《華爾街日報》專業研究調查:結構與領導力結果 - WSJ

David Breg, Deputy Research Director, WSJ Pro Research

作者:大衞·佈雷格,WSJ專業研究部副主任 2022年11月29日上午9:36更新 ET|WSJ專業版### 關鍵點:

  • 在29%的受訪組織中,首席信息安全官是網絡安全負責人,這一比例比首席信息官高出近五倍。
  • 與一年前相比,2022年網絡安全領導者在同一職位上的平均任職時間有所縮短。
  • 受訪者列舉了網絡安全負責人向其彙報的13種不同頭銜,其中首席執行官是最常被提及的領導者,佔26%。
  • 標準的領導線尚未建立。

背景:

隨着越來越多的組織認識到網絡安全對其整體業務戰略的重要性,負責網絡安全的團隊結構及其監督領導層也在不斷發展。2022年WSJ專業研究網絡安全調查的數據反映了隨着公司試圖確定監督其安全團隊的適當層次結構而不斷變化的趨勢。

結果:

關於受訪者組織負責網絡安全計劃的領導頭銜的回答分佈廣泛,但很大一部分(29%)提到了首席信息安全官,與排名第二的創始人(9%)差距很大,其次是首席信息官(6%)和首席技術官(5%)。這些結果與2021年相比發生了重大變化,當時我們的調查發現首席信息官和首席信息安全官各佔16%的領導者。

在9%的反饋中,創始人擔任網絡安全負責人,這一現象主要由近20%的小型企業推動,這些企業將公司創始人視為領導者。這也可能被視為一種弱點,因為此人可能身兼數職,網絡安全可能並非其持續關注的重點。

58%的首席信息安全官(CISO)在大型企業負責網絡安全工作,而中型和小型企業中這一比例分別為25%和17%,另有13%的受訪者選擇不透露。相反,由顧問、創始人或合夥人領導網絡安全工作的組織中,83%為小型企業,而大型和中型企業中這一比例分別僅為9%和8%。

技術、專業服務和金融行業中,由CISO負責企業網絡安全的比例均實現同比增長,其中金融行業增幅最大,較2021年上升7個百分點至24%。

過去一年中,網絡安全負責人在當前職位的平均任期有所下降,目前有46%的人任職至少四年,而一年前這一比例為60%。與此一致的是,擔任同一職位不足三年的網絡安全負責人比例從2021年的25%上升至2022年的41%。這一變化的原因可能是,受薪資增長和工作壓力減輕等因素驅動,相比新冠疫情初期,更多從業者願意尋求其他職業機會。

金融行業是唯一一個多數企業(54%)擁有四年以上經驗網絡安全負責人的領域,專業服務(49%)和技術(48%)行業略低於這一水平,非商業部門則以37%的比例位居末位。長期保持對機構網絡安全項目的穩定性和專業知識是領導者的寶貴特質,而新領導者接任時這種特質往往難以延續。

首席執行官仍是網絡安全負責人最常彙報的對象,儘管這一比例已從2021年的31%降至今年的26%。首席信息官仍是第二大彙報對象(16%),較2021年下降1個百分點,首席技術官的彙報比例則從去年的10%降至6%。9%的網絡安全主管直接向董事會彙報。

當首席信息安全官(CISO)擔任網絡安全負責人時,其向首席信息官(CIO)彙報的可能性(38%)是向首席執行官(CEO)彙報(18%)的兩倍多,後者較2021年的30%有所下降。受訪者在這一類別中提及了13種不同頭銜且未形成明確共識,這表明網絡安全領域的彙報體系尚未形成標準結構。

本文是記錄該調查結果的系列報告之一。其他報告請見此處。調查方法詳見此處。

《華爾街日報》專業研究(WSJ Pro Research)是一項高級會員服務,通過提供及時深入的研究數據輔助新聞內容,助力企業高管制定關鍵決策。

作者介紹

David Breg現任《華爾街日報》專業部門WSJ Pro的研究副主任,負責為高管和商界人士撰寫及編輯網絡安全研究與分析報告,並頻繁擔任WSJ Pro活動的主持人。他曾在博雅公關公司管理研究部門,並擔任美國國會研究服務處分析師積累政策研究經驗。

寫信給大衞,郵箱:[email protected]

相關論文