GoUpSec点评：被财富杂志誉为21世纪最性感职业的CISO们曾经风光无限，但如今，网络安全的山大压力正在迫使他们重新思考未来的职业道路。

随着网络威胁日益严峻、预算压力增大以及个人责任增加，越来越多的企业首席信息安全官（CISO）开始重新审视自己的职业道路。根据BlackFog Research的最新报告，美国和英国的企业安全高管中有近四分之一正在考虑离职，而另外50%表示“愿意接受新的工作机会”。总体而言，大多数CISO若有合适的机会，都会毫不犹豫地“出逃”。

高压力、高风险与“职业天花板”困扰CISO

技术咨询公司Enderle Group的首席分析师罗布·恩德勒指出，CISO这一岗位的待遇并不足以吸引人才长期停留。77%的受访CISO表示，担心下一次重大安全事件可能导致自己被解雇，这让他们更加积极地探索可能的出路。

恩德勒表示：“对于网络安全人士来说，爬升到CISO职位后，职业发展的空间已经非常有限。如果想要更高的薪资或更高的职位，唯一的途径是跳槽到另一家公司。”尽管CISO职位近年来在企业中获得了更多重视，一些高管获得了双重头衔或更多进入C级管理层的机会，但多数CISO并未在跨部门晋升为CTO、COO或CEO，除非他们所在的公司是安全公司。因此，对于那些追求职业进阶的CISO来说，首次进入该职位后通常便会开始寻找新的、更高的职业机会。

在企业中，高层管理职位的流动性较高，CISO也不例外。恩德勒指出，大部分C级职位的上升空间有限，要么在公司内已经达到顶点，要么就是竞争公司唯一的CEO职位。过去，企业通过养老金等手段稳定高管，然而随着养老金的逐渐减少，股票期权成为主要的激励方式，但其效果却不如养老金稳定可靠。

如今，股票期权和延期支付机制虽能在一定程度上弥补激励不足，但因股票价值波动较大，且不具备现金的稳定性，使得高层高管对企业的忠诚度下降。

CISO的选择：升职或换大平台

CISO们在考虑离职时，往往会选择相对清晰的职业方向。大部分CISO在未来职业规划中倾向于更高层的职位，例如在规模相当的公司中担任更高层级的角色，或在《财富》排名靠前的公司中担任同等职位。

此外，企业规模更大、品牌知名度更高的公司往往也是CISO的目标。然而，随着CISO们面对的工作压力和个人责任日益增加，许多人开始产生职业倦怠情绪，转向虚拟CISO（vCISO）等更灵活的职业路径，试图在相对宽松的环境中找到平衡。

短暂的职业寿命

即便没有裁员或解雇的情况，企业CISO、CSO及CIO的平均任期通常也只有18至24个月。尽管一些CISO在企业中任职时间较长，但随着两年任期的临近，许多CISO开始规划下一步的职业转型。职业高管角色的转变不仅是因为个人发展目标，还因日益增多的压力和责任所致。CISO这一职位本应在保障企业安全上承担重要责任，但高频次的人员流动让企业的安全保障蒙上阴影，也为企业长远的网络安全策略带来隐患。

结语

随着企业网络安全需求的日益增长，CISO的重要性与日俱增，但压力、责任和缺乏上升空间的瓶颈，让这一职位的稳定性大大降低。未来，企业若想吸引并留住顶尖的网络安全人才，可能需要在激励措施、职业发展空间和工作环境上做出更多改进，以应对日趋复杂的网络安全威胁环境。

参考链接：

https://www.csoonline.com/article/3595796/24-of-cisos-actively-looking-to-leave-their-jobs.html