我聽說首席信息安全官的平均年薪是10萬美元，但在我們這里(不是大城市)，薪酬遠(yuǎn)遠(yuǎn)低于這個數(shù)字，盡管我在該領(lǐng)域擁有多年豐富經(jīng)驗。你是否注意到薪酬正在全線上漲?你能否說出一兩個關(guān)鍵技能可以直接有助于提高薪酬?

在未來幾年，首席信息安全官(CISO)的薪金還將繼續(xù)小幅上升，這主要有幾個原因。現(xiàn)在新聞幾乎每天都會報道一個大規(guī)模數(shù)據(jù)泄露事故，這帶來了更復(fù)雜的合規(guī)性要求，因為政府和金融機構(gòu)試圖通過監(jiān)管來減少網(wǎng)絡(luò)犯罪造成的損失。

在過去沒有投資于信息安全的公司已經(jīng)認(rèn)識到，信息安全投資的成本要低于遭受數(shù)據(jù)泄露事故、法律訴訟和罰款的成本。與此同時，已經(jīng)投資于信息安全的企業(yè)認(rèn)為他們需要增加支出，因為他們正通過互聯(lián)網(wǎng)銷售更多產(chǎn)品以及做更多市場推廣，而這提高了網(wǎng)絡(luò)犯罪或數(shù)據(jù)泄露的風(fēng)險。這些因素正在提高對首席信息安全官和工作人員的要求，同時這也應(yīng)該提高他們的薪水。

但是，如果你沒有改變職位或者跳槽，你可能無法實現(xiàn)你的薪水目標(biāo)。例如，你很難在偏遠(yuǎn)地區(qū)的小公司得到較高的工資，因為該公司業(yè)務(wù)不會直接連接到互聯(lián)網(wǎng)。一般來說，工資與公司的信息安全風(fēng)險成正比。你可以到正在經(jīng)歷較高信息安全風(fēng)險的企業(yè)尋找新的工作機會，因為這些公司面臨更多具有挑戰(zhàn)性的問題，他們也會愿意向首席信息安全官支付更高的薪水。

最后，請記住，過度在意工資很難讓你成為成功的首席信息安全官。信息安全是一個困難的工作，只有對這份工作充滿熱情才可能成功。這并不是8小時五天制的工作，你需要不斷學(xué)習(xí)安全的技術(shù)方面的知識來了解威脅，并幫助企業(yè)抵御威脅。同時，你也有必要了解并積極參與企業(yè)的業(yè)務(wù)，意識到安全部門并不會直接提高頂線收入。只注重首席信息安全官工資的人不會在夜晚花很多時間通讀技術(shù)信息或?qū)W習(xí)商業(yè)期刊，只有對該領(lǐng)域充滿熱情的人才會發(fā)現(xiàn)工資會隨著辛勤工作和出色的工作業(yè)績自然地增加。