CISO辞职潮的原因与应对措施

关键要点

• 最近发现越来越多的CISO辞职，尤其是在州层面，可能预示着CISO的离职潮。
• 辞职原因主要包括工作压力、支持不足以及寻找新职业机会。
• 组织应重视CISO的作用，并提供必要的支持，以降低离职率。

最近，似乎每隔一天就有一位首席信息安全官（CISO）辞职的消息出现在我的LinkedIn和其他新闻平台上。有不少安全专业人士宣布辞去目前的职位或考虑换工作。

上个月的短短八天内，多个州的CISO相继辞职，包括、、和。虽然这可能是CISO辞职潮的开端，但这种变化并不是新现象。在过去的一年中，无论是公营还是私营部门，许多CISO和其他安全专业人士已经辞职，导致和其平均任期缩短到两年。尽管促使这些辞职的具体动机尚不清晰，但CISO退出职场的原因通常有几点共通之处。特别提醒：并不总是由于负面原因。

CISO辞职的原因

任何工作都有压力和回报，对于CISO来说，来自不断增加的网络威胁的压力更为明显，这对他们肩上的责任带来了巨大的压力。当组织遭遇网络攻击时，可能会产生破坏性的后果——包括经济损失、声誉受损、服务和产品中断、或敏感数据泄露。CISO在此过程中承担着巨大的责任，尽管他们在选择这一工作时便对此有所了解，但这并不是他们辞职的唯一原因。

许多人选择成为CISO是因为他们意识到保护组织和个人“皇冠上的明珠”数据的重要性。然而，CISO并不总是能获得足够的支持或资源来有效地实现这一目标。这可能导致CISO及其团队处于被动状态，耗费大量时间处理紧急事件和安全问题，而不是积极预防潜在威胁。此种被动状态往往会导致混乱和即将来临的灾难感，这对CISO们来说是巨大的负担，尤其是当他们无法产生实质性的改变时。

这并非完全由压力导致的。在技术、行业、业务单位和组织结构方面的经验使得CISO成为一个具有全面素养的专业人员，他们拥有广泛的技能组合。CISO具备技术专业知识、商业敏锐度、反应能力、韧性以及危机管理技能。随着CISO的经验积累，他们也会有更多机会探索信息安全以外的兴趣领域。例如，Afiniti的CISO安德鲁·史密顿曾，他是如何运用他的安全专长，特别是危机管理技能来协调在的救援任务。

在探索的过程中，CISO可能发现了新的兴趣和热情，从而决定追求信息安全以外的职位。越来越多的“首席信任官”职位由前CISO担任，这表明CISO的经历可以为其开启新的职业道路。成为CISO有时是找到新的职业方向的催化剂。作为CISO社群的一员，这种情况确实令人耳目一新，因为这展示了超越技术方面的深厚知识和技能。

组织应该如何应对？

总的来说，CISO希望感受到他们是企业不可或缺的一部分。作为行政