比CEO挣得多,首席信息安全官身价暴涨
IT经理网:首席信息安全官的薪水应该给多少?这可不是玄学主导的足球明星转会费,根据彭博社的报道,CSO等企业信息安全高管的薪水与大企业遭受网络攻击的损失金额直接挂钩——每次攻击平均损失800万美元。以下为报道内容:
2012年,Matt Comyns花了65万美元的薪水来吸引经验丰富的网络安全专家加入美国最大的公司之一担任首席信息安全官。当时,它是最诱人的薪水条件。
但是今年,该公司不得不支付250万美元来填补相同的职位。
“网络安全人才的争夺战争已经全面爆发,”专注于信息安全的猎头公司Caldwell Partners的执行合伙人Comyns说道。“首席执行官们深知利害,每个人都是倾囊而出。”
数字违规行为的威胁 – 以及有时会随之而来的罚款,诉讼和偶尔的高管引咎辞职 – 都让公司争先恐后地攫取稀缺的安全专家。不断加码的薪酬方案和不断扩大的职责,对于曾经混迹IT部门,从未引起高级管理层注意的一群信息安全工人来说是一个巨大的转变。
空缺的岗位
根据全美网络安全教育计划支持的项目CyberSeek,截至2018年8月的12个月中,美国有超过30万个网络安全岗位空缺。研究表明,在全球范围内,未来几年信息安全人才的短缺估计将超过100万。
与此同时,网络攻击的频率和复杂程度也在增加,其范围从计算机系统的中断到敲诈勒索以及窃取敏感的个人信息。
今年四月,摩根大通首席执行官杰米·戴蒙告诉股东说网络安全“很可能是美国金融体系最大的威胁。”美国银行公司的布赖恩·莫伊尼汉则透露:说美国银行的网络安全部门的预算上不封顶。
就在上周,Capital One Financial Corp. 披露,约有1亿客户和信用卡申请人的个人数据被一位西雅图女性非法访问,这可能是影响美国银行的最大违规行为之一。自入侵事件发布以来,该公司的股价下跌了8.9%。
Equifax认罚7亿美元
7月下旬,信用报告公司Equifax Inc. 同意支付高达7亿美元的和解款项,以解决联邦和州政府对2017年Equifax遭受黑客入侵行为的调查,该黑客攻击泄露了超过1.4亿人的敏感信息,并导致该公司长期CEO Rick Smith辞职。
除了备受瞩目的违规行为外,无数美国公司和员工每天都受到黑客攻击。业内人士开玩笑说,公司分为两种类型:那些被黑客攻击的公司,以及那些尚未发现自己被黑客入侵的公司。
“如果你不小心,你可能会麻木,”Kudelski集团企业安全部门负责人Andrew Howard说。
Equifax在2018年向Jamil Farshchi支付了389万美元,邀其担任首席信息安全官。Jamil此前就职Home Depot,后者在2014年遭遇攻击后雇用了他,该攻击导致Home Depot泄露了5600万客户的信用卡信息。
直接与CEO谈条件
尽管大多数美国公司都没有披露顶级信息安全高管的报酬,但Comyns表示,西海岸的大型科技公司可以支付高达650万美元的年薪,不过大部分是以股票方式支付。很多情况下,直接向CEO报告的信息安全高管年薪可高达100万美元 – 比几年前的行情涨了一大截。
意识到更换安全主管的挑战,许多公司采取前所未有的措施来挽留他们,首席执行官经常参与谈判。在最近的一个案例中,Comyns说,一个考虑离开的CISO被告知回家并写下10件会改变他的决定的事情。该名单包括工资和奖金增加50%,超过他的长期激励奖励,促销和新办公室的两倍。首席执行官统统接受,这个人留了下来。
如果与潜在的安全损失相比,首席信息安全官薪水的大幅上涨其实不算什么。根据IBM公司和Ponemon Institute的一项研究,美国公司违规的平均成本约为800万美元,Equifax的损失则数倍于此。本周,万豪国际集团(Marriott International Inc.)报告称,他们2018年预订数据库被入侵导致的损失高达1.26亿美元。
不断涨水的薪水
E * Trade Financial Corp.的董事詹姆斯·林(James Lam)表示,保险可以支付财务费用,但无助于恢复失去的客户信任和玷污的声誉,他还为公司提供风险管理建议,包括网络安全。
首席执行官可能倾向于花更多钱,因为在重大信息安全事故面前,他们自己的工作和声誉也岌岌可危。2014年,格雷格·斯坦哈菲尔德(Gregg Steinhafel)因黑客袭击事件而辞去Target公司首席执行官的职务,此次黑客攻击泄露了已经陷入困境的Target的4000万个信用卡账户。
Kudelski集团的霍华德透露,这一事件“得到了所有人的关注”,并导致数十家公司董事会任命具有网络安全专业知识的人。
它还促使许多公司扩大信息安全人员的职责,确保他们的工作跨越整个组织。对Comyns来说,这意味着他们的工资将继续上涨。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: