面对不断上升的勒索软件风险，寻求网络安全专业人员的公司正在支付更高的薪水并提供更多的自主权

随着企业面临越来越大的黑客风险，企业网络安全负责人的收入与去年相比有所增加，但在许多情况下仍需向 IT 负责人汇报。专家表示，许多以前没有首席信息安全官的公司在过去几年都聘请了一名首席信息安全官，这推动了对具有经验、技术技能和商业知识的专业人员的需求。具有这些资格的安全领导者可能很难找到，这推高了工资。根据猎头公司 Heidrick & Struggles International 周四发布的一项针对 354 名 CISO 的新调查，今年美国 CISO 的工资中位数为 509,000 美元，而 2020 年为 473,000 美元 包括股权授予和奖金在内的总薪酬上升至 936,000 美元从 2020 年的 784,000 美元起。去年的调查包括 372 位 CISO 的回答。总部位于匹兹堡的 Highmark Health 首席信息安全官 Omar Khawaja 表示：“需求增加了很多，但供应并没有完全增加。” Khawaja 先生说，近年来，他看到几家社区学院、当地银行和其他公司设立了 CISO 职位。 Khawaja 先生说，备受瞩目的勒索软件攻击已导致企业高管和董事会更加关注网络安全。 “有一个非常明显和直接的业务中断。很难忽视，”他说。非盈利组织健康信息共享和分析中心的首席安全官 Errol Weiss 表示，雇佣有限的经验丰富的网络安全专业人员的竞争意味着小型企业可能不得不妥协，以较低的薪水雇用没有所有所需经验的人在医疗保健公司之间共享有关网络安全威胁的信息。 “我们有太多空缺职位，根本找不到经验丰富的 CISO，”他说。

在冠状病毒大流行期间，对医院和医疗保健公司的网络攻击有所增加，在员工已经陷入困境的时候增加了压力和安全预算需求。根据 Heidrick & Struggles 的调查，38% 的 CISO 向其公司的首席信息官报告，这是最常见的报告关系。然而，Heidrick & Struggles 全球网络安全实践合伙人兼负责人 Matt Aiello 表示，一些公司正在放弃向首席信息官报告的网络安全领导者。例如，在最近的两次招聘搜索中，公司最初想招聘一名 CISO，他的报告级别与 CEO 相差一个级别，但最终聘请了一名直接向 CEO 报告的人，艾洛先生说。他补充说，两家公司的董事会都希望 CISO 向 CEO 报告。 Voya Financial 的 CISO Raj Badhwar 向公司的 CIO 汇报工作，并管理着自己的工程团队。他还经常向 Voya 董事会介绍勒索软件攻击等网络威胁。随着网络攻击变得更加突出，巴德瓦尔先生表示，他认为首席信息安全官将与首席执行官更密切地合作。根据专注于网络安全的招聘公司 Hitch Partners 3 月份发布的一项调查，与私营公司的同行相比，上市公司的 CISO 更有可能向 CIO 报告。 Hitch Partners 的联合创始人兼管理合伙人 Michael Piacente 表示，如果网络安全要求放缓或阻碍了 CIO 监督的技术项目，这两个角色之间可能会出现紧张关系。 Piacente 先生说，许多 CISO 职位的候选人对向 CIO 报告的工作不感兴趣。 “CISO 需要能够说这不是保护我们企业的方式。他们不能让 CIO 以任何方式有影响力，”他说。