盡管當(dāng)下企業(yè)對于信息安全工作的重視程度不斷提高，但各位首席信息安全官（CISO）們?nèi)匀恍枰?jīng)歷一個(gè)漫長而又艱難的時(shí)間才能贏得其他各位“首席”高管們的尊重。在一項(xiàng)對美國企業(yè)203位首席執(zhí)行官、首席信息安全官和首席財(cái)務(wù)官以及其他企業(yè)高管的調(diào)查中，有74%的受訪者表示首席信息安全官沒有資格在企業(yè)領(lǐng)導(dǎo)層中獲得一席之地。有超過六成的受訪者則認(rèn)為首席信息安全官在企業(yè)非信息安全的領(lǐng)導(dǎo)崗位上能夠取得成績。另有44%的受訪高管表示首席信息安全官應(yīng)該對企業(yè)信息數(shù)據(jù)遭到攻擊而負(fù)責(zé)。與此同時(shí)，有超過一半的受訪者不相信負(fù)責(zé)信息安全的高級管理人員應(yīng)該對企業(yè)遭遇網(wǎng)絡(luò)攻擊而負(fù)責(zé)。上述調(diào)查由市場調(diào)查機(jī)構(gòu)Opinion Matters代表信息安全公司ThreatTrack Security于今年6月至7月間發(fā)起。

有分析人士指出，上述調(diào)查結(jié)果顯示出企業(yè)的首席信息安全官們距離贏得其他高管尊重的目標(biāo)上還有相當(dāng)長的一段奮斗之路。事實(shí)上，包括許多巨頭企業(yè)在內(nèi)對于任命首席信息安全官的問題并不十分重視，比如美國零售商塔吉特公司和內(nèi)曼-馬庫斯百貨公司都是在自身遭遇到數(shù)據(jù)攻擊之后才任命了各自的首位首席信息安全官。盡管表面上戴著“首席”的光環(huán)，但許多企業(yè)的首席信息安全官同“高管”的身份并無太大的關(guān)系，企業(yè)更多的時(shí)候把他們擺在了“救火隊(duì)員”的位置上，在遭遇到信息安全威脅時(shí)才會想到他們。過去很多年里，首席信息安全官們經(jīng)常抱怨他們在自己所在的企業(yè)中并無太大的話語權(quán)，企業(yè)也并沒有在他們的建議下在保護(hù)網(wǎng)絡(luò)技術(shù)安全方面做出實(shí)質(zhì)性的改變。

ThreatTrack Security公司總裁兼首席執(zhí)行官朱利安-韋茨（ Julian Waits）在接受記者采訪時(shí)表示，首席信息安全官在企業(yè)頻遭冷眼的原因在于首席信息安全官在企業(yè)的角色被誤讀。通常情況下，企業(yè)的其他高管都將首席信息安全官看作是同技術(shù)打交道的“高級工人”，而首席信息安全官作為企業(yè)董事會成員在抵御信息安全威脅方面的成果也沒有得到應(yīng)有的感激和重視。

上述調(diào)查結(jié)果還顯示，超過半數(shù)的受訪企業(yè)“首席”高管認(rèn)為其所在企業(yè)中的首席信息安全官為防范網(wǎng)絡(luò)攻擊做出了有價(jià)值的貢獻(xiàn)，同時(shí)他們也承認(rèn)首席信息安全官并未在企業(yè)董事會中獲得相應(yīng)的權(quán)利和重視。僅有25%的受訪者認(rèn)為首席信息安全官在完成企業(yè)日常的信息安全防范工作上較為出色。

一方面企業(yè)高管擔(dān)憂企業(yè)因?yàn)槭艿叫畔踩矫娴墓舳馐軗p失，另一方面他們卻不愿意給予首席信息安全官更大范圍的授權(quán)去處理信息安全問題。在眾多介紹調(diào)查的企業(yè)高管中，多數(shù)人表示因?yàn)閾?dān)心信息安全工作會影響企業(yè)的商業(yè)行為而不愿授予首席信息安全官更多職能權(quán)利。超過四分之一的受訪者表示首席信息安全官所做出的采購信息安全設(shè)備的決定會對企業(yè)的財(cái)務(wù)狀況帶來負(fù)面影響。

令人感到意外的是，多數(shù)接受調(diào)查的首席執(zhí)行官在首席信息安全官和首席信息官之間對于前者的態(tài)度更為寬容。許多首席信息官表示企業(yè)遭受信息數(shù)據(jù)安全威脅的責(zé)任應(yīng)該落在首席信息安全官的身上，不過更多的首席執(zhí)行官相較于首席信息官給予了首席信息安全官工作業(yè)績更高的評價(jià)。