Много от директорите по ИТ сигурността в организации от всякакъв род и мащаб поемат все повече отговорности и стават все по-натоварени, твърди ново проучване. Но в същото време те не получават право на глас, каквото им се полага: само 14% от всички CISO участват в борда, управляващ предприятието.
Тъй като ролята на CISO продължава да става все по-ключова, главните директори по ИТ сигурността (CISO) поемат повече отговорности – както стратегически, така и свързани с риска. Хората на подобни позиции са изправени пред редица лични рискове, защото важността на професионалната им роля продължава да расте.
Ново проучване на фирмата за подбор на служители от висшия ръководен ешелон Heidrick & Struggles установи, че стресът (59%) и прегарянето (48%) са най-големите лични рискове за представителите на този вид професия.
Като цяло голямата част от специалистите в подобни позиции се чувстват относително сигурни в своите професионални роли, сочи изследването. Те имат предимството да вършат работата си, необременени от заплахата от кариерен риск, гласи докладът.
Но прегарянето и стресът, свързани с ролята, „трябва да накарат организациите да обмислят планове за приемственост и/или стратегии за задържане, така че да не загубят своите главни специалисти по ИТ сигурността”, се казва в проучването.
Откъде идват CISO
CISO най-често имат предходен опит в индустриите на финансовите услуги и технологиите. По отношение на функционалната подготовка повечето идват от ИТ сферата. Все пак се забелязва и появата на други видове функционална експертиза, по-специално софтуерното инженерство, което се е увеличило от 7% миналата година на 10% тази година, според доклада.
77% от хората на позиция CISO са били в подобна роля в продължение на поне три години. От онези, които са били главни отговорници по ИТ сигурността за кратко – за по-малко от година – две трети идват от предишна роля на CISO. Прави впечатление, че най-опитните, т.е. тези, които са били в текущата си роля пет или повече години, е по-вероятно да са дошли от друга роля, различна от всичко, свързано с ИТ сигурност.
Драмата с разнообразието
Повечето хора на позиция главен отговорник по ИТ сигурността са мъже и са бели. Това от известно време насам се сочи като голям проблем. Анализаторите усърдно повтарят в последно време, че е нужно в тази професия да има повече разнообразие, т.е. да навлязат жени, чернокожи или латиноамериканци. Сега техният дял е 18%.
Заплатите продължават да растат
Друго забележително откритие е, че заплатите на специалистите по ИТ сигурност продължават да се покачват. Това, очевидно, отразява нарастващата значимост на тяхната роля в организациите. През настоящата година заплащането на този род експерти се е повишило с 15% в сравнение с миналата година и с 23% спрямо 2020 г.
CISO с по-малко от една година опит като цяло отбелязват най-голямо увеличение на общото възнаграждение в сравнение с тези с дългогодишна практика, разкрива статистиката.
CISO искат място в заседателната зала
Само 14% от анкетираните CISO заявяват, че участват в корпоративния управленски борд или поне в главния в консултативен съвет на съответната организация. В по-голямата част тази позиция е на по-ниско ниво и се отчита пред борда на организацията, което е странно за „главен директор“ (т.нар. C-ниво).
Това свидетелства за бързото нарастване на кибер-риска – нещо, което в повечето организации не е съществувало доскоро, отбелязват от Heidrick & Struggles. В крайна сметка сега по-голямата част от CISO казват, че вече е важно да станат член на борда (56%).
Разбира се, тази цел не е лесна за постигане. Местата в управленския борд на повечето организации са ограничени. Самите участници в бордовете имат конкуриращи се цели, които влияят върху това как се формират празните места.
Ситуацията навярно ще става още по-сложна занапред, защото… „Освен всичко, разнообразието в бордовете е приоритет“, казват анализаторите. Това означава, че и тук ще се намеси темата за дела на жените, на чернокожите и латиносите, на небинарните и др.