Reports

Heidrick & Struggles年度CISO調查: AI及機器學習構成重大網絡風險

Belinda Li
  •  
  •  
  •  

全球領導力諮詢和按需人才解决方案供應商eidrick & Struggles,近日發佈的《2023年全球首席信息安全官(CISO)調查》顯示,即使在招聘市場降溫的背景下,隨著組織的技術需求和風險越來越大,為了確保成功的組織可持續性,組織和領導者必須認識到首席資訊安全官(首席資安官,CISO)的關鍵作用,並為未來做好準備。這包括考慮一個完整的接班人計劃,投資於網絡安全專門知識及領導者發展,並提供具競爭力的報酬待遇。

專家及個人風險比以往更大

Heidrick & Struggles的額外研究顯示,76% 的首席資安官指他們非常願意或完全願意在未來三年內改變公司,重視接班人計劃,以及對人才保留策略投放更多關注。

「現今環境中,網絡安全的重要性日益增長,隨著企業面臨更高的專業及個人風險,首席資安官的角色亦發生了重大轉變。」Heidrick & Struggles合作夥伴Matt Aiello說。「最先進的公司正採取措施消除首席資安官角色的風險,同時透過完善的接班人計劃、遣散保護、D&O(董事及行政人員責任) 政策,以及在董事會中加入網絡專家等,加強他們的整體網絡計劃。」

隨著數碼科技,尤其是人工智能變得愈來愈盛行,對網絡攻擊的擔憂也在增加,尤其是勒索軟件,資安官角色變得越來越重要。在企業風險方面,46% 的首席資安官認為人工智能和機器學習是最重大的,緊隨其後的是地緣政治風險(33%)及網絡攻擊(19%),當中包括勒索軟件、惡意軟件、內部威脅以及國家攻擊。超過一半的受訪者認為,現今威脅最重大的網絡風險,在五年後將會有所變化。

Heidrick & Struggles 的年度首席資安官(CISO)調查揭示: AI及機器學習構成了最重大的網絡風險,壓力水平達至新高。

除了技術進步和更複雜的威脅,首席資安官在保持領先方面亦面臨著更多的壓力,導致壓力和職業過勞——這依然是首席資安官每年最大的擔憂,71%的受訪者認為與他們角色相關的壓力是他們最重大的個人風險——相比 2022 年的59%大幅躍升。54%認為職業過勞是他們最重要的個人風險,比 2022年的48%高。

為解決此問題,企業必須優先考慮接班人計劃及/或人才保留策略,以避免首席資安官不必要地退出。雖然仍有希望,但 80% 的受訪者同意,在其職務內,他們能夠投資於領導力及發展,以建立或提升團隊能力。

儘管挑戰仍存在 但首席資安官亦有更多機會

網絡安全領導力的需求和伴隨的專門技能需求,以及行政職位的多樣性,在企業、行政團隊及董事會層面都變得愈來愈重要。調查揭示了一個事實,企業在選擇首席資安官時,會尋求能擴闊視野、超越傳統行業及 IT 特定標準的人選。他們積極為該職務尋找最合資格的行政人員,並專注於多樣性,包括性別、種族或族裔,以及行業及職能專長方面。

首席資安官的角色變得愈來愈重要的同時,很多企業仍然未作好長期準備。調查發現,幾乎一半(41%)的受訪者認為其公司沒有首席資安官的接班人計劃,但超過一半沒有計劃的公司正在制定計劃。這強調了企業需要為首席資安官不可預料的離職作好準備,並確保他們擁有確實的計劃,能夠流暢地過渡責任。

此外,調查還顯示,超過半數的受訪者表示相信他們的企業董事只擁有部份或完全沒有對有效網絡安全報告所需的知識和專業技能,但目前只有 30% 的首席資安官正擔任企業董事會職務。與上年的14%相比是一個顯著的提升,但仍然揭示了董事會在專業知識方面的差距令人擔憂。

「看到擔任董事會成員的首席資安官數量增加十分令人鼓舞,但在董事會的網絡安全知識及專業技能方面仍然有改進的地方。」Heidrick & Struggles合作夥伴Scott Thompson說。「雖然首席資安官在董事會的席位增加令人高興,其他行政人員亦可以擔任董事會的網絡專家,包括資訊總監、總技術主任、法務總監、首席風險官等。一種方法不能解決所有問題 —— 每個董事會成員都能決定,怎樣的網絡專業知識才符合其需求。但這不再是董事會不重視的領域了。」 

隨著風險增加 首席資安官的薪酬亦在增加

在之前的調查中可見,各地區的首席資安官的薪酬都在增加。從行業角度看,在金融服務業的首席資安官的平均總薪酬最高,而在科技及服務行業的首席資安官則擁有最高的平均年度股權/長期獎勵計劃(LTI)。

各地區的薪酬趨勢:

  • 美國:與前幾年相近,美國的首席資安官普遍有最高的薪酬。美國的首席資安官報告的總現金薪酬中位數年增率為6%,2023年達至 $620,000。總薪酬的中位數,包括任何年化的股權授予或長期獎勵亦有所提升,今年升至 $1,100,000。
  • 歐洲:歐洲首席資安官的平均總現金薪酬為 $457,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $552,000。與美國及澳洲一樣,金融服務行業的首席資安官平均總現金薪酬最高,為 $623,000。在歐洲,醫療保健及生命科學行業的薪酬最低。科技及服務行業的首席資安官平均年度股權/長期獎勵計劃最高。
  • 澳洲:澳洲首席資安官的平均總現金薪酬為 $368,000。平均總薪酬,包括任何年化股權授予或長期獎勵為 $586,000。與美國及歐洲一樣,金融服務行業的首席資安官平均總現金薪酬最高,為 $501,000。

首席資安官的角色持續變化以滿足企業每天面臨的快速顛覆及新挑戰 —— 因此,領導者必須認知到他們在企業中獨特而重要的地位。 


  •  
  •  
  •