近來，我看到有大量經(jīng)驗(yàn)豐富的CISO們正辭職，跳到安全廠商處就職。是什么在驅(qū)動(dòng)這一趨勢的發(fā)展?特別是在業(yè)界正值嚴(yán)重缺乏有經(jīng)驗(yàn)的信息安全專業(yè)人才之際?

Joseph Granneman：過去幾年來，對經(jīng)驗(yàn)豐富的信息安全領(lǐng)導(dǎo)者這一需求急劇增加。CISO這一職位日漸成熟中，也開始在企業(yè)中發(fā)揮更多的戰(zhàn)略作用，這一變化緩解了之前遭受的挫折并提高了整體工作滿意度。身為CISO，有著創(chuàng)新和開拓的空間，因?yàn)樵撔袠I(yè)尚為年輕并具有可塑性。從職業(yè)安全角度來看，身為CISO也許再不會(huì)有比現(xiàn)在更好的時(shí)機(jī)。然而，仍然有許多CISO正離開他們現(xiàn)在的公司，去了安全或IT廠商擔(dān)任非CISO的高管職位。

這種跳至廠商就業(yè)的現(xiàn)象，存在許多潛在原因。盡管對有經(jīng)驗(yàn)的CISO們存在如此高的需求(這一點(diǎn)聽起來似乎很樂觀)，但這種需求背后的黯淡原因正是眾多公司在對抗網(wǎng)絡(luò)犯罪的戰(zhàn)斗中失利這一不爭的事實(shí)。大批的海量數(shù)據(jù)泄露事件成為今年頭條，且這一趨勢持續(xù)增長。為防止這類事件的發(fā)生，日益增大的壓力加諸于CISO身上，即使公司自身并未能分配適當(dāng)?shù)馁Y源去建立正確的防御。CISO這一職位不幸地成為官僚的傀儡和代罪羔羊，這導(dǎo)致對這份工作滿意度的降低以及高層人事變動(dòng)率的提升。另一方面，廠商可以提供難以抗拒的條件來吸引CISO跳槽，從而擺脫這種壓力。

信息安全的重要性業(yè)已提升，但它仍然苦于身為費(fèi)用部門的恥辱。這正是許多信息安全項(xiàng)目經(jīng)常缺少資金并被忽略的原因所在，因?yàn)槠髽I(yè)優(yōu)先看重產(chǎn)生收入的項(xiàng)目。這對于那些充滿激情的CISO可謂是一種遏制，因?yàn)樗麄兺胍掠趧?chuàng)新、嘗試產(chǎn)生收入而不是管理一個(gè)預(yù)算短缺的部門。而廠商正在物色那些渴望這種創(chuàng)新機(jī)會(huì)的CISO們。

隨著公司意識(shí)到信息安全的重要性，CISO這一角色持續(xù)獲得認(rèn)可并具有影響力。許多公司持續(xù)淪為數(shù)據(jù)泄露或非授權(quán)入侵的受害者，但以有限資源保護(hù)公司網(wǎng)絡(luò)和數(shù)據(jù)的這種壓力，可能使得CISO重新思考他們的職業(yè)選擇，并選擇去為廠商工作。一位前CISO很可能會(huì)作為一份子參與開發(fā)產(chǎn)生收入的新產(chǎn)品過程中去，而不用去辛苦祈求公司CFO增加信息安全的資金投入。