞幾乎每天都會報道一個大規(guī)模數(shù)據(jù)泄露事故，這帶來了更復雜的合規(guī)性要求，因為政府和金融機構試圖通過監(jiān)管來減少網(wǎng)絡犯罪造成的損失。

在過去沒有投資于信息安全的公司已經(jīng)認識到，信息安全投資的成本要低于遭受數(shù)據(jù)泄露事故、法律訴訟和罰款的成本。與此同時，已經(jīng)投資于信息安全的企業(yè)認為他們需要增加支出，因為他們正通過互聯(lián)網(wǎng)銷售更多產(chǎn)品以及做更多市場推廣，而這提高了網(wǎng)絡犯罪或數(shù)據(jù)泄露的風險。這些因素正在提高對***信息安全官和工作人員的要求，同時這也應該提高他們的薪水。

但是，如果你沒有改變職位或者跳槽，你可能無法實現(xiàn)你的薪水目標。例如，你很難在偏遠地區(qū)的小公司得到較高的工資，因為該公司業(yè)務不會直接連接到互聯(lián)網(wǎng)。一般來說，工資與公司的信息安全風險成正比。你可以到正在經(jīng)歷較高信息安全風險的企業(yè)尋找新的工作機會，因為這些公司面臨更多具有挑戰(zhàn)性的問題，他們也會愿意向***信息安全官支付更高的薪水。

***，請記住，過度在意工資很難讓你成為成功的***信息安全官。信息安全是一個困難的工作，只有對這份工作充滿熱情才可能成功。這并不是8小時五天制的工作，你需要不斷學習安全的技術方面的知識來了解威脅，并幫助企業(yè)抵御威脅。同時，你也有必要了解并積極參與企業(yè)的業(yè)務，意識到安全部門并不會直接提高頂線收入。只注重***信息安全官工資的人不會在夜晚花很多時間通讀技術信息或?qū)W習商業(yè)期刊，只有對該領域充滿熱情的人才會發(fā)現(xiàn)工資會隨著辛勤工作和出色的工作業(yè)績自然地增加。