我聽說首席信息安全官的平均年薪是10萬美元，但在我們這里(不是大城市)，薪酬遠遠低于這個數字，盡管我在該領域擁有多年豐富經驗。你是否注意到薪酬正在全線上漲?你能否說出一兩個關鍵技能可以直接有助于提高薪酬?

在未來幾年，首席信息安全官(CISO)的薪金還將繼續小幅上升，這主要有幾個原因?，F在新聞幾乎每天都會報道一個大規模數據泄露事故，這帶來了更復雜的合規性要求，因為政府和金融機構試圖通過監管來減少網絡犯罪造成的損失。

在過去沒有投資于信息安全的公司已經認識到，信息安全投資的成本要低于遭受數據泄露事故、法律訴訟和罰款的成本。與此同時，已經投資于信息安全的企業認為他們需要增加支出，因為他們正通過互聯網銷售更多產品以及做更多市場推廣，而這提高了網絡犯罪或數據泄露的風險。這些因素正在提高對首席信息安全官和工作人員的要求，同時這也應該提高他們的薪水。

但是，如果你沒有改變職位或者跳槽，你可能無法實現你的薪水目標。例如，你很難在偏遠地區的小公司得到較高的工資，因為該公司業務不會直接連接到互聯網。一般來說，工資與公司的信息安全風險成正比。你可以到正在經歷較高信息安全風險的企業尋找新的工作機會，因為這些公司面臨更多具有挑戰性的問題，他們也會愿意向首席信息安全官支付更高的薪水。

最后，請記住，過度在意工資很難讓你成為成功的首席信息安全官。信息安全是一個困難的工作，只有對這份工作充滿熱情才可能成功。這并不是8小時五天制的工作，你需要不斷學習安全的技術方面的知識來了解威脅，并幫助企業抵御威脅。同時，你也有必要了解并積極參與企業的業務，意識到安全部門并不會直接提高頂線收入。只注重首席信息安全官工資的人不會在夜晚花很多時間通讀技術信息或學習商業期刊，只有對該領域充滿熱情的人才會發現工資會隨著辛勤工作和出色的工作業績自然地增加。