改善CISO职位：重视留用与预防倦怠

主要摘要

• CISO流失风险 ：调查显示，32%的安全领导者考虑离职，其中三分之一可能在六个月内行动，反映出安全人才的迫切需求。
• 工作压力 ：30%受访者表示缺乏工作与生活平衡，27%则认为自己处于应急状态，无法专注于策略安全问题。
• 管理层的责任 ：企业管理层需意识到保留强大的IT安全团队对于公司安全的重要性。

根据BlackFog的报告，32%的CISO（首席资讯安全官）或IT安全领导者，分别来自英国和美国，正在考虑离开目前的工作。这一数据令人担忧，因为安全人才的需求极为迫切。调查发现，在考虑离开的受访者中，有三分之一表示他们可能会在接下来的六个月内辞职。此外，41%的前CISO在之前的组织中，因为网络攻击或数据泄露而离职或被解雇。

调查还显示，30%的CISO表示最不喜欢的工作因素是缺乏工作与生活的平衡，而27%的人则认为自己花太多时间处理紧急情况，无法专注于战略安全。

“网络安全专业人才的需求从未如此强烈；然而，这些数据揭示了该领域留用率的严重问题，”BlackFog创始人及CEO Darren Williams表示。“董事会成员和高级管理人员必须认识到，保留强大的IT安全领导团队对于公司的安全至关重要。”

BlackFog的数据强调了CISO工作的艰辛，Inversion6的CISO CraigBurland指出，现在的CISO面临著巨大的压力，既要推动速度与创新，同时又要降低风险并确保合规性。他比喻道，这种压力就像在两个地壳板块之间夹击，期望能够避免地震。

Chloé Messdaghi，Cybrary的首席影响官，提到太多时候，企业的安全问题只在推出新产品、服务或面向顾客的资产之前或之后出现，迫使安全团队专注于应急，而非预防，这也削弱了CISO作为保护者的角色。

Messdaghi指出，投资于人才是CISO倦怠的另一个原因。根据她的观察，不断地提升安全团队的技能，能够使他们在各自角色中更有效，也帮助减少应急处理的工作量，开启晋升的机会。

CISO共和国：良好的预算与董事会关系

这项研究强调了CISO的压力过大，但资源并不短缺，Viakoo的CEO BudBroomhead表示，CISO应该从企业提供的预算（整体IT预算的26%）和与董事会的良好对齐中获得信心。虽然CISO有组织上的挑战，导致他们感到压力，但拥有足够的资源来实现计划是件好事。

JupiterOne的CISO SounilYu指出，工作环境是导致倦怠的主要因素。Yu认为，掌握权力的人应该负责注意倦怠征兆并提前防范。虽然CISO可以减少工作要求，但一种反直觉的解决方案是给这些面临倦怠风险的员工提供