Joseph Granneman是SearchSecurity.com的信息安全管理方面的專家。他擁有超過(guò)20年的信息安全方面的技術(shù)經(jīng)驗(yàn)。

近來(lái)，我看到有大量經(jīng)驗(yàn)豐富的CISO們正辭職，跳到安全廠商處就職。是什么在驅(qū)動(dòng)這一趨勢(shì)的發(fā)展?特別是在業(yè)界正值嚴(yán)重缺乏有經(jīng)驗(yàn)的信息安全專業(yè)人才之際?

[[127241]]

Joseph Granneman：過(guò)去幾年來(lái)，對(duì)經(jīng)驗(yàn)豐富的信息安全領(lǐng)導(dǎo)者這一需求急劇增加。CISO這一職位日漸成熟中，也開(kāi)始在企業(yè)中發(fā)揮更多的戰(zhàn)略作用，這一變化緩解了之前遭受的挫折并提高了整體工作滿意度。身為CISO，有著創(chuàng)新和開(kāi)拓的空間，因?yàn)樵撔袠I(yè)尚為年輕并具有可塑性。從職業(yè)安全角度來(lái)看，身為CISO也許再不會(huì)有比現(xiàn)在更好的時(shí)機(jī)。然而，仍然有許多CISO正離開(kāi)他們現(xiàn)在的公司，去了安全或IT廠商擔(dān)任非CISO的高管職位。

這種跳至廠商就業(yè)的現(xiàn)象，存在許多潛在原因。盡管對(duì)有經(jīng)驗(yàn)的CISO們存在如此高的需求(這一點(diǎn)聽(tīng)起來(lái)似乎很樂(lè)觀)，但這種需求背后的黯淡原因正是眾多公司在對(duì)抗網(wǎng)絡(luò)犯罪的戰(zhàn)斗中失利這一不爭(zhēng)的事實(shí)。大批的海量數(shù)據(jù)泄露事件成為今年頭條，且這一趨勢(shì)持續(xù)增長(zhǎng)。為防止這類事件的發(fā)生，日益增大的壓力加諸于CISO身上，即使公司自身并未能分配適當(dāng)?shù)馁Y源去建立正確的防御。CISO這一職位不幸地成為官僚的傀儡和代罪羔羊，這導(dǎo)致對(duì)這份工作滿意度的降低以及高層人事變動(dòng)率的提升。另一方面，廠商可以提供難以抗拒的條件來(lái)吸引CISO跳槽，從而擺脫這種壓力。

信息安全的重要性業(yè)已提升，但它仍然苦于身為費(fèi)用部門的恥辱。這正是許多信息安全項(xiàng)目經(jīng)常缺少資金并被忽略的原因所在，因?yàn)槠髽I(yè)優(yōu)先看重產(chǎn)生收入的項(xiàng)目。這對(duì)于那些充滿激情的CISO可謂是一種遏制，因?yàn)樗麄兺胍掠趧?chuàng)新、嘗試產(chǎn)生收入而不是管理一個(gè)預(yù)算短缺的部門。而廠商正在物色那些渴望這種創(chuàng)新機(jī)會(huì)的CISO們。

隨著公司意識(shí)到信息安全的重要性，CISO這一角色持續(xù)獲得認(rèn)可并具有影響力。許多公司持續(xù)淪為數(shù)據(jù)泄露或非授權(quán)入侵的受害者，但以有限資源保護(hù)公司網(wǎng)絡(luò)和數(shù)據(jù)的這種壓力，可能使得CISO重新思考他們的職業(yè)選擇，并選擇去為廠商工作。一位前CISO很可能會(huì)作為一份子參與開(kāi)發(fā)產(chǎn)生收入的新產(chǎn)品過(guò)程中去，而不用去辛苦祈求公司CFO增加信息安全的資金投入。