「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Heidrick & Struggles 海德思哲國際諮詢公司發布《2023 年 全球首席資安長(CISO)調查》。為了確保成功和持續的組織可持續性,組織和領導者必須認識到 CISO 的關鍵作用,並為未來做好準備。這包括考慮一個完整的接班人計劃,投資於網路安全專門知識及領導者發展,並提供具競爭力的報酬待遇。
Heidrick & Struggles 的額外研究顯示,76% 的首席資安長指他們非常願意或完全願意在未來三年內改變公司,重視接班人計劃,以及對人才保留策略投放更多關注。
「現今環境中,網路安全的重要性日益增長,隨著企業面臨更高的專業及個人風險,首席資安長的角色亦發生了重大轉變。」Heidrick & Struggles 合作夥伴 Matt Aiello 說。「最先進的公司正採取措施消除首席資安長角色的風險,同時透過完善的接班人計劃、遣散保護、D&O(董事及行政人員責任) 政策,以及在董事會中加入網路專家等,加強他們的整體網路計劃。」
專家及個人風險比以往更大
隨著數位科技,尤其是人工智慧變得愈來愈盛行,對網路攻擊的擔憂也在增加,尤其是勒索軟體,資安長角色變得越來越重要。在企業風險方面,46% 的首席資安長認為人工智慧和機器學習是最重大的,緊隨其後的是地緣政治風險(33%)及網路攻擊(19%),當中包括勒索軟件、惡意軟件、內部威脅以及國家攻擊。超過一半的受訪者認為,現今威脅最重大的網路風險,在五年後將會有所變化。
除了技術進步和更複雜的威脅,首席資安長在保持領先方面亦面臨著更多的壓力,導致壓力和職業過勞 —— 這依然是首席資安長每年最大的擔憂,71% 的受訪者認為與他們角色相關的壓力是他們最重大的個人風險 ——相比 2022 年的 59% 大幅躍升。54% 認為職業過勞是他們最重要的個人風險,比 2022 年的 48% 高。
為解決此問題,企業必須優先考慮接班人計劃及/或人才保留策略,以避免首席資安長不必要地退出。雖然仍有希望,但 80% 的受訪者同意,在其職務內,他們能夠投資於領導力及發展,以建立或提升團隊能力。
儘管挑戰仍然存在,但首席資安長亦有更多機會
網路安全領導力的需求和伴隨的專門技能需求,以及行政職位的多樣性,在企業、行政團隊及董事會層面都變得愈來愈重要。調查揭示了一個事實,企業在選擇首席資安長時,會尋求能擴闊視野、超越傳統行業及 IT 特定標準的人選。他們積極為該職務尋找最合資格的行政人員,並專注於多樣性,包括性別、種族或族裔,以及行業及職能專長方面。
首席資安長的角色變得愈來愈重要的同時,很多企業仍然未作好長期準備。調查發現,幾乎一半(41%)的受訪者認為其公司沒有首席資安長的接班人計劃,但超過一半沒有計劃的公司正在制定計劃。這強調了企業需要為首席資安長不可預料的離職作好準備,並確保他們擁有確實的計劃,能夠流暢地過渡責任。
此外,調查還顯示,超過半數的受訪者表示相信他們的企業董事只擁有部份或完全沒有對有效網路安全報告所需的知識和專業技能,但目前只有 30% 的首席資安長正擔任企業董事會職務。與上年的 14% 相比是一個顯著的提升,但仍然揭示了董事會在專業知識方面的差距令人擔憂。
隨著風險增加,首席資安長的薪酬亦在增加
在之前的調查中可見,各地區的首席資安長的薪酬都在增加。從行業角度看,在金融服務業的首席資安長的平均總薪酬最高,而在科技及服務行業的首席資安長則擁有最高的平均年度股權/長期獎勵計劃(LTI)。
各地區的薪酬趨勢:
- 美國:與前幾年相近,美國的首席資安長普遍有最高的薪酬。美國的首席資安長報告的總現金薪酬中位數年增率為 6%,2023 年達至 $620,000。總薪酬的中位數,包括任何年化的股權授予或長期獎勵亦有所提升,今年升至 $1,100,000。
- 歐洲:歐洲首席資安長的平均總現金薪酬為 $457,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $552,000。與美國及澳洲一樣,金融服務行業的首席資安長平均總現金薪酬最高,為 $623,000。在歐洲,醫療保健及生命科學行業的薪酬最低。科技及服務行業的首席資安官平均年度股權/長期獎勵計劃最高。
- 澳洲:澳洲首席資安長的平均總現金薪酬為 $368,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $586,000。與美國及歐洲一樣,金融服務行業的首席資安長平均總現金薪酬最高,為 $501,000。
延伸閱讀:
Western Digital 期望 2032 年實現淨零碳排,實現永續發展
Zoom IQ 整合生成式 AI,推出會議摘要 與訊息撰寫功能
市調機構指出 ChatGPT 等的生成式 AI 並非萬能,有明顯缺陷!
圖片及資料來源:美通社、Heidrick & Struggles
|
