MikeEngle在其職業(yè)生涯早期就開始從事首席信息安全官工作，并于21世紀(jì)初晉升為雷曼兄弟公司負(fù)責(zé)信息和企業(yè)安全的高級副總裁。

　　Engle認(rèn)為這條職業(yè)道路非常適合，他解釋說，他發(fā)現(xiàn)安全技術(shù)(例如加密)令人著迷，并且這樣的工作具有挑戰(zhàn)性。

　　他補(bǔ)充說，“我喜歡將解決方案落實(shí)到位以阻止壞事發(fā)生的那種快感。”

　　但Engle表示，他不喜歡這個(gè)職位在其他方面面臨的問題，尤其是在2002年通過《薩班斯-奧克斯利法案》后加強(qiáng)的治理和監(jiān)管要求任務(wù)。

　　他還看到安全負(fù)責(zé)人面臨的壓力越來越大，并開始感受到每周工作超過60小時(shí)已成為常態(tài)所帶來的壓力。他說，“我的許多團(tuán)隊(duì)成員后來成為大公司的首席信息安全官，他們面臨巨大的工作壓力，因?yàn)橥{水平上升了很多。”

　　Engle于是下定決心另辟蹊徑，辭職創(chuàng)業(yè)成為了一名企業(yè)家。他創(chuàng)辦了一家專門從事安全跟蹤技術(shù)的公司，這一決定部分基于他的經(jīng)驗(yàn)和對技術(shù)本身的興趣。他后來創(chuàng)辦了BastilleNetworks公司和1Kosmos公司，他現(xiàn)在是這兩家公司的戰(zhàn)略規(guī)劃負(fù)責(zé)人，此外，他還是1414風(fēng)險(xiǎn)投資公司的總經(jīng)理。

　　Engle承認(rèn)，他的安全專業(yè)知識和管理經(jīng)驗(yàn)幫助他在創(chuàng)業(yè)方面獲得了成功，但表示他更喜歡創(chuàng)業(yè)時(shí)面臨的挑戰(zhàn)。

　　他說，“我不認(rèn)為自己會重新成為首席信息安全官。”

　　首席信息安全官的出路

　　Engle的職業(yè)軌跡可能不是企業(yè)安全專業(yè)人員的典型出路，但很多安全專家表示，將首席信息安全官角色視為從事其他工作的中轉(zhuǎn)站變得越來越普遍。當(dāng)然，許多安全專家仍然渴望提升企業(yè)安全團(tuán)隊(duì)的級別，成為首席信息安全官，然后在規(guī)模越來越大或更復(fù)雜的企業(yè)中擔(dān)任首席信息安全官。但長期提任安全領(lǐng)導(dǎo)者和該領(lǐng)域的其他人表示，越來越多的首席信息安全官正在決定尋求更進(jìn)一步的職位。

　　獵頭服務(wù)商海德思哲公司的合伙人兼全球網(wǎng)絡(luò)安全業(yè)務(wù)負(fù)責(zé)人MattAiello說，“安全專業(yè)人員的職業(yè)道路正在發(fā)生變化。對于許多人來說，首席信息安全官仍將是其職業(yè)生涯的終點(diǎn)。但對于某些人來說，這將是一條不同職業(yè)道路的開始。”

　　海德思哲公司在其2021年全球首席信息安全官調(diào)查中深入探討了這一動態(tài)。該公司指出，首席信息安全官這一職位與其他企業(yè)高管職位相比相對較新(許多報(bào)告將這個(gè)角色追溯到上世紀(jì)90年代中期，因此首席信息安全官的職業(yè)發(fā)展仍然面臨困難)。

　　然而，首席信息安全官們?yōu)榇艘?guī)劃了一些路徑：

　　47%的受訪者表示希望成為企業(yè)董事會成員。

　　44%的受訪者表示希望成為首席安全官(包括物理安全和信息安全的角色)。

　　18%的受訪者表示希望成為企業(yè)家/顧問。

　　16%的受訪者表示希望成為首席風(fēng)險(xiǎn)官。

　　12%的受訪者表示希望成為首席信息官。

　　8%的受訪者表示希望成為私募股權(quán)官。

　　3%的受訪者表示希望成為首席執(zhí)行官。

　　2%的受訪者表示希望成為安全公司的工具開發(fā)人員。

　　還有大約5%的受訪者列舉“其他”事項(xiàng)，而3%的受訪者沒有回應(yīng)，約有9%的受訪者表示希望退休。

　　在談到這些調(diào)查和發(fā)現(xiàn)時(shí)，研究人員得出的結(jié)論是，“首席信息安全官感興趣的下一個(gè)角色突出表明這是一個(gè)不斷發(fā)展的角色，職業(yè)生涯在下一步的發(fā)展尚不清楚。”

　　成熟的角色

　　其他人也有同樣的看法，并表示該職位的歷史在一定程度上限制了首席信息安全官之后的職業(yè)發(fā)展。例如，他們指出，首席信息安全官職位多年來一直在首席信息官的領(lǐng)導(dǎo)下，而首席信息官本身在歷史上也曾在其他企業(yè)高管的管理下任職。他們還指出，首席信息安全官在其存在的大部分時(shí)間里一直被視為一個(gè)技術(shù)性很強(qiáng)的角色，那些擁有這個(gè)職位的人員通常是非常有能力的技術(shù)專家，但并不是企業(yè)的高管。因此，很多企業(yè)并沒有理所當(dāng)然地將首席信息官視為其他高級職務(wù)、董事會任命和其他類似高級職務(wù)的候選人。

　　但安全領(lǐng)域的領(lǐng)導(dǎo)者表示，隨著安全成為企業(yè)董事會層面的關(guān)注點(diǎn)以及消費(fèi)者利益和政府關(guān)注的問題，首席信息安全官的職位變得更加關(guān)鍵、更加突出以及要求更高。因此，安全主管開發(fā)了更廣泛的技能來完成他們的工作。而這反過來又開辟了更多的職業(yè)發(fā)展機(jī)會。

　　卡內(nèi)基梅隆大學(xué)軟件工程研究所的CERT部門首席信息安全官GregoryJ.Touhill說。“在過去的三到五年里，這些額外的路徑已經(jīng)開辟出來，這是因?yàn)榻巧娜找娉墒欤约捌髽I(yè)董事會對首席信息安全官角色的理解在那段時(shí)間里有了顯著提高。”

　　他補(bǔ)充說：“由于企業(yè)董事會將網(wǎng)絡(luò)安全作為業(yè)務(wù)推動者的優(yōu)先事項(xiàng)，我們看到首席信息安全官的人才和能力得到了越來越多的認(rèn)可，這些人才和能力遠(yuǎn)遠(yuǎn)超出了技術(shù)范圍，還延伸到了運(yùn)營領(lǐng)導(dǎo)力。”

　　產(chǎn)生影響

　　Touhill對這一演變有自己的見解：他是美國聯(lián)邦政府前首席信息安全官，被前任總統(tǒng)奧巴馬任命為美國聯(lián)邦政府的第一位首席信息安全官。他表示，他選擇后續(xù)角色的部分原因是希望了解自己可以在哪里發(fā)揮最大的作用。

　　然而，這種產(chǎn)生影響的能力往往是安全主管喜歡首席信息安全官職位的原因。

　　正如Engle所說，“作為首席信息安全官，將提供服務(wù)，確保客戶安全，這才是真正的意義所在。首席信息安全官必須成為推動者和保護(hù)者。這就是我喜歡的原因，試圖找出一種方法讓安全成為業(yè)務(wù)的推動者。”

　　這也將首席信息安全官吸引到其他職位。

　　轉(zhuǎn)型或升遷

　　Aiello說，他看到一些安全高管希望辭去他們的首席信息安全官職位，轉(zhuǎn)而在企業(yè)董事會以及初創(chuàng)公司和安全供應(yīng)商的顧問委員會擔(dān)任職位，他們可以在這些職位上產(chǎn)生如此大的影響。

　　這就是SimonHodgkinson所走的道路。

　　Hodgkinson從IT和安全部門晉升，2017年到2020年擔(dān)任英國石油公司的首席信息安全官。他目前在RangeForce、Relianceacsn、Semperis和Zscaler等多家企業(yè)和組織擔(dān)任顧問和執(zhí)行職務(wù)。

　　他表示，他從事首席信息安全官的經(jīng)歷為目前的工作做好了準(zhǔn)備。

　　他說，“作為英國石油公司的首席信息安全官，獲得了與董事會和執(zhí)行領(lǐng)導(dǎo)層密切合作的機(jī)會，以真正了解戰(zhàn)略業(yè)務(wù)成果、數(shù)字化轉(zhuǎn)型如何成為實(shí)現(xiàn)這些目標(biāo)的關(guān)鍵，以及如何適當(dāng)?shù)毓芾砭W(wǎng)絡(luò)安全。這種經(jīng)驗(yàn)在咨詢角色中非常寶貴。”他補(bǔ)充說，作為一名首席信息官，他每年都接觸數(shù)千家公司的高管，能夠分享與首席信息官合作的成功或失敗之處，這是與這些公司分享的寶貴經(jīng)驗(yàn)。

　　Aiello說，他看到首席信息安全官也開始從事咨詢工作和風(fēng)險(xiǎn)投資領(lǐng)域的工作，而風(fēng)險(xiǎn)投資尤其因其創(chuàng)造財(cái)富的機(jī)會而具有吸引力。

　　其他人則認(rèn)為，首席信息安全官將成為安全供應(yīng)商的首席風(fēng)險(xiǎn)官、首席信托官以及首席產(chǎn)品官。

　　與此同時(shí)，Touhill表示，首席信息安全官非常適合擔(dān)任新的、新興的執(zhí)行角色，負(fù)責(zé)監(jiān)督所有網(wǎng)絡(luò)安全領(lǐng)域以及物理和人事相關(guān)領(lǐng)域。

　　追求激情

　　DawnCappelli說，在她于今年4月從自動化技術(shù)提供商羅克韋爾公司首席信息安全官職位上退休之后有多種選擇，當(dāng)時(shí)她決定退休，并放棄作為首席信息安全官所承擔(dān)的巨大責(zé)任。

　　她承認(rèn)她的首選計(jì)劃是退休，但在一位同事說服她可以發(fā)揮更大的作用之后，她重新考慮了自己的目標(biāo)。

　　Cappelli說，她想成為一名“安全布道者”，但也希望有更多時(shí)間陪伴她的家人。她最后擔(dān)任了網(wǎng)絡(luò)安全服務(wù)商Dragos公司的OTCERT兼職主管。

　　她說，“這正好讓我有了更多激情點(diǎn)，我覺得我可以做一些事情來幫助社會。”她解釋說，她負(fù)責(zé)為工業(yè)資產(chǎn)所有者和運(yùn)營商啟動一個(gè)社區(qū)資源中心。

　　Aiello說，Cappelli并不是唯一一個(gè)重新考慮或正在重新考慮他們的退休計(jì)劃的安全高管，首席信息安全官在晉升到企業(yè)高管之后將會考慮這些問題。

　　找到合適的人選

　　Aiello和其他人都認(rèn)為這種思考很重要，因?yàn)椴⒎撬锌赡艿倪x擇都適用于所有人。他們指出，并不是所有企業(yè)安全主管都在培養(yǎng)其他一些職位所需的領(lǐng)導(dǎo)技能和商業(yè)敏銳度。與此同時(shí)，有些人的最終理想可能就是首席信息安全官職位。

　　Touhill說：“我不認(rèn)為首席信息安全官一定要成為職業(yè)的巔峰，但如果是的話，它仍然是一個(gè)偉大的職位，它仍然具有偉大的意義。”

　　他補(bǔ)充說：“并非每個(gè)首席信息安全官都想成為首席運(yùn)營官，這一切都是為了找到合適的人選、合適的團(tuán)隊(duì)和正確的使命。”

　　ScottKing曾在SempraEnergy公司擔(dān)任首席信息安全官，之后于2017年成為網(wǎng)絡(luò)安全供應(yīng)商Rapid7的網(wǎng)絡(luò)安全服務(wù)高級總監(jiān)。他表示，他這樣做的部分原因是為了更多地了解企業(yè)如何獲利。

　　安可資本集團(tuán)副總裁兼首席信息安全官ScottKing說，“我想更多地了解企業(yè)的運(yùn)作方式，我想知道損益表。這真的是我工作的動力。”

　　他解釋說，“我學(xué)到了想要了解的關(guān)于利潤和損益的知識，所以我想回去應(yīng)用在安全計(jì)劃中學(xué)到的東西。這就是我重新成為首席信息安全官的原因。”

　　King表示，他認(rèn)為首席信息安全官在擔(dān)任和退出這一角色時(shí)并不總是那么容易，但這為安全專業(yè)人士提供了更多機(jī)會，同時(shí)進(jìn)一步提升了他們作為執(zhí)行領(lǐng)導(dǎo)人的聲譽(yù)。

　　他說，“這個(gè)職業(yè)的關(guān)注范圍很窄：試圖阻止壞事的發(fā)生。但這種情況發(fā)生了變化，人們的看法也發(fā)生了變化，如果他們愿意的話，現(xiàn)在有更多的人現(xiàn)在能夠轉(zhuǎn)移到其他職位。”