--- title: "CISO(首席信息安全官)短缺可能反映出對該職位的不切實際期望" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/285434602.md" description: "Cybersecurity Ventures 和 Sophos 的一份報告強調了全球首席信息安全官(CISO)短缺的現象,估計在 3.59 億家企業中僅有 35,000 名 CISO。然而,首席信息官(CIO)報告的經歷各不相同,有些人發現合格的候選人很容易找到。CISO 的角色顯著擴展,導致了職業倦怠和人員流動,因為組織對這些領導者的期望過高。報告指出,這種感知的短缺可能源於不切實際的職位期望,而不是人才的缺乏。託管安全服務提供商(MSSP)和虛擬 CISO(vCISO)越來越多地被用來填補領導空缺,尤其是在較小的企業中" datetime: "2026-05-06T20:37:31.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/285434602.md) - [en](https://longbridge.com/en/news/285434602.md) - [zh-HK](https://longbridge.com/zh-HK/news/285434602.md) --- # CISO(首席信息安全官)短缺可能反映出對該職位的不切實際期望 ### 執行摘要 報告聲稱全球 CISO 短缺,但 CIO 和分析師描述了更為複雜的現實: - 2026 年 Cybersecurity Ventures 和 Sophos 的報告估計全球有 35,000 名 CISO,支持數億家企業,描繪出網絡安全領域顯著的全球領導力缺口。 - 對 CIO 和分析師的訪談表明,網絡安全招聘條件差異很大,一些組織報告稱沒有找到合格安全領導者的困難。 - 專家表示,CISO 的角色已經擴展,導致了職業倦怠和人員流動。 - MSSP 和 vCISO 越來越多地被用來擴展網絡安全領導力,但內部問責仍然是有效安全治理的關鍵。 一份新報告表明,世界可能面臨網絡安全領導者短缺,但組織內部的現實更為複雜。 2026 年來自 Cybersecurity Ventures 和 Sophos 的 報告 認為,全球僅有 35,000 名 CISO 為大約 3.59 億家企業服務,描述的 10,000 比 1 的比例是全球網絡安全領導力的重大缺口。報告警告稱,沒有 CISO 級別專業知識的組織面臨更高的網絡風險,並指出託管安全服務提供商(MSSP)和虛擬 CISO(vCISO)是將 CISO 級別領導力引入組織的關鍵機制,特別是中小企業。 然而,對 CIO 和分析師的訪談表明,情況更為複雜。組織在網絡安全領導力需求上經歷不同的情況。一些組織表示,他們在招聘合格的安全領導者方面沒有困難,而另一些則表示缺乏專職 CISO 是戰略選擇,而非 人才限制。 人們感知 CISO 短缺的一個原因是,工作本身已經發生了變化,Info-Tech Research Group 的技術顧問 Erik Avakian 表示。現代 CISO 的角色已經擴展,包括安全、合規、董事會報告和 AI 風險——這使得這一職位變得非常苛刻,難以由一個人來承擔。 "組織希望 CISO 成為超人,但實際上,他們錯過了正確招聘人才的機會,"Avakian 説。 因此,看似全球短缺的情況在許多情況下可能反映了組織如何定義和過度負擔這一角色,從而導致職業倦怠、人員流動和人才缺口的認知。 ## CISO 短缺並未在所有地方顯現 網絡安全領導力短缺的現實在組織之間並不統一。一些 CIO 表示,他們在招聘合格的網絡安全人才,尤其是領導角色方面沒有遇到困難。  我遇到了一個高技能的申請者池,擁有許多合格的領導角色候選人。**Scott Sanders** Sikich 的 CIO "在過去的幾年裏,我們一直在建設我們的網絡安全項目,並且沒有遇到找到優秀人才的困難。我不能代表每個行業或組織規模,但在我的同行中,人才危機並不是一個常談的話題,"來自德克薩斯州羅克沃爾的中型公用事業公司 Rayburn Electric Cooperative 的 CIO Chase Snuffer 説。 其他人也表達了類似的觀點,指出網絡安全領導職位的申請者池很強。 "根據個人經驗,我遇到了一個高技能的申請者池,擁有許多合格的領導角色候選人,"來自芝加哥的大型專業服務公司 Sikich 的 CIO Scott Sanders 説。 與此同時,大型組織的領導者承認 更廣泛的人才市場壓力,但並不認為這是一個關鍵短缺。這種差異反映了網絡安全招聘在組織之間的差異,取決於規模和結構。 "網絡安全人才的供需曲線正在朝着錯誤的方向移動,但我不會説這是一個需要在董事會層面關注的問題,"DXC Technology 全球基礎設施服務總裁 Chris Drumgoole 説。 ## 許多組織在尋找一個'超人' CISO 感知的網絡安全人才短缺可能更多地是由於組織如何定義這一角色,而不是缺乏合格候選人。隨着時間的推移,CISO 職位已經超越了傳統的安全領導,包括風險管理、合規和董事會級別的報告。這種更廣泛的範圍使得這一角色對單一高管來説更具挑戰性,導致職業倦怠和人員流動。  我見過這麼多這類職位的招聘信息,其中許多都要求各種條件 **Erik Avakian** Info-Tech Research Group 的技術顧問 這種擴展也影響了組織撰寫職位描述的方式。招聘經理通常會創建長長的要求清單,包括深厚的技術專長、執行領導能力和正式的學術資格。 "我見過這麼多這類職位的招聘信息,其中許多都要求各種條件,包括碩士學位和一系列其他先決條件,而實際上,很少有人具備這些條件,"Avakian 説。 根據 Avakian 的説法,組織在招聘安全領導者時應更關注經驗和領導技能,例如在壓力下決策和溝通,而不是學位。 組織還可以通過投資內部領導培訓來解決招聘挑戰。 “最優秀的技術人員可能並不自然地轉變為最優秀的領導者,因此我們非常重視有意識的領導力培訓和情境沉浸,以將技術專家轉變為有影響力的領導者,” Drumgoole 説。 ## 並非所有組織都需要專職的 CISO 並非每個沒有 CISO 的組織都在招聘方面遇到困難。在某些情況下,缺乏獨立的 CISO 反映了一種戰略決策。例如,在 Rayburn Electric,網絡安全領導權直接由 CIO 角色承擔。 “這種結構是基於我們作為一個組織所處位置的有意識決策。我同時擔任 CIO 和 CISO 的角色,這帶來了真正的權衡,” Snuffer 説。“好處是……讓一個人對安全態勢和用户體驗負責意味着決策是在全面考慮的情況下做出的。” 在這種模式下,安全決策集中在一個高管角色上,而不是在 CIO 和單獨的 CISO 之間分割。通常,CIO 負責 IT 系統和業務技術運營,而 CISO 專注於網絡安全戰略和風險管理。在 Rayburn Electric,Snuffer 同時擔任這兩個角色——他表示這種結構有助於將安全控制與運營需求對齊,即使這也分散了他在多個優先事項上的注意力。 ## MSSP 可以擴展安全性——但領導力應保持內部 對於許多組織而言,網絡安全領導力越來越呈現出一種混合模型,其中內部團隊保留對安全戰略的所有權,而外部提供商則擴展覆蓋範圍和能力。 在 Rayburn Electric,CIO 在內部處理 CIO 和 CISO 的職責,並利用外部支持來填補運營空白,例如非工作時間的監控和戰略指導。 “我們使用 MSSP 進行非工作時間的 SOC 覆蓋。我們不運行 24/7 的內部操作,因此我們填補了這一空白,並在需要關注時將問題升級到我們的團隊,” Snuffer 説。“我們還與 vCISO 和外部顧問合作,以保持對行業發展方向的瞭解。” Rayburn Electric 設計這種方法是為了擴展內部能力,而不是替代它,特別是在非工作時間或高警戒活動期間。 Sikich 也存在類似的結構,網絡安全領導力保持在內部,而 MSSP 提供持續的監控支持。 “我們的信息安全團隊使用 MSSP 進行持續的 24/7 警報監控和覆蓋,而我們的信息安全領導力和戰略則堅定地保持在內部,” Sanders 説。 這些模型表明了一種更廣泛的模式:MSSP 和顧問服務正成為擴展網絡安全運營的實用方式,即使對於中型和大型組織也是如此。然而,這種方法的有效性取決於對安全決策的強大內部所有權。 對於沒有內部安全深度的小型組織,完全依賴外部提供商可能是必要的。然而,隨着組織的擴展,保持領導力在企業內部——無論是以 CISO 的形式還是其他形式——對於上下文、速度和風險管理變得至關重要。 _Tim Murphy 是一位獲獎記者,專注於 Informa TechTarget 的 IT 戰略報道。_ ### 相關股票 - [CIBR.US](https://longbridge.com/zh-HK/quote/CIBR.US.md) - [BUG.US](https://longbridge.com/zh-HK/quote/BUG.US.md) - [HACK.US](https://longbridge.com/zh-HK/quote/HACK.US.md) - [DXC.US](https://longbridge.com/zh-HK/quote/DXC.US.md) ## 相關資訊與研究 - [業界首家!凌陽創新 eUSB2V1 報捷 成超微、英特爾雙認證供應商](https://longbridge.com/zh-HK/news/286724525.md) - [中鋼、所羅門及台灣穗高獲 A+ 企業創新研發加持 搶攻綠能車用與人形機器人商機](https://longbridge.com/zh-HK/news/286766313.md) - [【AI】騰訊會議推出「AI 同傳」功能,時延低於 3 秒,發言與翻譯接近同步](https://longbridge.com/zh-HK/news/287189408.md) - [慧榮通過 ISO 26262 車用功能安全認證 強化智慧車用儲存技術佈局](https://longbridge.com/zh-HK/news/287170522.md) - [川普將簽 AI 國安命令 擴大資安情報共享、採自願性安全測試](https://longbridge.com/zh-HK/news/287176265.md)