¿Por qué los CISO cambian de trabajo con tanta frecuencia?
Además de ganar más dinero, los CISO persiguen otras oportunidades cuando los empleadores actuales minimizan los compromisos y esfuerzos de ciberseguridad.
Esperemos que este sea un buen año para los profesionales de ciberseguridad y la seguridad cibernética mundial. Por supuesto, el éxito de la seguridad cibernética de una organización a menudo depende de la efectividad del CISO. Un CISO fuerte marca la diferencia entre la ciberseguridad funcional y el caos constante.
Desafortunadamente, muchos CISO no tienen una vida útil larga. La investigación de la industria sugiere que la tenencia promedio de CISO es de solo 24 a 48 meses, y muchos empacan sus maletas incluso antes. Esto plantea una pregunta obvia: ¿por qué los CISO buscan otras oportunidades con tanta frecuencia?
Razones para el cambio de trabajo
ESG y la Asociación de Seguridad de Sistemas de Información (AISS) trataron de responder esta pregunta en una encuesta reciente a 343 profesionales de ciberseguridad y miembros de la AISS. Las cuatro razones principales citadas fueron las siguientes:
El 38% de los encuestados dice que los CISO cambian de trabajo cuando se les ofrecen paquetes de compensación más altos de otras organizaciones. No es de extrañar, ya que los CISO tienen una gran demanda, mientras que la escasez de habilidades en ciberseguridad ha llevado a una inflación salarial continua. Muchos CISO están dispuestos a abandonar el barco cuando se les presenta una oferta que no pueden rechazar.
Cuando miras los datos más allá del dinero, surgen algunos otros patrones:
El 36% de los encuestados dice que los CISO cambian de trabajo cuando su empleador actual no tiene una cultura corporativa que enfatice la ciberseguridad. Dado el mercado de trabajo para los CISO, no espere que los líderes de ciberseguridad simplemente realicen las mociones si la corporación no está comprometida con la causa.
El 34% de los encuestados dice que los CISO cambian de trabajo cuando no son participantes activos con la dirección ejecutiva y la junta directiva. Los CISO son gerentes comerciales que supervisan una disciplina tecnológica. Los datos indican que volarán rápidamente a la cooperativa cuando sean tratados como administradores de sistemas glorificados.
El 31% de los encuestados dice que los CISO cambian de trabajo cuando los presupuestos de seguridad cibernética no son acordes con el tamaño o la industria de la organización. Aunque es difícil creer en 2018, todavía hay muchas organizaciones dispuestas a pagar y pagar el CISO y conformarse con una seguridad "lo suficientemente buena". Esta no es una estrategia para la retención de CISO a largo plazo o una fuerte ciberseguridad para ese asunto.
Claramente, el dinero les importa a los CISO, pero también quieren trabajar para los ejecutivos que están dispuestos a financiar, participar y animar los esfuerzos de ciberseguridad en toda la organización. En lugar de este compromiso, el CISO ya se ha ido.
Los datos presentados en esta publicación de blog se incluyen en el informe de investigación publicado recientemente de ESG / ISSA, The Life and Times of Cybersecurity Professionals (siga el enlace para descargar de forma gratuita el informe completo).
