首席信息安全官在快速發展的網絡安全環境中面臨的挑戰

全球領導力咨詢與高管人才招聘機構Marlin Hawk公司日前發布了一份研究報告，闡述和探討了全球首席信息安全官對行業趨勢的見解、他們在快速發展的網絡安全環境中面臨的挑戰，以及他們在企業中的角色和地位。

該報告還分析了首席信息安全官對新冠疫情的短期和長期影響、多樣性、任期和繼任的看法，以及網絡安全專業知識在企業董事會層面的影響。包括首席信息安全官對400多家全球性企業的研究以及來自美國銀行、Humana、TD Bank Group、Equifax、瑞士信貸和BT Security等金融機構的直接反饋。

瑞士信貸集團首席信息安全官Jason Mallinder說，“由于發生新冠疫情，越來越多的企業認識到技術的重要性，因此也認識到首席信息安全官的重要性，從而創造了更多的需求。隨著這一需求的持續增長，對首席信息安全官的要求也在不斷變化，并且變得越來越具有挑戰性。”

這份研究報告得出的主要結論包括：

?67%的受訪者表示跳槽到新公司，這意味著原來的公司在內部的保留和晉升工作方面做得不好。

?53%的受訪者表示，在新冠疫情期間擔任了新的角色，三分之一以上的首席信息安全官在疫情期間擴展了工作職責。

?調查表明，首席信息安全官中有14%是女性，21%不是白種人，這凸顯了該行業總體上無法實現多樣性和包容性。

?目前只有1%的首席信息安全官成為企業董事會成員，這表明企業缺乏全面的網絡安全專業知識。

首席信息安全官支持向遠程工作實踐的轉變

鑒于為實現更加安全的遠程工作而實施的各種解決方案，許多首席信息安全官看到了進行遠程工作的好處，例如獲得更好、更多樣化的人才。許多企業發現，與地點無關的招聘方法增加了對應聘者的選擇，并增加了他們吸引人才的渠道。

Humana公司首席信息安全官Aman Raheja指出，“首席信息安全官的角色已經成為數字和物理安全的有趣組合。這種組合給首席信息安全官帶來了新的風險，他們必須設計解決方案以確保獲得關鍵服務和工作方式。”

此外，隨著遠程工作演變為企業更持久的混合工作模式，工作和采購習慣的變化已經成為企業董事會的關鍵差異化因素。他們經常就廣泛的主題咨詢首席信息安全官，其中現在包括與房地產相關的投資決策等。

首席信息安全官在企業董事會中應該有更多的影響力和代表性

新冠疫情顯然帶來了新的復雜性。因為首席信息安全官的任務是保護遠程工作的員工并減輕風險和威脅，隨著企業網絡面臨的風險和威脅日益增加，首席信息安全官必須以前所未有的速度進行適應，這從根本上改變了他們的角色，成為業務和數字化轉型的關鍵驅動因素。

TD Bank集團首席信息安全官Glenn Foster表示：“技術戰略家的角色正在不斷涌現，它更廣泛地超越了安全層面，質疑對遺留技術的信任，以及我們需要在哪些方面進行投資以降低這些風險。傳統上，首席信息安全官將會主導有關運營效率的對話，現在他們也在為這種對話提供支持。”

Marlin Hawk公司合伙人James Larkin表示：“企業董事會的規模將不斷擴展，這是由于現代公司的治理變得越來越復雜，將不再局限于過去的財務視角。”

如果企業還沒有為首席信息安全官進入董事會做好準備，那么必須彌合這一差距，直到他們成為董事會成員或顧問助理。讓企業董事會關注網絡安全是很好的第一步。技術治理、數據隱私、客戶信任、網絡風險都開始讓人感覺安全治理問題有不同的形式，而且面臨的問題不斷增多。”

企業對首席信息安全官的需求很高且難以留住，但很少企業制定繼任者計劃

首席信息安全官的離職率高得令人難以置信，這通常與薪酬、糟糕的工作文化和缺乏資源有關。企業需要對首席信息安全官的離職保持警惕。如果企業擁有強大的人才庫來應對他們的離職，那么這不會成為問題。

為此，許多首席信息安全官報告了指定的繼任者與擔任該職位的應聘者之間存在差異。繼任計劃過程中出現問題可能部分是由于企業董事會的潛在繼任者缺乏曝光度。盡管目前失敗了，但受訪的一些首席信息安全官認為繼任計劃至關重要。

軟技能變得至關重要，但缺乏整體多樣性和包容性

除了令人難以置信的高需求之外，新冠疫情加劇了內部技能短缺的局勢，因此需要具有軟技能的首席信息安全官能夠在業務中進行溝通并管理分布式團隊。

在多樣性方面，許多企業已經取得了重大改進。盡管如此，仍有一些企業尚未解決如何將多元化人才整合到其人才結構中的問題。例如，女性首席信息安全官只占14%，非白人僅占大型全球企業首席信息安全官的21%。