CISO 影响力上升,但安全预算依然紧张

大型企业的CISO薪酬和职责不断提升,涵盖业务风险、产品安全及数字战略,但预算紧缩使得安全投入必须直接与业务增长挂钩,进而带来角色定位及满意度的不确定性。

首席信息安全官 (CISOs) 的薪酬水平创下新高,他们更有可能成为公司高管——或直接向高管汇报工作——且职责不断扩展。然而,安全预算紧缺依然是一个重大挑战。

总体来看,根据本周发布的两项调查,顶级网络安全专家在大公司中表现良好,并已证明其价值,但同时他们仍需不断努力,将安全工作与业务机会相连接,而不仅仅是视其为成本。

根据网络安全咨询机构 IANS Research 于5月29日发布的调查数据,美国大型企业(年收入达10亿美元或以上)的平均 CISO 当前薪酬为532,000 美元(包括基本工资、奖金和股权福利)。随着高薪而来的,是日益增多的责任,现在的 CISO 往往还负责评估业务风险、产品安全以及数字策略。

总体而言,这一角色正迅速演变,IANS 高级研究主管 Nick Kakolowski 表示。

他说:“就组织对他们的重视程度而言,CISO 的表现相当不错,但市场上对于 CISO 角色的具体边界——即这份工作究竟涵盖哪些内容、不涵盖哪些内容——仍存在大量不确定性,以致我们看到很大的差异,这也引发了整个行业内的满意度问题。而在预算方面,我们越来越多地听到……只要支出与业务增长计划直接挂钩,他们通常都能获得批准。”

来源:InformationWeek

0赞

好文章,需要你的鼓励

2025

06/09

13:23

分享

点赞

邮件订阅