JosephGranneman是SearchSecurity.com的信息安全管理专家。他在信息安全方面拥有超过20年的技术经验。最近,我看到大量经验丰富的CISO辞掉工作并跳槽到安全供应商。是什么推动了这一趋势?尤其是在行业严重缺乏经验丰富的信息安全专业人员的时候?JosephGranneman:过去几年,对经验丰富的信息安全领导者的需求急剧增加。CISO职位日趋成熟,并在企业中扮演更具战略意义的角色,这一变化缓解了之前的挫折并提高了整体工作满意度。作为CISO,有创新和开拓的空间,因为这个行业年轻且具有可塑性。从职业安全的角度来看,现在是成为CISO的最佳时机。然而,仍有许多CISO离开他们目前的公司,前往安全或IT供应商担任非CISO高管职位。这种跳转到工厂就业的潜在原因有很多。尽管对经验丰富的CISO的需求如此之高(这听起来可能很乐观),但这种需求背后的惨淡原因是许多公司正在输掉与网络犯罪的斗争。大规模数据泄露成为今年的头条新闻,而且这一趋势还在继续增长。CISO面临越来越大的压力来防止此类事件的发生,即使公司本身未能分配适当的资源来建立正确的防御措施。不幸的是,CISO的职位成了官僚傀儡和替罪羊,导致工作满意度下降,高层人员离职率上升。另一方面,供应商可以通过提供不可抗拒的条件来吸引CISO跳槽,从而摆脱这种压力。信息安全变得越来越重要,但它仍然背负着费用部门的污名。这就是为什么许多信息安全项目经常资金不足和被忽视的原因,因为组织优先考虑创收项目。这对于充满激情的CISO来说可能是一种威慑,他们通常希望发挥创造力并尝试创收,而不是管理预算紧张的部门。供应商正在寻找渴望这种创新机会的CISO。随着公司意识到信息安全的重要性,CISO的角色继续获得认可和影响。许多公司继续成为数据泄露或未经授权入侵的受害者,但用有限的资源保护公司网络和数据的压力可能会促使CISO重新考虑他们的职业选择并选择为供应商工作。前任CISO很可能参与开发新创收产品的过程,而不是乞求公司的CFO增加信息安全资金。
