《华尔街日报》专业研究调查:结构与领导力结果 - WSJ

David Breg, Deputy Research Director, WSJ Pro Research

作者:大卫·布雷格,WSJ专业研究部副主任 2022年11月29日上午9:36更新 ET|WSJ专业版### 关键点:

  • 在29%的受访组织中,首席信息安全官是网络安全负责人,这一比例比首席信息官高出近五倍。
  • 与一年前相比,2022年网络安全领导者在同一职位上的平均任职时间有所缩短。
  • 受访者列举了网络安全负责人向其汇报的13种不同头衔,其中首席执行官是最常被提及的领导者,占26%。
  • 标准的领导线尚未建立。

背景:

随着越来越多的组织认识到网络安全对其整体业务战略的重要性,负责网络安全的团队结构及其监督领导层也在不断发展。2022年WSJ专业研究网络安全调查的数据反映了随着公司试图确定监督其安全团队的适当层次结构而不断变化的趋势。

结果:

关于受访者组织负责网络安全计划的领导头衔的回答分布广泛,但很大一部分(29%)提到了首席信息安全官,与排名第二的创始人(9%)差距很大,其次是首席信息官(6%)和首席技术官(5%)。这些结果与2021年相比发生了重大变化,当时我们的调查发现首席信息官和首席信息安全官各占16%的领导者。

在9%的反馈中,创始人担任网络安全负责人,这一现象主要由近20%的小型企业推动,这些企业将公司创始人视为领导者。这也可能被视为一种弱点,因为此人可能身兼数职,网络安全可能并非其持续关注的重点。

58%的首席信息安全官(CISO)在大型企业负责网络安全工作,而中型和小型企业中这一比例分别为25%和17%,另有13%的受访者选择不透露。相反,由顾问、创始人或合伙人领导网络安全工作的组织中,83%为小型企业,而大型和中型企业中这一比例分别仅为9%和8%。

技术、专业服务和金融行业中,由CISO负责企业网络安全的比例均实现同比增长,其中金融行业增幅最大,较2021年上升7个百分点至24%。

过去一年中,网络安全负责人在当前职位的平均任期有所下降,目前有46%的人任职至少四年,而一年前这一比例为60%。与此一致的是,担任同一职位不足三年的网络安全负责人比例从2021年的25%上升至2022年的41%。这一变化的原因可能是,受薪资增长和工作压力减轻等因素驱动,相比新冠疫情初期,更多从业者愿意寻求其他职业机会。

金融行业是唯一一个多数企业(54%)拥有四年以上经验网络安全负责人的领域,专业服务(49%)和技术(48%)行业略低于这一水平,非商业部门则以37%的比例位居末位。长期保持对机构网络安全项目的稳定性和专业知识是领导者的宝贵特质,而新领导者接任时这种特质往往难以延续。

首席执行官仍是网络安全负责人最常汇报的对象,尽管这一比例已从2021年的31%降至今年的26%。首席信息官仍是第二大汇报对象(16%),较2021年下降1个百分点,首席技术官的汇报比例则从去年的10%降至6%。9%的网络安全主管直接向董事会汇报。

当首席信息安全官(CISO)担任网络安全负责人时,其向首席信息官(CIO)汇报的可能性(38%)是向首席执行官(CEO)汇报(18%)的两倍多,后者较2021年的30%有所下降。受访者在这一类别中提及了13种不同头衔且未形成明确共识,这表明网络安全领域的汇报体系尚未形成标准结构。

本文是记录该调查结果的系列报告之一。其他报告请见此处。调查方法详见此处。

《华尔街日报》专业研究(WSJ Pro Research)是一项高级会员服务,通过提供及时深入的研究数据辅助新闻内容,助力企业高管制定关键决策。

作者介绍

David Breg现任《华尔街日报》专业部门WSJ Pro的研究副主任,负责为高管和商界人士撰写及编辑网络安全研究与分析报告,并频繁担任WSJ Pro活动的主持人。他曾在博雅公关公司管理研究部门,并担任美国国会研究服务处分析师积累政策研究经验。

写信给大卫,邮箱:[email protected]

相关论文