Engle認(rèn)為這條職業(yè)道路非常適合,他解釋說(shuō),他發(fā)現(xiàn)安全技術(shù)(例如加密)令人著迷,并且這樣的工作具有挑戰(zhàn)性。
他補(bǔ)充說(shuō),“我喜歡將解決方案落實(shí)到位以阻止壞事發(fā)生的那種快感。”
但Engle表示,他不喜歡這個(gè)職位在其他方面面臨的問(wèn)題,尤其是在2002年通過(guò)《薩班斯-奧克斯利法案》后加強(qiáng)的治理和監(jiān)管要求任務(wù)。
他還看到安全負(fù)責(zé)人面臨的壓力越來(lái)越大,并開(kāi)始感受到每周工作超過(guò)60小時(shí)已成為常態(tài)所帶來(lái)的壓力。他說(shuō),“我的許多團(tuán)隊(duì)成員后來(lái)成為大公司的首席信息安全官,他們面臨巨大的工作壓力,因?yàn)橥{水平上升了很多。”
Engle于是下定決心另辟蹊徑,辭職創(chuàng)業(yè)成為了一名企業(yè)家。他創(chuàng)辦了一家專(zhuān)門(mén)從事安全跟蹤技術(shù)的公司,這一決定部分基于他的經(jīng)驗(yàn)和對(duì)技術(shù)本身的興趣。他后來(lái)創(chuàng)辦了Bastille Networks公司和1Kosmos公司,他現(xiàn)在是這兩家公司的戰(zhàn)略規(guī)劃負(fù)責(zé)人,此外,他還是1414風(fēng)險(xiǎn)投資公司的總經(jīng)理。
Engle承認(rèn),他的安全專(zhuān)業(yè)知識(shí)和管理經(jīng)驗(yàn)幫助他在創(chuàng)業(yè)方面獲得了成功,但表示他更喜歡創(chuàng)業(yè)時(shí)面臨的挑戰(zhàn)。
他說(shuō),“我不認(rèn)為自己會(huì)重新成為首席信息安全官。”
首席信息安全官的出路
Engle的職業(yè)軌跡可能不是企業(yè)安全專(zhuān)業(yè)人員的典型出路,但很多安全專(zhuān)家表示,將首席信息安全官角色視為從事其他工作的中轉(zhuǎn)站變得越來(lái)越普遍。當(dāng)然,許多安全專(zhuān)家仍然渴望提升企業(yè)安全團(tuán)隊(duì)的級(jí)別,成為首席信息安全官,然后在規(guī)模越來(lái)越大或更復(fù)雜的企業(yè)中擔(dān)任首席信息安全官。但長(zhǎng)期提任安全領(lǐng)導(dǎo)者和該領(lǐng)域的其他人表示,越來(lái)越多的首席信息安全官正在決定尋求更進(jìn)一步的職位。
獵頭服務(wù)商海德思哲公司的合伙人兼全球網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人Matt Aiello說(shuō),“安全專(zhuān)業(yè)人員的職業(yè)道路正在發(fā)生變化。對(duì)于許多人來(lái)說(shuō),首席信息安全官仍將是其職業(yè)生涯的終點(diǎn)。但對(duì)于某些人來(lái)說(shuō),這將是一條不同職業(yè)道路的開(kāi)始。”
海德思哲公司在其2021年全球首席信息安全官調(diào)查中深入探討了這一動(dòng)態(tài)。該公司指出,首席信息安全官這一職位與其他企業(yè)高管職位相比相對(duì)較新(許多報(bào)告將這個(gè)角色追溯到上世紀(jì)90年代中期,因此首席信息安全官的職業(yè)發(fā)展仍然面臨困難)。
然而,首席信息安全官們?yōu)榇艘?guī)劃了一些路徑:
·47%的受訪者表示希望成為企業(yè)董事會(huì)成員;
·44%的受訪者表示希望成為首席安全官(包括物理安全和信息安全的角色);
·18%的受訪者表示希望成為企業(yè)家/顧問(wèn);
·16%的受訪者表示希望成為首席風(fēng)險(xiǎn)官;
·12%的受訪者表示希望成為首席信息官;
·8%的受訪者表示希望成為私募股權(quán)官;
·3%的受訪者表示希望成為首席執(zhí)行官;
·2%的受訪者表示希望成為安全公司的工具開(kāi)發(fā)人員。
還有大約5%的受訪者列舉“其他”事項(xiàng),而3%的受訪者沒(méi)有回應(yīng),約有9%的受訪者表示希望退休。
在談到這些調(diào)查和發(fā)現(xiàn)時(shí),研究人員得出的結(jié)論是,“首席信息安全官感興趣的下一個(gè)角色突出表明這是一個(gè)不斷發(fā)展的角色,職業(yè)生涯在下一步的發(fā)展尚不清楚。”
成熟的角色
其他人也有同樣的看法,并表示該職位的歷史在一定程度上限制了首席信息安全官之后的職業(yè)發(fā)展。例如,他們指出,首席信息安全官職位多年來(lái)一直在首席信息官的領(lǐng)導(dǎo)下,而首席信息官本身在歷史上也曾在其他企業(yè)高管的管理下任職。他們還指出,首席信息安全官在其存在的大部分時(shí)間里一直被視為一個(gè)技術(shù)性很強(qiáng)的角色,那些擁有這個(gè)職位的人員通常是非常有能力的技術(shù)專(zhuān)家,但并不是企業(yè)的高管。因此,很多企業(yè)并沒(méi)有理所當(dāng)然地將首席信息官視為其他高級(jí)職務(wù)、董事會(huì)任命和其他類(lèi)似高級(jí)職務(wù)的候選人。
但安全領(lǐng)域的領(lǐng)導(dǎo)者表示,隨著安全成為企業(yè)董事會(huì)層面的關(guān)注點(diǎn)以及消費(fèi)者利益和政府關(guān)注的問(wèn)題,首席信息安全官的職位變得更加關(guān)鍵、更加突出以及要求更高。因此,安全主管開(kāi)發(fā)了更廣泛的技能來(lái)完成他們的工作。而這反過(guò)來(lái)又開(kāi)辟了更多的職業(yè)發(fā)展機(jī)會(huì)。
卡內(nèi)基梅隆大學(xué)軟件工程研究所的CERT部門(mén)首席信息安全官Gregory J.Touhill說(shuō)。“在過(guò)去的三到五年里,這些額外的路徑已經(jīng)開(kāi)辟出來(lái),這是因?yàn)榻巧娜找娉墒?,以及企業(yè)董事會(huì)對(duì)首席信息安全官角色的理解在那段時(shí)間里有了顯著提高。”
他補(bǔ)充說(shuō):“由于企業(yè)董事會(huì)將網(wǎng)絡(luò)安全作為業(yè)務(wù)推動(dòng)者的優(yōu)先事項(xiàng),我們看到首席信息安全官的人才和能力得到了越來(lái)越多的認(rèn)可,這些人才和能力遠(yuǎn)遠(yuǎn)超出了技術(shù)范圍,還延伸到了運(yùn)營(yíng)領(lǐng)導(dǎo)力。”
產(chǎn)生影響
Touhill對(duì)這一演變有自己的見(jiàn)解:他是美國(guó)聯(lián)邦政府前首席信息安全官,被前任總統(tǒng)奧巴馬任命為美國(guó)聯(lián)邦政府的第一位首席信息安全官。他表示,他選擇后續(xù)角色的部分原因是希望了解自己可以在哪里發(fā)揮最大的作用。
然而,這種產(chǎn)生影響的能力往往是安全主管喜歡首席信息安全官職位的原因。
正如Engle所說(shuō),“作為首席信息安全官,將提供服務(wù),確保客戶(hù)安全,這才是真正的意義所在。首席信息安全官必須成為推動(dòng)者和保護(hù)者。這就是我喜歡的原因,試圖找出一種方法讓安全成為業(yè)務(wù)的推動(dòng)者。”
這也將首席信息安全官吸引到其他職位。
轉(zhuǎn)型或升遷
Aiello說(shuō),他看到一些安全高管希望辭去他們的首席信息安全官職位,轉(zhuǎn)而在企業(yè)董事會(huì)以及初創(chuàng)公司和安全供應(yīng)商的顧問(wèn)委員會(huì)擔(dān)任職位,他們可以在這些職位上產(chǎn)生如此大的影響。
這就是Simon Hodgkinson所走的道路。
Hodgkinson從IT和安全部門(mén)晉升,2017年到2020年擔(dān)任英國(guó)石油公司的首席信息安全官。他目前在RangeForce、Relianceacsn、Semperis和Zscaler等多家企業(yè)和組織擔(dān)任顧問(wèn)和執(zhí)行職務(wù)。
他表示,他從事首席信息安全官的經(jīng)歷為目前的工作做好了準(zhǔn)備。
他說(shuō),“作為英國(guó)石油公司的首席信息安全官,獲得了與董事會(huì)和執(zhí)行領(lǐng)導(dǎo)層密切合作的機(jī)會(huì),以真正了解戰(zhàn)略業(yè)務(wù)成果、數(shù)字化轉(zhuǎn)型如何成為實(shí)現(xiàn)這些目標(biāo)的關(guān)鍵,以及如何適當(dāng)?shù)毓芾砭W(wǎng)絡(luò)安全。這種經(jīng)驗(yàn)在咨詢(xún)角色中非常寶貴。”他補(bǔ)充說(shuō),作為一名首席信息官,他每年都接觸數(shù)千家公司的高管,能夠分享與首席信息官合作的成功或失敗之處,這是與這些公司分享的寶貴經(jīng)驗(yàn)。
Aiello說(shuō),他看到首席信息安全官也開(kāi)始從事咨詢(xún)工作和風(fēng)險(xiǎn)投資領(lǐng)域的工作,而風(fēng)險(xiǎn)投資尤其因其創(chuàng)造財(cái)富的機(jī)會(huì)而具有吸引力。
其他人則認(rèn)為,首席信息安全官將成為安全供應(yīng)商的首席風(fēng)險(xiǎn)官、首席信托官以及首席產(chǎn)品官。
與此同時(shí),Touhill表示,首席信息安全官非常適合擔(dān)任新的、新興的執(zhí)行角色,負(fù)責(zé)監(jiān)督所有網(wǎng)絡(luò)安全領(lǐng)域以及物理和人事相關(guān)領(lǐng)域。
追求激情
Dawn Cappelli說(shuō),在她于今年4月從自動(dòng)化技術(shù)提供商羅克韋爾公司首席信息安全官職位上退休之后有多種選擇,當(dāng)時(shí)她決定退休,并放棄作為首席信息安全官所承擔(dān)的巨大責(zé)任。
她承認(rèn)她的首選計(jì)劃是退休,但在一位同事說(shuō)服她可以發(fā)揮更大的作用之后,她重新考慮了自己的目標(biāo)。
Cappelli說(shuō),她想成為一名“安全布道者”,但也希望有更多時(shí)間陪伴她的家人。她最后擔(dān)任了網(wǎng)絡(luò)安全服務(wù)商Dragos公司的OTCERT兼職主管。
她說(shuō),“這正好讓我有了更多激情點(diǎn),我覺(jué)得我可以做一些事情來(lái)幫助社會(huì)。”她解釋說(shuō),她負(fù)責(zé)為工業(yè)資產(chǎn)所有者和運(yùn)營(yíng)商啟動(dòng)一個(gè)社區(qū)資源中心。
Aiello說(shuō),Cappelli并不是唯一一個(gè)重新考慮或正在重新考慮他們的退休計(jì)劃的安全高管,首席信息安全官在晉升到企業(yè)高管之后將會(huì)考慮這些問(wèn)題。
找到合適的人選
Aiello和其他人都認(rèn)為這種思考很重要,因?yàn)椴⒎撬锌赡艿倪x擇都適用于所有人。他們指出,并不是所有企業(yè)安全主管都在培養(yǎng)其他一些職位所需的領(lǐng)導(dǎo)技能和商業(yè)敏銳度。與此同時(shí),有些人的最終理想可能就是首席信息安全官職位。
Touhill說(shuō):“我不認(rèn)為首席信息安全官一定要成為職業(yè)的巔峰,但如果是的話,它仍然是一個(gè)偉大的職位,它仍然具有偉大的意義。”
他補(bǔ)充說(shuō):“并非每個(gè)首席信息安全官都想成為首席運(yùn)營(yíng)官,這一切都是為了找到合適的人選、合適的團(tuán)隊(duì)和正確的使命。”
ScottKing曾在Sempra Energy公司擔(dān)任首席信息安全官,之后于2017年成為網(wǎng)絡(luò)安全供應(yīng)商Rapid7的網(wǎng)絡(luò)安全服務(wù)高級(jí)總監(jiān)。他表示,他這樣做的部分原因是為了更多地了解企業(yè)如何獲利。
安可資本集團(tuán)副總裁兼首席信息安全官Scott King說(shuō),“我想更多地了解企業(yè)的運(yùn)作方式,我想知道損益表。這真的是我工作的動(dòng)力。”
他解釋說(shuō),“我學(xué)到了想要了解的關(guān)于利潤(rùn)和損益的知識(shí),所以我想回去應(yīng)用在安全計(jì)劃中學(xué)到的東西。這就是我重新成為首席信息安全官的原因。”
King表示,他認(rèn)為首席信息安全官在擔(dān)任和退出這一角色時(shí)并不總是那么容易,但這為安全專(zhuān)業(yè)人士提供了更多機(jī)會(huì),同時(shí)進(jìn)一步提升了他們作為執(zhí)行領(lǐng)導(dǎo)人的聲譽(yù)。
他說(shuō),“這個(gè)職業(yè)的關(guān)注范圍很窄:試圖阻止壞事的發(fā)生。但這種情況發(fā)生了變化,人們的看法也發(fā)生了變化,如果他們?cè)敢獾脑?,現(xiàn)在有更多的人現(xiàn)在能夠轉(zhuǎn)移到其他職位。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)