IT經(jīng)理網(wǎng)點評：隨著企業(yè)大規(guī)模數(shù)據(jù)泄露事件的頻發(fā)，信息安全已經(jīng)成了數(shù)字時代企業(yè)的生死命脈，過去CIO兼任CISO的做法已經(jīng)被證明是一個嚴(yán)重錯誤，今天無論是大型零售商還是各國政府，都紛紛重金招募CISO人才，在對于這樣一個全新的C-level崗位，企業(yè)無論從需求、考核、薪酬標(biāo)準(zhǔn)上都沒有做好準(zhǔn)備。

首席信息安全官(CISO)超難聘到，因為商業(yè)頭腦與技術(shù)背景協(xié)調(diào)融合的高管級人才真的太少太少了。另外，公司企業(yè)也不確定到底該給CISO年薪幾何。

近期的網(wǎng)絡(luò)安全報道指出，公司企業(yè)長期處于網(wǎng)絡(luò)威脅之下，而且情況正隨著勒索軟件和釣鯨欺騙的興起而越來越糟。而經(jīng)驗老道的CISO的短缺，薪資策略的不一致，以及恰當(dāng)度量標(biāo)準(zhǔn)的欠缺，意味著一些公司在網(wǎng)絡(luò)安全上其實投入過少了。

幾位高級獵頭就企業(yè)對CISO的需求，以及他們在招聘和留住CISO時遇到的障礙發(fā)表了各自的看法。

如果你已經(jīng)注意到了CISO招聘中的搶椅子游戲狀態(tài)，那你必然明白這是因為市場實在發(fā)展太快。與可用關(guān)鍵業(yè)績指標(biāo)(KPI)、成本節(jié)約和其他衡量標(biāo)準(zhǔn)來評價的首席信息官(CIO)不同，評估CISO表現(xiàn)的標(biāo)準(zhǔn)幾乎沒有。企業(yè)不會以自身是否遭遇數(shù)據(jù)泄露事件(很多情況下是泄露了還不知道)作為評價CISO的基準(zhǔn)。因此，大多數(shù)公司尚未找到CISO的合理薪酬，CISO們的薪資水準(zhǔn)在50萬到200萬美元之間浮動。

海德思哲國際咨詢公司合作伙伴馬特