首席信息安全官(CISO)是C-suite里薪酬增速最快、亦然任期最“短”的职位——18个月的平均任期，75%念念去职。

在今天，CISO被视为最“横祸”的高薪责任。

从一张空缺支票到十张账单

1995年，花旗银行被俄罗斯黑客盗走40万好意思元，CEO给了新聘的SteveKatz一张空缺支票：“去建全国上最佳的安一齐门。”

Katz由此成为全球第一位CISO。其时辰，CISO只管一件事——集中安全。

三十年后，这张支票被兑付了十次。当代CISO被守望在治理框架、风险照管、零信任架构、合规监督、云安全、AI安全、事件反映、供应链风险、业务勾通性等十多个限制保持专科才气。

CISOteria2026年的分析指出，莫得其他C-suite面对如斯跨度的职守——CFO不会躬行管薪资、搪塞、税务每个表率，每个限制王人有非常团队，但CISO被期待当“通用大家”。

职责推广了，权利却莫得跟上。

Heidrick&Struggles的数据清楚，CISO直报CEO的比例从2023年的5%飙升至2025年的42%，三年翻了8倍。

这个数字看起来是跨越，但翻译过来便是——到2023年，95%的CISO连CEO的面王人见不到。

看成参照，CIO在20世纪80年代就已干预企业董事会，比CISO早了十多年。

高薪留不住东谈主

好意思国大型企业CISO平均总薪酬164.8万好意思元（1114万东谈主民币），Top1%的薪酬超越了320万好意思元（2164万东谈主民币）。

这个薪酬水平在C-suite里不算低，但钱留不住东谈主。

CybersecurityVentures的陈说清楚，CISO典型任期仅18至26个月，而标普500企业的C-suite平均任期为5.2年。

75%的CISO快意在畴昔一年内更换责任以至透彻离开CISO岗亭——2025年这个群体的换老板比例从11%升至15%，天博体育(TBSports)官方网站责任平稳度从74%跌至64%。

NagomiSecurity2025年CISO压力指数陈说给出了更机敏的数字：80%的CISO处于高压或顶点高压状况，67%每周或每天王人在资格事业疲困。

84%的CISO以为这个变装应该拆成两个——一个管技能，一个管业务疏通。一些公司也曾这样作念了，建立首席信任官(CTrO)分管对外疏通，CISO专注集中堤防。但拆了之后，“无尽职守”分给谁？

中国：团结个困局，特等之一的价钱

全球42%的CISO直报CEO，中国唯有27.2%——另有41.1%向“分管指挥”禀报。47.4%的中国CISO仅为总监级别，40.4%在总监以下。政府体系中，61.7%是科级。

好多中国CISO连高管王人不是，金年会(JinNianHui)体育官网却在承担高管的合规职守。

薪酬差距愈加扎眼。中国CISO年薪50万至120万东谈主民币，好意思国同类岗亭约1，190万东谈主民币——差10到20倍。

据行业报谈，大量央企在《数据安全法》践诺后已增设CISO，薪资溢价35%至40%，但基线太低，溢价填扞拒规模。

合规压力却莫得打折。三法一条例加等保体系组成了全球最密集的集中安全合规框架之一。2026年新版《集中安全法》从“姿首合规”转向“实验合规”——以前作念完等保测评就算合规，目下要证明安全步骤果真有用。“双罚制”下，凯旋负责的主宰东谈主员个东谈主罚金最高100万元。

更根柢的问题是岗亭建立率。仅30.2%的机构认真建立CSO/CISO岗亭，49%饱和莫得且不商量建立。在AI安全限制，东谈主才供给不及市集需求的5%。

时间挑战与转型之路

是什么让高薪也留不住东谈主？

一、AI让可见性归零。

83%的企业已落地AI诈欺，但仅13%明晰掌合手AI对敏锐数据的看望。78%的职工使用未经批准的AI器用，69%的组织怀疑职工在使用被退却的民众生成式AI。

影子AI的泛滥意味着CISO被期待遮挡他看不见的风险——IBM2025年数据泄露资本陈说发现，触及影子AI的数据泄露事件，每次额外加多67万好意思元资本。37%的CISO已将保障AI代理安全列为紧要温存。

二、东谈主才荒让零丁加倍。

ISC22024年陈说清楚全球约480万集中安全岗亭空缺，中国缺口据行业商量达200万东谈主。59%的企业存在要道妙技需求缺口，远高于2024年的44%。CISO的团队历久缺东谈主，而他替缺东谈主的恶果买单。

三、法律追责让“没作念好”离“非法”唯有一步。

Uber前CISOJoeSullivan因未败露2016年数据泄露事件，2023年被判妨碍联邦考察和知情不报，处三年缓刑。SolarWindsCISOTimBrown2023年被SEC点名告状，指控与2020年供应链挫折相关。

D&O保障（董监事及高等照管东谈主员职守保障）隐蔽率从2024年的40%升至2025年的50%以上，越来越多的CISO运转私费购买保障。退休CISOMartinWhitworth说得直白：“CISO需要承担运营、战术、风险和东谈主事等多重变装，这足以让任何东谈主疲惫不胜。”

顶尖CISO正在集体回身。GoogleCloud的PhilVenables去职加入风投，T-Mobile前首席安全官转行作念天神投资东谈主，NSA前集中安全负责东谈主退休后也进了VC——当最懂安全的东谈主接受离开安全，问题就不仅仅个东谈主的了。

Fortinet2026年CISO瞻望陈说指出，CISO正在向“首席弹性官”转型——KPI从“零间隙”酿成“多快规复”。这是善事，阐发企业终于承认零风险不存在。

但换个Title措置不了根柢问题：职责还在推广，东谈主才还在流失金年会官网首页入口，追责还在收紧。高薪能招来东谈主，但留不住东谈主。