【大紀元2014年06月10日訊】(大紀元記者葉淑貞編譯報導)近日以來,美國一些大公司開始積極招聘網絡安全專家擔任高層職位,並為他們的董事會帶入技術專家,這是美國企業界越來越擔心黑客威脅的一個跡象。
據路透社報導,摩根大通、百事可樂、卡地納健康(Cardinal Health)、迪爾(Deere)和美國聯合服務汽車協會(USAA)等500強企業正招聘首席信息安全官(CISO,chief information security officers)以及其他安全人員,以鞏固網絡防禦能力。
董事會的面貌改變了
當公司都在積極尋找CISO之際,董事會也在尋找可以幫助他們發展及構建網路安全的專家,而不是到最後一分鐘才來正視它。當網絡安全越來越被認為商業風險高過於常規問題之際,有些董事會也考慮把網絡安全責任從審計委員會移到風險委員會。
任職於阿卡麥技術公司(Akamai Technologies Inc)、沃爾瑪公司和軟件製造商VMWare公司董事會的克雷格(Pamela Craig)預計,服務於董事會之CIO (chief information officer)的需求將會增加。董事會需要擁有直接第一手經驗的人。
業務部門對網絡安全人員緊迫的需求
安全專家去經常批評美國企業疏忽網絡風險,未採取足夠的措施保護他們的電腦網絡免受黑客的攻擊。但現在不只董事會,連一般的業務部門也對網絡安全人員有緊迫的需求。
最近普華永道(PwC)調查發現,絕大多數的網絡安全方案遠遠落後於商務部國家技術研究所(NIST)所起草之標準的指導方針。接受調查的超過500多名高管當中,只有28%的人表示,他們公司有一個CISO或CSO(首席安全官,Chief Security Officer)。
自從零售商塔吉特(Target)被黑客入侵事件發生後,已經出現新的緊迫感。塔吉特的CEO和CIO稍後紛紛離職。該零售商目前正在尋找一個新創設的CISO。塔吉特的例子可說是對沒有網路安全經驗的高階主管的警訊。
招聘人員和高階主管表示,公司無論在網路安全團隊的大小和預算都在增加。CEO迪摩(Jamie Dimon)在4月份說,到2014年底,摩根大通的年度網絡安全預算將從2012年的2億美元上升到2.5億美元。他說,與兩年前的600人相比,美國最大的銀行將有1000左右的人專注於網絡安全。一位摩根大通發言人也表示,該銀行將繼續投資並擴大其網路安全團隊。
網絡安全人員功能強化
不只是對網絡人員的需求增加了,網絡安全人員的功能也被強化了。顧問和企業高管稱,CISO通常向CIO報告,但現在一些公司招聘時考慮讓CISO直接向執行長和董事會匯報。且在去年諸如美國零售商塔吉特等遭到攻擊,這些引人注目的資料洩露之後,現在期望CISO不只理解技術,還要理解公司的業務及風險管理。CISO更多的時候也參與到業務桌上。因為業務的存活依賴於技術的安全性。
戴爾安全工作反威脅單位(Dell SecureWorks’ Counter Threat Unit)執行董事亨斯利(Barry Hensley)說:「事實上,我們所看到的趨勢是,組織把CISO的位置提升為CIO的一員,且給予他們資源優先事項和風險決策相關聯之平等的發言權。」
CISO的薪資水漲船高
由於許多公司尋找具有軍事或國防背景的安全主管,因此具有這些專業知識的人可以獲得較高的薪水。獵人頭公司拉塞爾•雷諾茲聯營公司(Russell Reynolds Associates)負責網絡安全操作之全球聯席主管康明思(Matt Comyns)表示,大公司最近以50萬到70萬美元的年薪聘請CISO。
一些科技公司給CISO的優厚股票獎勵補償金甚至可能高達200萬美元。 相比之下,一直在同一家公司擔任CISO長達5年或5年以上者年薪只有20萬至30萬美元而已。
(責任編輯:宋慧)
