首席信息安全官在快速发展的网络安全环境中面临的挑战

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告，阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战，以及他们在企业中的角色和地位。

该报告还分析了首席信息安全官对新冠疫情的短期和长期影响、多样性、任期和继任的看法，以及网络安全专业知识在企业董事会层面的影响。包括首席信息安全官对400多家全球性企业的研究以及来自美国银行、Humana、TD Bank Group、Equifax、瑞士信贷和BT Security等金融机构的直接反馈。

瑞士信贷集团首席信息安全官Jason Mallinder说，“由于发生新冠疫情，越来越多的企业认识到技术的重要性，因此也认识到首席信息安全官的重要性，从而创造了更多的需求。随着这一需求的持续增长，对首席信息安全官的要求也在不断变化，并且变得越来越具有挑战性。”

这份研究报告得出的主要结论包括：

• 67%的受访者表示跳槽到新公司，这意味着原来的公司在内部的保留和晋升工作方面做得不好。
• 53%的受访者表示，在新冠疫情期间担任了新的角色，三分之一以上的首席信息安全官在疫情期间扩展了工作职责。
• 调查表明，首席信息安全官中有14%是女性，21%不是白种人，这凸显了该行业总体上无法实现多样性和包容性。
• 目前只有1%的首席信息安全官成为企业董事会成员，这表明企业缺乏全面的网络安全专业知识。

首席信息安全官支持向远程工作实践的转变

鉴于为实现更加安全的远程工作而实施的各种解决方案，许多首席信息安全官看到了进行远程工作的好处，例如获得更好、更多样化的人才。许多企业发现，与地点无关的招聘方法增加了对应聘者的选择，并增加了他们吸引人才的渠道。

Humana公司首席信息安全官Aman Raheja指出，“首席信息安全官的角色已经成为数字和物理安全的有趣组合。这种组合给首席信息安全官带来了新的风险，他们必须设计解决方案以确保获得关键服务和工作方式。”

此外，随着远程工作演变为企业更持久的混合工作模式，工作和采购习惯的变化已经成为企业董事会的关键差异化因素。他们经常就广泛的主题咨询首席信息安全官，其中现在包括与房地产相关的投资决策等。

首席信息安全官在企业董事会中应该有更多的影响力和代表性

新冠疫情显然带来了新的复杂性。因为首席信息安全官的任务是保护远程工作的员工并减轻风险和威胁，随着企业网络面临的风险和威胁日益增加，首席信息安全官必须以前所未有的速度进行适应，这从根本上改变了他们的角色，成为业务和数字化转型的关键驱动因素。

TD Bank集团首席信息安全官Glenn Foster表示：“技术战略家的角色正在不断涌现，它更广泛地超越了安全层面，质疑对遗留技术的信任，以及我们需要在哪些方面进行投资以降低这些风险。传统上，首席信息安全官将会主导有关运营效率的对话，现在他们也在为这种对话提供支持。”

Marlin Hawk公司合伙人James Larkin表示：“企业董事会的规模将不断扩展，这是由于现代公司的治理变得越来越复杂，将不再局限于过去的财务视角。”

如果企业还没有为首席信息安全官进入董事会做好准备，那么必须弥合这一差距，直到他们成为董事会成员或顾问助理。让企业董事会关注网络安全是很好的第一步。技术治理、数据隐私、客户信任、网络风险都开始让人感觉安全治理问题有不同的形式，而且面临的问题不断增多。”

企业对首席信息安全官的需求很高且难以留住，但很少企业制定继任者计划

首席信息安全官的离职率高得令人难以置信，这通常与薪酬、糟糕的工作文化和缺乏资源有关。企业需要对首席信息安全官的离职保持警惕。如果企业拥有强大的人才库来应对他们的离职，那么这不会成为问题。

为此，许多首席信息安全官报告了指定的继任者与担任该职位的应聘者之间存在差异。继任计划过程中出现问题可能部分是由于企业董事会的潜在继任者缺乏曝光度。尽管目前失败了，但受访的一些首席信息安全官认为继任计划至关重要。

软技能变得至关重要，但缺乏整体多样性和包容性

除了令人难以置信的高需求之外，新冠疫情加剧了内部技能短缺的局势，因此需要具有软技能的首席信息安全官能够在业务中进行沟通并管理分布式团队。

在多样性方面，许多企业已经取得了重大改进。尽管如此，仍有一些企业尚未解决如何将多元化人才整合到其人才结构中的问题。例如，女性首席信息安全官只占14%，非白人仅占大型全球企业首席信息安全官的21%。