2024-11-24

Heidrick & Struggles 的年度首席資安官(CISO)調查揭示 AI 及機器學習構成了最重大的網絡風險,壓力水平達至新高

Heidrick & Struggles 的年度首席資安官(CISO)調查揭示 AI 及機器學習構成了最重大的網絡風險,壓力水平達至新高
  • 46% 的首席資安官認為 AI 及機器學習是最重大的網絡風險
  • 71% 的首席資安官認為與其角色相關的壓力是他們最重大的個人風險,高於 2022 年的 59%
  • 41% 的首席資安官沒有接班人計劃
  • 30% 的首席資安官目前任職於企業董事會,與 2022 年的 14% 相比有明顯的躍升

芝加哥2023年6月21日 /美通社/ — Heidrick & Struggles(納斯達克股票代碼:HSII)是卓越的全球領導力諮詢和按需人才解决方案供應商,他們今天發佈的《2023全球首席信息安全官(CISO)調查》顯示,即使在招聘市場降溫的背景下,隨著組織的技術需求和風險越來越大,首席資訊安全官(首席資安官,CISO)的角色亦變得成熟。為了確保成功和持續的組織可持續性,組織和領導者必須認識到 CISO 的關鍵作用,並為未來做好準備。這包括考慮一個完整的接班人計劃,投資於網絡安全專門知識及領導者發展,並提供具競爭力的報酬待遇。

Heidrick & Struggles 的額外研究顯示,76% 的首席資安官指他們非常願意或完全願意在未來三年內改變公司,重視接班人計劃,以及對人才保留策略投放更多關注。

「現今環境中,網絡安全的重要性日益增長,隨著企業面臨更高的專業及個人風險,首席資安官的角色亦發生了重大轉變。」Heidrick & Struggles 合作夥伴 Matt Aiello 說。「最先進的公司正採取措施消除首席資安官角色的風險,同時透過完善的接班人計劃、遣散保護、D&O(董事及行政人員責任) 政策,以及在董事會中加入網絡專家等,加強他們的整體網絡計劃。」

專家及個人風險比以往更大

隨著數碼科技,尤其是人工智能變得愈來愈盛行,對網絡攻擊的擔憂也在增加,尤其是勒索軟件,資安官角色變得越來越重要。在企業風險方面,46% 的首席資安官認為人工智能和機器學習是最重大的,緊隨其後的是地緣政治風險(33%)及網絡攻擊(19%),當中包括勒索軟件、惡意軟件、內部威脅以及國家攻擊。超過一半的受訪者認為,現今威脅最重大的網絡風險,在五年後將會有所變化。

除了技術進步和更複雜的威脅,首席資安官在保持領先方面亦面臨著更多的壓力,導致壓力和職業過勞 —— 這依然是首席資安官每年最大的擔憂,71% 的受訪者認為與他們角色相關的壓力是他們最重大的個人風險 ——相比 2022 年的 59% 大幅躍升。54% 認為職業過勞是他們最重要的個人風險,比 2022 年的 48% 高。

為解決此問題,企業必須優先考慮接班人計劃及/或人才保留策略,以避免首席資安官不必要地退出。雖然仍有希望,但 80% 的受訪者同意,在其職務內,他們能夠投資於領導力及發展,以建立或提升團隊能力。

儘管挑戰仍然存在,但首席資安官亦有更多機會

網絡安全領導力的需求和伴隨的專門技能需求,以及行政職位的多樣性,在企業、行政團隊及董事會層面都變得愈來愈重要。調查揭示了一個事實,企業在選擇首席資安官時,會尋求能擴闊視野、超越傳統行業及 IT 特定標準的人選。他們積極為該職務尋找最合資格的行政人員,並專注於多樣性,包括性別、種族或族裔,以及行業及職能專長方面。

首席資安官的角色變得愈來愈重要的同時,很多企業仍然未作好長期準備。調查發現,幾乎一半(41%)的受訪者認為其公司沒有首席資安官的接班人計劃,但超過一半沒有計劃的公司正在制定計劃。這強調了企業需要為首席資安官不可預料的離職作好準備,並確保他們擁有確實的計劃,能夠流暢地過渡責任。

此外,調查還顯示,超過半數的受訪者表示相信他們的企業董事只擁有部份或完全沒有對有效網絡安全報告所需的知識和專業技能,但目前只有 30% 的首席資安官正擔任企業董事會職務。與上年的 14% 相比是一個顯著的提升,但仍然揭示了董事會在專業知識方面的差距令人擔憂。

「看到擔任董事會成員的首席資安官數量增加十分令人鼓舞,但在董事會的網絡安全知識及專業技能方面仍然有改進的地方。」Heidrick & Struggles 合作夥伴 Scott Thompson 說。「雖然首席資安官在董事會的席位增加令人高興,其他行政人員亦可以擔任董事會的網絡專家,包括資訊總監、總技術主任、法務總監、首席風險官等。一種方法不能解決所有問題 —— 每個董事會成員都能決定,怎樣的網絡專業知識才符合其需求。但這不再是董事會不重視的領域了。」 

隨著風險增加,首席資安官的薪酬亦在增加

在之前的調查中可見,各地區的首席資安官的薪酬都在增加。從行業角度看,在金融服務業的首席資安官的平均總薪酬最高,而在科技及服務行業的首席資安官則擁有最高的平均年度股權/長期獎勵計劃(LTI)。

各地區的薪酬趨勢:

  • 美國:與前幾年相近,美國的首席資安官普遍有最高的薪酬。美國的首席資安官報告的總現金薪酬中位數年增率為 6%,2023 年達至 $620,000。總薪酬的中位數,包括任何年化的股權授予或長期獎勵亦有所提升,今年升至 $1,100,000。
  • 歐洲:歐洲首席資安官的平均總現金薪酬為 $457,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $552,000。與美國及澳洲一樣,金融服務行業的首席資安官平均總現金薪酬最高,為 $623,000。在歐洲,醫療保健及生命科學行業的薪酬最低。科技及服務行業的首席資安官平均年度股權/長期獎勵計劃最高。
  • 澳洲:澳洲首席資安官的平均總現金薪酬為 $368,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $586,000。與美國及歐洲一樣,金融服務行業的首席資安官平均總現金薪酬最高,為 $501,000。

首席資安官的角色持續變化以滿足企業每天面臨的快速顛覆及新挑戰 —— 因此,領導者必須認知到他們在企業中獨特而重要的地位。 

關於2023 全球首席資訊安全官調查 (CISO)
年度全球首席資訊安全官(CISO)調查研究了這個日益重要的職務的企業架構和薪酬。在這份報告中,Heidrick & Struggles 在 2023 年春季對全球 262 名首席資安官進行了調查,並匯編了企業及薪酬的數據。大部分人擁有首席資訊安全官的職銜,但受訪者亦包括首席安全官及高級資訊安全執行官。該報告包括了來自美國、歐洲以及亞太區受訪者的企業數據,以及美國、歐洲及澳洲受訪者的薪酬數據。

關於 Heidrick & Struggles
Heidrick & Struggles(納斯達克股票代碼:HSII)是全球頂級領導人員諮詢及按需求人才解決方案的供應商,為世界頂級組織的高級人才和諮詢需求提供服務。作為值得信賴的領導力諮詢公司,我們與客戶合作發展擁抱未來的領導者和組織,在獵頭、多元化和共融、領導力評估與發展、組織及團隊加速增長、文化塑造,以及按需、獨立的人才解決方案中整合我們的服務和產品。Heidrick & Struggles 在 65 年前便已開創專業行政人員的獵頭業務。目前,公司提供整合式人才及人力資本解決方案,以獨一無二的領導團隊協助客户改變世界。®www.heidrick.com

媒體聯絡
Bianca Wilson
美國公共關係主任
Heidrick & Struggles
[email protected]