導語：近年來，看到有大量經驗豐富的CISO們正辭職，跳到安全廠商處就職。是什么在驅動這一趨勢的發展?特別是在業界正值嚴重缺乏有經驗的信息安全專業人才之際?

過去幾年來，對經驗豐富的信息安全領導者這一需求急劇增加。CISO這一職位日漸成熟中，也開始在企業中發揮更多的戰略作用，這一變化緩解了之前遭受的挫折并提高了整體工作滿意度。身為CISO，有著創新和開拓的空間，因為該行業尚為年輕并具有可塑性。從職業安全角度來看，身為CISO也許再不會有比現在更好的時機。然而，仍然有許多CISO正離開他們現在的公司，去了安全或IT廠商擔任非CISO的高管職位。

這種跳至廠商就業的現象，存在許多潛在原因。盡管對有經驗的CISO們存在如此高的需求(這一點聽起來似乎很樂觀)，但這種需求背后的黯淡原因正是眾多公司在對抗網絡犯罪的戰斗中失利這一不爭的事實。大批的海量數據泄露事件成為今年頭條，且這一趨勢持續增長。為防止這類事件的發生，日益增大的壓力加諸于CISO身上，即使公司自身并未能分配適當的資源去建立正確的防御。CISO這一職位不幸地成為官僚的傀儡和代罪羔羊，這導致對這份工作滿意度的降低以及高層人事變動率的提升。另一方面，廠商可以提供難以抗拒的條件來吸引CISO跳槽，從而擺脫這種壓力。

信息安全的重要性業已提升，但它仍然苦于身為費用部門的恥辱。這正是許多信息安全項目經常缺少資金并被忽略的原因所在，因為企業優先看重產生收入的項目。這對于那些充滿激情的CISO可謂是一種遏制，因為他們往往想要勇于創新、嘗試產生收入而不是管理一個預算短缺的部門。而廠商正在物色那些渴望這種創新機會的CISO們。

D1Net評論：

隨著公司意識到信息安全的重要性，CISO這一角色持續獲得認可并具有影響力。許多公司持續淪為數據泄露或非授權入侵的受害者，但以有限資源保護公司網絡和數據的這種壓力，可能使得CISO重新思考他們的職業選擇，并選擇去為廠商工作。一位前CISO很可能會作為一份子參與開發產生收入的新產品過程中去，而不用去辛苦祈求公司CFO增加信息安全的資金投入，到那時，CISO就不再是一只沉默的羔羊了。