盡管當下企業(yè)對于信息安全工作的重視程度不斷提高，但各位首席信息安全官（CISO）們仍然需要經(jīng)歷一個漫長而又艱難的時間才能贏得其他各位“首席”高管們的尊重。在一項對美國企業(yè)203位首席執(zhí)行官、首席信息安全官和首席財務官以及其他企業(yè)高管的調查中，有74%的受訪者表示首席信息安全官沒有資格在企業(yè)領導層中獲得一席之地。有超過六成的受訪者則認為首席信息安全官在企業(yè)非信息安全的領導崗位上能夠取得成績。另有44%的受訪高管表示首席信息安全官應該對企業(yè)信息數(shù)據(jù)遭到攻擊而負責。與此同時，有超過一半的受訪者不相信負責信息安全的高級管理人員應該對企業(yè)遭遇網(wǎng)絡攻擊而負責。上述調查由市場調查機構Opinion Matters代表信息安全公司ThreatTrack Security于今年6月至7月間發(fā)起。

有分析人士指出，上述調查結果顯示出企業(yè)的首席信息安全官們距離贏得其他高管尊重的目標上還有相當長的一段奮斗之路。事實上，包括許多巨頭企業(yè)在內對于任命首席信息安全官的問題并不十分重視，比如美國零售商塔吉特公司和內曼-馬庫斯百貨公司都是在自身遭遇到數(shù)據(jù)攻擊之后才任命了各自的首位首席信息安全官。盡管表面上戴著“首席”的光環(huán)，但許多企業(yè)的首席信息安全官同“高管”的身份并無太大的關系，企業(yè)更多的時候把他們擺在了“救火隊員”的位置上，在遭遇到信息安全威脅時才會想到他們。過去很多年里，首席信息安全官們經(jīng)常抱怨他們在自己所在的企業(yè)中并無太大的話語權，企業(yè)也并沒有在他們的建議下在保護網(wǎng)絡技術安全方面做出實質性的改變。

ThreatTrack Security公司總裁兼首席執(zhí)行官朱利安-韋茨（ Julian Waits）在接受記者采訪時表示，首席信息安全官在企業(yè)頻遭冷眼的原因在于首席信息安全官在企業(yè)的角色被誤讀。通常情況下，企業(yè)的其他高管都將首席信息安全官看作是同技術打交道的“高級工人”，而首席信息安全官作為企業(yè)董事會成員在抵御信息安全威脅方面的成果也沒有得到應有的感激和重視。

上述調查結果還顯示，超過半數(shù)的受訪企業(yè)“首席”高管認為其所在企業(yè)中的首席信息安全官為防范網(wǎng)絡攻擊做出了有價值的貢獻，同時他們也承認首席信息安全官并未在企業(yè)董事會中獲得相應的權利和重視。僅有25%的受訪者認為首席信息安全官在完成企業(yè)日常的信息安全防范工作上較為出色。

一方面企業(yè)高管擔憂企業(yè)因為受到信息安全方面的攻擊而遭受損失，另一方面他們卻不愿意給予首席信息安全官更大范圍的授權去處理信息安全問題。在眾多介紹調查的企業(yè)高管中，多數(shù)人表示因為擔心信息安全工作會影響企業(yè)的商業(yè)行為而不愿授予首席信息安全官更多職能權利。超過四分之一的受訪者表示首席信息安全官所做出的采購信息安全設備的決定會對企業(yè)的財務狀況帶來負面影響。

令人感到意外的是，多數(shù)接受調查的首席執(zhí)行官在首席信息安全官和首席信息官之間對于前者的態(tài)度更為寬容。許多首席信息官表示企業(yè)遭受信息數(shù)據(jù)安全威脅的責任應該落在首席信息安全官的身上，不過更多的首席執(zhí)行官相較于首席信息官給予了首席信息安全官工作業(yè)績更高的評價。