【大纪元2014年06月10日讯】(大纪元记者叶淑贞编译报导)近日以来,美国一些大公司开始积极招聘网络安全专家担任高层职位,并为他们的董事会带入技术专家,这是美国企业界越来越担心黑客威胁的一个迹象。
据路透社报导,摩根大通、百事可乐、卡地纳健康(Cardinal Health)、迪尔(Deere)和美国联合服务汽车协会(USAA)等500强企业正招聘首席信息安全官(CISO,chief information security officers)以及其他安全人员,以巩固网络防御能力。
董事会的面貌改变了
当公司都在积极寻找CISO之际,董事会也在寻找可以帮助他们发展及构建网路安全的专家,而不是到最后一分钟才来正视它。当网络安全越来越被认为商业风险高过于常规问题之际,有些董事会也考虑把网络安全责任从审计委员会移到风险委员会。
任职于阿卡麦技术公司(Akamai Technologies Inc)、沃尔玛公司和软件制造商VMWare公司董事会的克雷格(Pamela Craig)预计,服务于董事会之CIO (chief information officer)的需求将会增加。董事会需要拥有直接第一手经验的人。
业务部门对网络安全人员紧迫的需求
安全专家去经常批评美国企业疏忽网络风险,未采取足够的措施保护他们的电脑网络免受黑客的攻击。但现在不只董事会,连一般的业务部门也对网络安全人员有紧迫的需求。
最近普华永道(PwC)调查发现,绝大多数的网络安全方案远远落后于商务部国家技术研究所(NIST)所起草之标准的指导方针。接受调查的超过500多名高管当中,只有28%的人表示,他们公司有一个CISO或CSO(首席安全官,Chief Security Officer)。
自从零售商塔吉特(Target)被黑客入侵事件发生后,已经出现新的紧迫感。塔吉特的CEO和CIO稍后纷纷离职。该零售商目前正在寻找一个新创设的CISO。塔吉特的例子可说是对没有网路安全经验的高阶主管的警讯。
招聘人员和高阶主管表示,公司无论在网路安全团队的大小和预算都在增加。CEO迪摩(Jamie Dimon)在4月份说,到2014年底,摩根大通的年度网络安全预算将从2012年的2亿美元上升到2.5亿美元。他说,与两年前的600人相比,美国最大的银行将有1000左右的人专注于网络安全。一位摩根大通发言人也表示,该银行将继续投资并扩大其网路安全团队。
网络安全人员功能强化
不只是对网络人员的需求增加了,网络安全人员的功能也被强化了。顾问和企业高管称,CISO通常向CIO报告,但现在一些公司招聘时考虑让CISO直接向执行长和董事会汇报。且在去年诸如美国零售商塔吉特等遭到攻击,这些引人注目的资料泄露之后,现在期望CISO不只理解技术,还要理解公司的业务及风险管理。CISO更多的时候也参与到业务桌上。因为业务的存活依赖于技术的安全性。
戴尔安全工作反威胁单位(Dell SecureWorks’ Counter Threat Unit)执行董事亨斯利(Barry Hensley)说:“事实上,我们所看到的趋势是,组织把CISO的位置提升为CIO的一员,且给予他们资源优先事项和风险决策相关联之平等的发言权。”
CISO的薪资水涨船高
由于许多公司寻找具有军事或国防背景的安全主管,因此具有这些专业知识的人可以获得较高的薪水。猎人头公司拉塞尔•雷诺兹联营公司(Russell Reynolds Associates)负责网络安全操作之全球联席主管康明思(Matt Comyns)表示,大公司最近以50万到70万美元的年薪聘请CISO。
一些科技公司给CISO的优厚股票奖励补偿金甚至可能高达200万美元。 相比之下,一直在同一家公司担任CISO长达5年或5年以上者年薪只有20万至30万美元而已。
(责任编辑:宋慧)
