海德思哲年度CISO調查顯示，人工智能和機器學習構成最重大的網絡風險，同時壓力水平達到新高

• 46%的CISO認為，人工智能和機器學習是最重大的網絡風險 
• 71%的CISO認為，與自身職務相關的壓力是其面臨的最重大個人風險，這一數字高于2022年的59% 
• 41%的CISO尚無任何繼任計劃 
• 30%的CISO目前擔任公司董事會成員，這一數字顯著高于2022年的14% 

芝加哥2023年6月21日 /美通社/ -- 根據海德思哲（ Heidrick & Struggles，納斯達克股票代碼：HSII）今日發布的 2023年全球首席信息安全官（CISO）調查，即使在招聘市場慘淡的背景下，由于眾多機構的技術需求及其面臨的風險日趨增大且有倍增之勢，首席信息安全官的作用變得漸趨成熟。 為了保證成功和延續機構可持續性，各組織及領先企業必須認識到CISO所發揮的關鍵作用，并為未來做好準備。 這包括斟酌議定強有力的繼任計劃、投資于網絡安全專業知識和領導力開發，以及提供具有競爭力的薪酬套餐。

海德思哲的其他研究顯示，76%的CISO表示他們對未來三年內跳槽持非常或完全開放的態度，這凸顯了繼任計劃的重要性以及對員工保留戰略的更多關注。

海德思哲合伙人Matt Aiello表示："隨著組織面臨更高的專業與個人風險，網絡安全在當今環境中的重要性日益增加，這正在促使CISO的角色發生重大轉變。 最先進的公司正在采取措施消除CISO角色所蘊含的風險，同時通過穩健的繼任計劃、遣散保護、D&O政策以及在董事會中納入網絡專業技能來加強其整體網絡計劃。"

專業及個人風險的程度遠勝從前

隨著數字技術（尤其是人工智能）變得更加普遍以及對網絡攻擊（尤其是勒索軟件）的擔憂日益增加，CISO角色的重要性不斷提升。 在談到組織風險時，46%的CISO認為人工智能和機器學習最重大，其次是地緣政治風險（33%）和網絡攻擊（19%），其中包括勒索軟件、惡意軟件、內部威脅和民族/國家攻擊。 半數以上的受訪者表示，他們認為今天構成威脅的最重大網絡風險將在五年后有所改觀。

除了技術進步和更復雜的威脅之外，CISO還面臨日益增大的保持領先地位之壓力，導致壓力和倦怠——這仍然是CISO逐年最關心的個人問題，71％的受訪者認為與自身角色有關的壓力是其面臨的最重大個人風險，這一數字從2022年的59％實現了躍升。54%的受訪者認為，職業倦怠是其面臨的最重大個人風險，這一數字高于2022年的48%。

為解決這個問題，機構必須優先考量繼任計劃和/或保留策略，以防止CISO不必要地離職。 然而，仍有希望的空間，因為80%的受訪者同意，他們能夠在其角色中投資于領導力和發展，以建立或增強團隊能力。

盡管挑戰依然存在，但CISO仍有更多機會

對網絡安全領導力和隨之而來的專業技能之需求，以及高管職位的多元化，在組織、高管團隊和董事會層面變得日趨重要。 該調查揭示了一項事實，即眾多公司目前正在尋求拓寬視野，在選任CISO時冒險精神超越了傳統的行業及IT特定標準。 他們正在積極尋找最適合擔任該職位的高管，重點關注性別、種族或民族以及行業和職能專長方面的多元化。

盡管CISO的作用越來越重要，但許多機構并未為長期發展做好準備。 該調查發現，近一半（41%）的受訪者表示其所屬公司尚未制定針對CISO角色的繼任計劃，盡管其中有半數以上的受訪者正在制定該計劃。 這凸顯了機構需要審慎應對CISO的意外離職，并確保制定可靠的計劃來無縫過渡相關職責。

此外，該調查還顯示，雖然半數以上的受訪者均表示相信其公司董事會僅擁有或不具備有效回應網絡安全演示所需的部分知識與專業技能，但目前只有30%的CISO在公司董事會任職。 與去年持相同觀點的14%相比，這是一項顯著飛躍，但仍顯示出董事會專業知識方面參差不齊令人擔憂。

海德思哲合伙人Scott Thompson補充道："看到公司董事會中CISO人數的飛躍令人鼓舞，但在董事會知識和網絡安全專業技能方面仍有諸多工作要做。 雖然我們對董事會中CISO人數增加表示贊賞，但其他高管也可以擔任董事會的網絡專家，包括CIO、CTO、GC、首席風險官等。 一種方法不能解決所有問題——每個董事會都可以決定哪種網絡專業技能更適合自身需求。 但這必將是董事會能夠審慎對待的一個領域。" 

隨著風險不斷增加，CISO的薪酬也會逐步提升

正如之前的調查所示，各地區CISO的薪酬均有所提升。 從行業角度來看，金融服務行業CISO報告的平均總薪酬最高，而技術和服務行業CISO獲得的平均年度股權/LTI最高。

按地區劃分的薪酬趨勢：

• 美國：與往年類似，美國CISO的薪酬普遍最高。 美國CISO報告的總現金薪酬中位數同比增長6%，到2023年達到62萬美元。 總薪酬中位數（包括任何年化股權贈款或長期激勵）今年也有所增加，高達110萬美元。
• 歐洲：歐洲CISO的平均總現金薪酬為45.7萬美元。 平均總薪酬為55.2萬美元，包括任何年化股權贈款或長期激勵。 與美國和澳大利亞一樣，金融服務行業的平均總現金薪酬最高，為62.3萬美元。 在歐洲，醫療保健和生命科學領域報告的平均總現金薪酬最低。 技術和服務行業的平均年度股權/LTI最高。
• 澳大利亞：澳大利亞CISO的平均總現金薪酬為36.8萬美元。 平均總薪酬為58.6萬美元，包括任何年化股權贈款或長期激勵。 與美國和歐洲一樣，金融服務行業的平均總現金薪酬最高，為50.1萬美元。

CISO的角色正在不斷演變，以應對組織每天面臨的快速變化和各項新挑戰，故而領導者必須認識到他們在組織中所擔當的獨特且重要的職能。 

關于 2023年全球首席信息安全官（CISO）調查
年度全球首席信息安全官（CISO）調查針對這一日益重要的角色考察了組織結構和薪酬機制。 在這份報告中，海德思哲從2023年春季對全球262名CISO進行的調查中收集了組織和薪酬數據。 大多數受訪者均擔任首席信息安全官職位，但受訪者還包括首席安全官和高級信息安全總監。 該報告涵蓋來自美國、歐洲和亞太地區眾多受訪者的組織數據，以及美國、歐洲和澳大利亞眾多受訪者的薪酬數據。

關于海德思哲
海德思哲（Heidrick & Struggles，納斯達克股票代碼：HSII）是全球領導力咨詢與按需提供人才解決方案的主要提供商，為世界頂級組織的高級人才和咨詢需求提供服務。 作為值得信賴的領導力顧問，我們與客戶合作，將我們在高管獵聘、多元化和包容性、領導力評估和開發、組織和團隊加速發展、文化塑造和按需提供獨立人才解決方案方面的服務和產品相結合，共同培養面向未來的領先企業及組織。 海德思哲在超過65年之前開創了高管獵聘業務。 時至今日，公司為全球客戶提供一體化的人才和人力資本解決方案，通過逐個的領導力團隊改革幫助客戶改變整個世界。^® www.heidrick.com

媒體聯系人
Bianca Wilson
海德思哲美洲
公共關系總監
bwilson@heidrick.com