Растущий стресс и «стеклянный потолок» у большинства работодателей заставляют руководителей служб информационной безопасности задуматься об уходе.
По данным недавнего отчета BlackFog Research, почти каждый четвертый руководитель служб безопасности предприятий в США и Великобритании «хочет покинуть свои должности».
«Сочетание возникающих угроз, финансовых трудностей и личной ответственности все больше убеждает руководителей служб безопасности искать новые должности», — говорится в отчете, добавляя, что в дополнение к 24% «еще 50% утверждают, что они открыты для новых предложений. В целом большинство руководителей служб безопасности взяли бы на себя новую роль, если бы им предоставили такую возможность».
Роб Эндерле, главный аналитик консалтинговой компании Enderle Group, считает, что сама природа роли CISO на предприятии такова, что у нее мало стимулов оставаться на ней в долгосрочной перспективе. В результате он считает, что CISO почти всегда будут активно изучать возможные дальнейшие шаги — и не только потому, что 77% CISO опасаются, что следующая крупная утечка приведет к их увольнению.
«Куда вы пойдете после того, как станете CSO?» — сказал Эндерле. «Ваш единственный путь наверх — перейти в другую компанию, которая может позволить себе более высокую зарплату».
Хотя в последнее время возросшая значимость роли CISO привела к увеличению числа руководителей безопасности с двойными должностями и возможностей для продвижения по службе в высшем звене, Эндерле не видит, чтобы многие CSO и CISO становились «техническими директорами, операционными директорами или генеральными директорами, если только они не работают в охранной фирме. Так что если вы карьерист, а CSO, как правило, карьеристы, ваша цель после получения первой работы CSO — начать искать другую, лучшую», — сказал он.
Однако, по словам Эндерле, все это не является чем-то уникальным для CISO и CSO.
«Возможности для восходящего движения на большинстве должностей высшего уровня одинаковы. Все эти должности либо находятся на вершине компании, либо конкурируют за одну должность генерального директора. Это означает, что удержание большинства руководителей высшего звена несколько проблематично без пенсий, которые раньше служили якорем для компании», — сказал Эндерле. «Передача опционов на акции может обеспечить некоторую компенсацию, но это не является таким же эффективным механизмом, как когда-то пенсии. Хотя переходные пенсии были методом преодоления этих проблем, поскольку они гарантировались компанией и выдавались наличными, сделать это было гораздо сложнее, чем предоставить акции для перехода к опционам».
Директора по информационной безопасности, нацеленные на выход, часто знают, какой должна быть их следующая роль. Типичные цели — более высокая должность в компании аналогичного размера или аналогичная должность в более известной компании из рейтинга Fortune. Но растущее выгорание, разочарование и личная ответственность приводят к росту неудовлетворенности работой CISO, что выталкивает многих за дверь. Некоторые из них присматриваются к ролям виртуальных CISO (vCISO) из-за стресса.
Даже если не происходит никаких сокращений или увольнений, у руководителей корпоративных служб информационной безопасности (наряду с руководителями служб безопасности и ИТ-директорами) относительно короткий средний срок полномочий, обычно от 18 до 24 месяцев. Некоторые CISO работают гораздо дольше, но по мере приближения двухлетней годовщины в должности многие из них обдумывают следующие шаги.
Эван Шуман
Источник: https://www.csoonline.com/article/3595796/24-of-cisos-actively-looking-to-leave-their-jobs.html
1/4 всегда и на любой должности наверное будет думать куда бы уйти. Вот если бы больше половины об этом активно думали, то и было бы над чем задуматься.
Не мудрено задуматься о смене работы когда в компании никто, включая руководство, не понимает чем ты занимаешься и нафига ты здесь нужен. А для CISO это, судя по всему, привычная ситуация.