MikeEngle在他职业生涯的早期担任CISO,并在2000年代初期升任雷曼兄弟信息和企业安全高级副总裁。Engle认为这条职业道路很合适,并解释说他发现安全技术(例如加密)很吸引人,而且此类工作具有挑战性。他补充说,“我喜欢将解决方案落实到位以阻止坏事发生的快感。”但恩格尔表示,他不喜欢该职位在其他地方面临的问题,尤其是2002年♂通过后加强的问题。治理和监管要求授权。他还看到安全主管的压力越来越大,并且开始感受到每周工作超过60小时已成为常态这一事实带来的压力。他说,“我的很多团队成员后来都成为了大公司的首席信息安全官,他们面临着巨大的工作压力,因为威胁等级增加了很多。”恩格尔于是决定另辟蹊径,辞掉工作,开始创业。他创办了一家专门从事安全跟踪技术的公司,这一决定部分基于他对技术本身的经验和兴趣。他后来创立了BastilleNetworks和1Kosmos,他现在是其中的战略规划主管,以及1414Ventures的董事总经理。恩格尔承认,他的安全专业知识和管理经验帮助他在这家初创公司取得了成功,但他表示他更愿意接受挑战。“我不认为自己会重新成为一名CISO,”他说。CISOPathEngle的职业轨迹可能不是企业安全专业人员的典型职业轨迹,但许多安全专家表示,将CISO角色视为其他工作的中转站正变得越来越普遍。当然,许多安全专业人员仍然渴望在企业安全团队中晋升,成为CISO,然后成为更大或更复杂组织的CISO。但长期担任安全领导者和该领域的其他人表示,越来越多的CISO决定寻求更多职位。猎头公司Heidrick&Struggles的合伙人兼全球网络安全实践负责人MattAiello表示,“安全专业人员的职业道路正在发生变化。对许多人来说,首席信息安全官仍将是他们职业生涯的终点。.但对一些人来说,这将是不同职业道路的开始。”海德思哲在其2021年全球首席信息安全官调查中深入探讨了这一动态。该公司指出,与其他企业高管角色相比,CISO角色相对较新(许多报告称该角色出现在20世纪90年代中期,因此CISO的职业发展仍然面临困难)。然而,CISO对此有一些规划:47%的受访者表示他们希望成为公司董事会的成员。44%的受访者表示他们想成为首席安全官(包括物理安全和信息安全角色)。18%的受访者表示他们想成为企业家/顾问。16%的受访者表示他们希望成为首席风险官。12%的受访者表示他们想成为一名CIO。8%的受访者表示他们想成为一名私募股权主管。3%的受访者表示他们想成为CEO。2%的受访者表示他们想成为安全公司的工具开发人员。约5%的受访者还提到了“其他”事项,而3%的人没有回应,约9%的人表示他们想退休。研究人员在评论这些调查和发现时得出结论,“CISO感兴趣的下一个角色突出表明,这是一个不断发展的角色,职业道路的下一步尚不明确。”成熟该职位的其他人也表达了同样的看法,称该职位的历史在某种程度上限制了CISO之后的职业发展。例如,他们指出,首席信息安全官职位多年来一直在首席信息官的领导下,首席信息官本人历来在其他业务高管的管理下任职。他们还指出,在CISO存在的大部分时间里,它一直被视为技术性很强的角色,担任该职位的人通常是非常有能力的技术专家,而不是公司高管。因此,许多组织并不理所当然地认为CIO是其他高级职位、董事会任命和其他类似高级职位的候选人。但安全领域的领导者表示,随着安全成为公司董事会层面的关注点,以及消费者利益和政府的关注点,CISO的职位变得更加关键、突出和要求更高。因此,安全主管开发了一套更广泛的技能来完成他们的工作。而这反过来又为职业发展开辟了更多机会。GregoryJ.Touhill,卡内基梅隆大学软件工程学院CERT部门的首席信息安全官。他补充说:“随着角色的成熟以及公司董事会对CISO角色的理解在过去三到五年中有了显着提高,这些额外的途径已经开辟了。”“随着公司董事会将网络安全作为业务推动因素优先考虑,我们看到CISO的人才和能力得到越来越多的认可,这些人才和能力远远超出了技术,延伸到了运营领导力。产生影响Touhill对这一演变有自己的看法:他是美国联邦政府的前首席信息安全官,被前总统巴拉克奥巴马任命为美国联邦政府的第一任首席信息安全官。部分原因是希望了解您可以在哪些方面发挥最大作用。然而,这种产生影响的能力往往是安全主管喜欢CISO职位的原因。正如Engle所说,“作为CISO,你将交付,以确保客户的安全,这才是真正的意义。CISO必须既是推动者又是保护者。这就是我喜欢它的原因,它试图找出一种方法让安全成为业务的推动者。它还吸引CISO担任其他角色。转型或晋升Aiello表示,他看到一些安全主管希望辞去CISO职位,在公司董事会任职,并担任初创公司和安全供应商的顾问。委员会担任可以产生这种影响的职位。这就是SimonHodgkinson走过的路。Hodgkinson从IT和安全部门晋升到2017年至2020年担任BP的首席信息安全官。他目前在RangeForce、Relianceacsn、Semperis和Zscaler等多家企业和组织中担任咨询和执行职务。他表示,担任首席信息安全官的经历让他为目前的工作做好了准备。他说,“作为BP的首席执行官,信息安全官有机会与董事会和执行领导密切合作,以真正了解战略业务成果、数字化转型如何成为实现这些目标的关键,以及如何正确管理网络安全.这种经验在咨询角色中是无价的。他补充说,作为一名首席信息官,他每年都会接触数千家公司的高管,能够分享与首席信息官合作的成功和失败,这是与这些公司分享的宝贵经验。Aiello说,他看到CISO也开始在咨询和风险投资领域工作,这对创造财富的机会尤其具有吸引力。其他人则认为CISO将成为安全供应商的首选。首席风险官、首席信托官和首席产品官。与此同时,Touhill表示,首席信息安全官非常适合担任新兴的行政职务,负责监督网络安全的所有领域以及物理和人员相关领域。追求激情DawnCappelli表示,她在4月份从自动化技术提供商RockwellCorp.的首席信息安全官职位退休后,有多种选择,当时她决定退休并放弃作为首席信息安全官的巨大责任。她承认她的首选计划是退休,但在一位同事说服她可以发挥更大作用后,她重新考虑了自己的目标。卡普利说她想成为一名“安全传道者”,但也想花更多时间陪伴家人。她最终成为网络安全服务提供商Dragos的OTCERT的兼职主管。“这只是给了我更多的热情,我觉得我可以为社会做点什么,”她说,并解释说她负责为工业资产所有者和运营商启动一个社区资源中心。Aiello说,Cappelli并不是唯一一个已经重新考虑或正在重新考虑其退休计划的安全主管,CISO在晋升到企业高层时会考虑这些计划。找到合适的人选Aiello和其他人都同意这种想法很重要,因为并非所有可能的选择都适用于每个人。他们指出,并非所有企业安全领导者都在培养其他一些角色所需的领导技能和商业敏锐度。同时,对于一些人来说,最终的梦想可能是首席信息安全官的职位。“我不认为CISO一定是这个职业的巅峰,但如果是,它仍然是一份很棒的工作,它仍然具有重大意义,”Touhill说。他补充说,“并不是每个CISO和每个官员都想成为COO,这一切都是为了找到合适的人、合适的团队和合适的使命。”ScottKing曾在SempraEnergy担任首席信息安全官,之后于2017年成为网络安全提供商Rapid7的首席执行官。网络安全服务高级总监。他表示,他这样做的部分原因是为了更多地了解企业如何赚钱。ScottKing,副总裁EncoreCapitalGroup总裁兼首席信息安全官表示,“我想更多地了解一家企业是如何运作的,我想知道损益表。这真的是我的动力。”他解释说,“我学习了我想知道的关于利润和损益的知识,所以我想回去应用我在安全计划中学到的知识。这就是我重新成为CISO的原因。”卸下这个角色并不总是那么容易,但它为安全专业人员开辟了更多机会,同时提升了他们作为执行领导者的声誉。他说:“这个行业的重点非常狭窄:试图阻止坏事发生。但情况已经改变,人们的看法已经改变,现在更多的人可以根据自己的意愿转向其他事情。”位置。”
