--- title: "CISO(首席信息安全官)短缺可能反映出对该职位的不切实际期望" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/285434602.md" description: "Cybersecurity Ventures 和 Sophos 的一份报告强调了全球首席信息安全官(CISO)短缺的现象,估计在 3.59 亿家企业中仅有 35,000 名 CISO。然而,首席信息官(CIO)报告的经历各不相同,有些人发现合格的候选人很容易找到。CISO 的角色显著扩展,导致了职业倦怠和人员流动,因为组织对这些领导者的期望过高。报告指出,这种感知的短缺可能源于不切实际的职位期望,而不是人才的缺乏。托管安全服务提供商(MSSP)和虚拟 CISO(vCISO)越来越多地被用来填补领导空缺,尤其是在较小的企业中" datetime: "2026-05-06T20:37:31.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/285434602.md) - [en](https://longbridge.com/en/news/285434602.md) - [zh-HK](https://longbridge.com/zh-HK/news/285434602.md) --- # CISO(首席信息安全官)短缺可能反映出对该职位的不切实际期望 ### 执行摘要 报告声称全球 CISO 短缺,但 CIO 和分析师描述了更为复杂的现实: - 2026 年 Cybersecurity Ventures 和 Sophos 的报告估计全球有 35,000 名 CISO,支持数亿家企业,描绘出网络安全领域显著的全球领导力缺口。 - 对 CIO 和分析师的访谈表明,网络安全招聘条件差异很大,一些组织报告称没有找到合格安全领导者的困难。 - 专家表示,CISO 的角色已经扩展,导致了职业倦怠和人员流动。 - MSSP 和 vCISO 越来越多地被用来扩展网络安全领导力,但内部问责仍然是有效安全治理的关键。 一份新报告表明,世界可能面临网络安全领导者短缺,但组织内部的现实更为复杂。 2026 年来自 Cybersecurity Ventures 和 Sophos 的 报告 认为,全球仅有 35,000 名 CISO 为大约 3.59 亿家企业服务,描述的 10,000 比 1 的比例是全球网络安全领导力的重大缺口。报告警告称,没有 CISO 级别专业知识的组织面临更高的网络风险,并指出托管安全服务提供商(MSSP)和虚拟 CISO(vCISO)是将 CISO 级别领导力引入组织的关键机制,特别是中小企业。 然而,对 CIO 和分析师的访谈表明,情况更为复杂。组织在网络安全领导力需求上经历不同的情况。一些组织表示,他们在招聘合格的安全领导者方面没有困难,而另一些则表示缺乏专职 CISO 是战略选择,而非 人才限制。 人们感知 CISO 短缺的一个原因是,工作本身已经发生了变化,Info-Tech Research Group 的技术顾问 Erik Avakian 表示。现代 CISO 的角色已经扩展,包括安全、合规、董事会报告和 AI 风险——这使得这一职位变得非常苛刻,难以由一个人来承担。 "组织希望 CISO 成为超人,但实际上,他们错过了正确招聘人才的机会,"Avakian 说。 因此,看似全球短缺的情况在许多情况下可能反映了组织如何定义和过度负担这一角色,从而导致职业倦怠、人员流动和人才缺口的认知。 ## CISO 短缺并未在所有地方显现 网络安全领导力短缺的现实在组织之间并不统一。一些 CIO 表示,他们在招聘合格的网络安全人才,尤其是领导角色方面没有遇到困难。  我遇到了一个高技能的申请者池,拥有许多合格的领导角色候选人。**Scott Sanders** Sikich 的 CIO "在过去的几年里,我们一直在建设我们的网络安全项目,并且没有遇到找到优秀人才的困难。我不能代表每个行业或组织规模,但在我的同行中,人才危机并不是一个常谈的话题,"来自德克萨斯州罗克沃尔的中型公用事业公司 Rayburn Electric Cooperative 的 CIO Chase Snuffer 说。 其他人也表达了类似的观点,指出网络安全领导职位的申请者池很强。 "根据个人经验,我遇到了一个高技能的申请者池,拥有许多合格的领导角色候选人,"来自芝加哥的大型专业服务公司 Sikich 的 CIO Scott Sanders 说。 与此同时,大型组织的领导者承认 更广泛的人才市场压力,但并不认为这是一个关键短缺。这种差异反映了网络安全招聘在组织之间的差异,取决于规模和结构。 "网络安全人才的供需曲线正在朝着错误的方向移动,但我不会说这是一个需要在董事会层面关注的问题,"DXC Technology 全球基础设施服务总裁 Chris Drumgoole 说。 ## 许多组织在寻找一个'超人' CISO 感知的网络安全人才短缺可能更多地是由于组织如何定义这一角色,而不是缺乏合格候选人。随着时间的推移,CISO 职位已经超越了传统的安全领导,包括风险管理、合规和董事会级别的报告。这种更广泛的范围使得这一角色对单一高管来说更具挑战性,导致职业倦怠和人员流动。  我见过这么多这类职位的招聘信息,其中许多都要求各种条件 **Erik Avakian** Info-Tech Research Group 的技术顾问 这种扩展也影响了组织撰写职位描述的方式。招聘经理通常会创建长长的要求清单,包括深厚的技术专长、执行领导能力和正式的学术资格。 "我见过这么多这类职位的招聘信息,其中许多都要求各种条件,包括硕士学位和一系列其他先决条件,而实际上,很少有人具备这些条件,"Avakian 说。 根据 Avakian 的说法,组织在招聘安全领导者时应更关注经验和领导技能,例如在压力下决策和沟通,而不是学位。 组织还可以通过投资内部领导培训来解决招聘挑战。 “最优秀的技术人员可能并不自然地转变为最优秀的领导者,因此我们非常重视有意识的领导力培训和情境沉浸,以将技术专家转变为有影响力的领导者,” Drumgoole 说。 ## 并非所有组织都需要专职的 CISO 并非每个没有 CISO 的组织都在招聘方面遇到困难。在某些情况下,缺乏独立的 CISO 反映了一种战略决策。例如,在 Rayburn Electric,网络安全领导权直接由 CIO 角色承担。 “这种结构是基于我们作为一个组织所处位置的有意识决策。我同时担任 CIO 和 CISO 的角色,这带来了真正的权衡,” Snuffer 说。“好处是……让一个人对安全态势和用户体验负责意味着决策是在全面考虑的情况下做出的。” 在这种模式下,安全决策集中在一个高管角色上,而不是在 CIO 和单独的 CISO 之间分割。通常,CIO 负责 IT 系统和业务技术运营,而 CISO 专注于网络安全战略和风险管理。在 Rayburn Electric,Snuffer 同时担任这两个角色——他表示这种结构有助于将安全控制与运营需求对齐,即使这也分散了他在多个优先事项上的注意力。 ## MSSP 可以扩展安全性——但领导力应保持内部 对于许多组织而言,网络安全领导力越来越呈现出一种混合模型,其中内部团队保留对安全战略的所有权,而外部提供商则扩展覆盖范围和能力。 在 Rayburn Electric,CIO 在内部处理 CIO 和 CISO 的职责,并利用外部支持来填补运营空白,例如非工作时间的监控和战略指导。 “我们使用 MSSP 进行非工作时间的 SOC 覆盖。我们不运行 24/7 的内部操作,因此我们填补了这一空白,并在需要关注时将问题升级到我们的团队,” Snuffer 说。“我们还与 vCISO 和外部顾问合作,以保持对行业发展方向的了解。” Rayburn Electric 设计这种方法是为了扩展内部能力,而不是替代它,特别是在非工作时间或高警戒活动期间。 Sikich 也存在类似的结构,网络安全领导力保持在内部,而 MSSP 提供持续的监控支持。 “我们的信息安全团队使用 MSSP 进行持续的 24/7 警报监控和覆盖,而我们的信息安全领导力和战略则坚定地保持在内部,” Sanders 说。 这些模型表明了一种更广泛的模式:MSSP 和顾问服务正成为扩展网络安全运营的实用方式,即使对于中型和大型组织也是如此。然而,这种方法的有效性取决于对安全决策的强大内部所有权。 对于没有内部安全深度的小型组织,完全依赖外部提供商可能是必要的。然而,随着组织的扩展,保持领导力在企业内部——无论是以 CISO 的形式还是其他形式——对于上下文、速度和风险管理变得至关重要。 _Tim Murphy 是一位获奖记者,专注于 Informa TechTarget 的 IT 战略报道。_ ### 相关股票 - [CIBR.US](https://longbridge.com/zh-CN/quote/CIBR.US.md) - [BUG.US](https://longbridge.com/zh-CN/quote/BUG.US.md) - [HACK.US](https://longbridge.com/zh-CN/quote/HACK.US.md) - [DXC.US](https://longbridge.com/zh-CN/quote/DXC.US.md) ## 相关资讯与研究 - [Okta 获评 2026 年 Forrester Wave™劳动力身份安全平台领导者](https://longbridge.com/zh-CN/news/287234485.md) - [新股消息 | 观安信息递表港交所](https://longbridge.com/zh-CN/news/287075698.md) - [吴伯凡:如果你感受不到坏消息,一定走在错误的路上](https://longbridge.com/zh-CN/news/286827890.md) - [AI 从 L9 Livis 开始,理想进入具身智能时代](https://longbridge.com/zh-CN/news/286854131.md) - [我国先进制造业发展有哪些基本特征?](https://longbridge.com/zh-CN/news/287153174.md)