CISO 影响力上升，但安全预算依然紧张

首席信息安全官 (CISOs) 的薪酬水平创下新高，他们更有可能成为公司高管——或直接向高管汇报工作——且职责不断扩展。然而，安全预算紧缺依然是一个重大挑战。

总体来看，根据本周发布的两项调查，顶级网络安全专家在大公司中表现良好，并已证明其价值，但同时他们仍需不断努力，将安全工作与业务机会相连接，而不仅仅是视其为成本。

根据网络安全咨询机构 IANS Research 于5月29日发布的调查数据，美国大型企业（年收入达10亿美元或以上）的平均 CISO 当前薪酬为532,000 美元（包括基本工资、奖金和股权福利）。随着高薪而来的，是日益增多的责任，现在的 CISO 往往还负责评估业务风险、产品安全以及数字策略。

总体而言，这一角色正迅速演变，IANS 高级研究主管 Nick Kakolowski 表示。

他说：“就组织对他们的重视程度而言，CISO 的表现相当不错，但市场上对于 CISO 角色的具体边界——即这份工作究竟涵盖哪些内容、不涵盖哪些内容——仍存在大量不确定性，以致我们看到很大的差异，这也引发了整个行业内的满意度问题。而在预算方面，我们越来越多地听到……只要支出与业务增长计划直接挂钩，他们通常都能获得批准。”