(1)澳洲公司有失去最佳網路安全人才的風險
Heidrick & Struggles在2023年7月初有一份新研究顯示,澳洲資安長的平均總現金薪酬為54.3萬澳幣,此低於歐洲平均的67.4萬澳幣、美國中位數的91.3萬。
澳洲資安長的平均總薪酬(包括年化的股票給予及長期激勵)為86.3萬澳幣,略高於歐洲的81.3萬澳幣,但遠低於美國中位數的160萬澳幣。
隨著數位科技(特別是人工智慧)而升高、並憂慮網路攻擊日升之下(特別是勒索軟體),資安長職位的重要性變得更普遍。
澳洲Heidrick & Struggles的管理合夥人Graham Kittle 說,澳洲在競爭成熟人才上,需要做得更多。資安長在全球需求很高;隨著最近各地的網路攻擊潮,現在比過去更需要留住及吸引資安長。
該研究也顯示,澳洲的安全團隊比美國、歐洲同業還小,有51%的澳洲安全團隊是25人以下,而同一規模的安全團隊,在歐洲是46%、美國是22%。在另一端,澳洲只有10%的安全團隊是200人以上的,而美國是24%、歐洲是15%。
全球資安長說,他們的工作經歷大多在科技基礎設施部門。
在澳洲,不到一半(40%)的資安長先前工作與現在一樣,51%是來自於其他IT或資安相關職位;而美國這個數字是62%、歐洲是63%。因此,持續發展本地資安長並提供資源,以及提供更健全的基礎,是很必要的。
澳洲資安長的報告階層也比較低,僅3%會向執行長報告,而36%會向資訊長報告、28%向科技長。然而,受訪的全球資安長大多(59%)會向董事會報告。
令人憂慮的是,全球不到一半資安長說,他們的董事會具備知識或專長,能有效回應他們的報告。
該研究也強調,組織需要對資安長有健全的接班計畫。由於全球安全領導人才的需求很高,因此組織應積極推動接班計畫。
(2) [澳洲]不斷成長的網路入侵,需要董事會盡快予以領導
澳洲去年有7.6萬件網路犯罪,相當於每7分鐘就有一件,在組織安全漏洞入侵時,澳洲董事會是很難處理相關的社會衝擊,因為這裡面有複雜的基礎設施法規以及嶄新的連線裝置。
資安長對安全落差的憂慮並未受到董事的注意,董事們現在對一些新興威脅局勢感到不知所措,比如氣候變遷、現代奴工以及網路安全。
雖然科技(包括感應器與智能系統)可以降低營運成本並加速對政府與商業的資料見解,但是網路事故已經和ESG領域相互重疊了。
比如最近美國Colonial Pipeline的事故顯示:駭客攻擊會使加油站停擺的嚴重性,甚至會影響到機場飛機石油的供應。儘管已經有這些嚴重案例,但澳洲大多數的董事會的反應還是,等著看競爭者會有什麼方案。
從董事會到管理階層的網路素養水平低落,反映了各個產業的網路安全技能落差越來越大。此外,模糊的政府法規需要複雜的法律諮詢及查核,阻礙了董事會採取果斷的行動,或給資安長的憂慮如同資產負債表、法律義務與償付能力一樣的關注。
此外,在多個產業服務多家公司的董事,雖然在銷售、會計與行銷上可為董事會帶來數十年的經營經驗,但是在網路安全、氣候變遷與現代奴工上,幫助有限。
缺少這些知識,是長期服務的董事難以克服的,但是他們提升技能的努力,對保護當地社區免於網路入侵的負面衝擊,是非常重要的。
若考慮到在解釋網路安全新法規時組織可能面對到的地區挑戰,則這些措施就更為重要。某些省可能會遇到洪水與大火,顯示了組織的產品與服務,在某些省可能要考慮到關鍵基礎設施,而其他省未必要。
政府很快會將網路事故新增到其所認定的災難清單,比如火災或洪水,作為新緊急事件管理架構的一部份。
網路專家因此懇求董事,對保護涉及全公司(從員工到管理階層)的客戶與員工資料,要認真進行對話。
這需要成為標準經營程序的一部份,特別是網路入侵在未來12個月的密集度還會增加。
資料來源:https://www.innovationaus.com/rising-cyber-breaches-demand-urgent-board-leadership/
沒有留言:
張貼留言