IT经理网点评:随着企业大规模数据泄露事件的频发,信息安全已经成了数字时代企业的生死命脉,过去CIO兼任CISO的做法已经被证明是一个严重错误,今天无论是大型零售商还是各国政府,都纷纷重金招募CISO人才,在对于这样一个全新的C-level岗位,企业无论从需求、考核、薪酬标准上都没有做好准备。
首席信息安全官(CISO)超难聘到,因为商业头脑与技术背景协调融合的高管级人才真的太少太少了。另外,公司企业也不确定到底该给CISO年薪几何。
近期的网络安全报道指出,公司企业长期处于网络威胁之下,而且情况正随着勒索软件和钓鲸欺骗的兴起而越来越糟。而经验老道的CISO的短缺,薪资策略的不一致,以及恰当度量标准的欠缺,意味着一些公司在网络安全上其实投入过少了。
几位高级猎头就企业对CISO的需求,以及他们在招聘和留住CISO时遇到的障碍发表了各自的看法。
如果你已经注意到了CISO招聘中的抢椅子游戏状态,那你必然明白这是因为市场实在发展太快。与可用关键业绩指标(KPI)、成本节约和其他衡量标准来评价的首席信息官(CIO)不同,评估CISO表现的标准几乎没有。企业不会以自身是否遭遇数据泄露事件(很多情况下是泄露了还不知道)作为评价CISO的基准。因此,大多数公司尚未找到CISO的合理薪酬,CISO们的薪资水准在50万到200万美元之间浮动。
海德思哲国际咨询公司合作伙伴马特
新闻热点
新闻爆料
