美企拉升資安層級!資訊安全長向 CEO、董事會報告

作者 | 發布日期 2014 年 06 月 01 日 3:51 | 分類 網路 , 資訊安全
9280849319_c0e01ee2e9_z

Thomson Reuters 報導,去年底購物旺季美國知名零售商 Target 系統遭入侵讓美國大企業驚覺、未來不能再對網路安全議題等閒視之。根據普華永道 (PwC) 公佈的調查結果,在五百多家受訪的大企業主管當中僅有 28% 表示他們公司內部有資訊安全長 (CISO) 或資訊安全長 (CSO) 的職缺。消息人士透露,包括美國最大銀行JP摩根 (JPMorgan Chase & co)、PepsiCo Inc.、Cardinal Health Inc.、Deere & Co 以及美國聯合汽車服務協會 (USAA) 目前都正積極尋找 CISO 來強化他們的網路防護網。




JP 摩根執行長 Jamie Dimon 上個月表示,2012 年公司的網路安全防護預算為2.0億美元、預估到今年底將升至2.5億美元。CISO 過去通常是向資訊長 (CIO) 報告,但最近則是傳出有部份大企業準備把 CISO 的職位提升至直接向執行長 (CEO)、董事會報告的層次。高階人力資源公司 Russell Reynolds Associates 全球資安部門共同主管 Matt Comyns 指出,大企業最近給 CISO的年薪為 50-70 萬美元,部分科技公司給的配股甚至高達 200 萬美元。

谷歌 (Google Inc.) 共同創辦人 Sergey Brin 27 日在出席首屆「程式碼會議 (Code Conference)」、接受 Re/code 科技網站知名科技專欄作家 Walt Mossberg、Kara Swisher 訪問時透露,谷歌目前有將近 1 千人專門負責網路安全。

資安商機有多大?看看網路攻擊防護廠商 FireEye, Inc. 的營收就可一窺究竟。 FireEye 2014 年第 1 季 (1-3 月)營收年增 160% 至 7,398 萬美元,預估本季 (4-6 月)營收將達 8,900-9,100 萬美元、今年度營收上看 4.05-4.15 億美元。

精實新聞 記者 賴宏昌 報導

圖片來源:Simon & His Camera Flickr CC 2.0 

發表迴響