隨著網(wǎng)絡(luò)威脅日益嚴(yán)峻、預(yù)算壓力增大以及個(gè)人責(zé)任增加，越來越多的企業(yè)首席信息安全官（CISO）開始重新審視自己的職業(yè)道路。根據(jù)BlackFog Research的最新報(bào)告，美國(guó)和英國(guó)的企業(yè)安全高管中有近四分之一正在考慮離職，而另外50%表示“愿意接受新的工作機(jī)會(huì)”?？傮w而言，大多數(shù)CISO若有合適的機(jī)會(huì)，都會(huì)毫不猶豫地“出逃”。

高壓力、高風(fēng)險(xiǎn)與“職業(yè)天花板”困擾CISO

技術(shù)咨詢公司Enderle Group的首席分析師羅布·恩德勒指出，CISO這一崗位的待遇并不足以吸引人才長(zhǎng)期停留。77%的受訪CISO表示，擔(dān)心下一次重大安全事件可能導(dǎo)致自己被解雇，這讓他們更加積極地探索可能的出路。

恩德勒表示：“對(duì)于網(wǎng)絡(luò)安全人士來說，爬升到CISO職位后，職業(yè)發(fā)展的空間已經(jīng)非常有限。如果想要更高的薪資或更高的職位，唯一的途徑是跳槽到另一家公司?！北M管CISO職位近年來在企業(yè)中獲得了更多重視，一些高管獲得了雙重頭銜或更多進(jìn)入C級(jí)管理層的機(jī)會(huì)，但多數(shù)CISO并未在跨部門晉升為CTO、COO或CEO，除非他們所在的公司是安全公司。因此，對(duì)于那些追求職業(yè)進(jìn)階的CISO來說，首次進(jìn)入該職位后通常便會(huì)開始尋找新的、更高的職業(yè)機(jī)會(huì)。

在企業(yè)中，高層管理職位的流動(dòng)性較高，CISO也不例外。恩德勒指出，大部分C級(jí)職位的上升空間有限，要么在公司內(nèi)已經(jīng)達(dá)到頂點(diǎn)，要么就是競(jìng)爭(zhēng)公司唯一的CEO職位。過去，企業(yè)通過養(yǎng)老金等手段穩(wěn)定高管，然而隨著養(yǎng)老金的逐漸減少，股票期權(quán)成為主要的激勵(lì)方式，但其效果卻不如養(yǎng)老金穩(wěn)定可靠。

如今，股票期權(quán)和延期支付機(jī)制雖能在一定程度上彌補(bǔ)激勵(lì)不足，但因股票價(jià)值波動(dòng)較大，且不具備現(xiàn)金的穩(wěn)定性，使得高層高管對(duì)企業(yè)的忠誠(chéng)度下降。

CISO的選擇：升職或換大平臺(tái)

CISO們?cè)诳紤]離職時(shí)，往往會(huì)選擇相對(duì)清晰的職業(yè)方向。大部分CISO在未來職業(yè)規(guī)劃中傾向于更高層的職位，例如在規(guī)模相當(dāng)?shù)墓局袚?dān)任更高層級(jí)的角色，或在《財(cái)富》排名靠前的公司中擔(dān)任同等職位。

此外，企業(yè)規(guī)模更大、品牌知名度更高的公司往往也是CISO的目標(biāo)。然而，隨著CISO們面對(duì)的工作壓力和個(gè)人責(zé)任日益增加，許多人開始產(chǎn)生職業(yè)倦怠情緒，轉(zhuǎn)向虛擬CISO（vCISO）等更靈活的職業(yè)路徑，試圖在相對(duì)寬松的環(huán)境中找到平衡。

短暫的職業(yè)壽命

即便沒有裁員或解雇的情況，企業(yè)CISO、CSO及CIO的平均任期通常也只有18至24個(gè)月。盡管一些CISO在企業(yè)中任職時(shí)間較長(zhǎng)，但隨著兩年任期的臨近，許多CISO開始規(guī)劃下一步的職業(yè)轉(zhuǎn)型。職業(yè)高管角色的轉(zhuǎn)變不僅是因?yàn)閭€(gè)人發(fā)展目標(biāo)，還因日益增多的壓力和責(zé)任所致。CISO這一職位本應(yīng)在保障企業(yè)安全上承擔(dān)重要責(zé)任，但高頻次的人員流動(dòng)讓企業(yè)的安全保障蒙上陰影，也為企業(yè)長(zhǎng)遠(yuǎn)的網(wǎng)絡(luò)安全策略帶來隱患。

結(jié)語

隨著企業(yè)網(wǎng)絡(luò)安全需求的日益增長(zhǎng)，CISO的重要性與日俱增，但壓力、責(zé)任和缺乏上升空間的瓶頸，讓這一職位的穩(wěn)定性大大降低。未來，企業(yè)若想吸引并留住頂尖的網(wǎng)絡(luò)安全人才，可能需要在激勵(lì)措施、職業(yè)發(fā)展空間和工作環(huán)境上做出更多改進(jìn)，以應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅環(huán)境。