企业为顶尖网络安全人才支付超过50万美元

根据安全分析公司IANS的最新报告，一些组织为特定职位的“顶尖”网络安全人才支付超过50万美元的薪资。报告指出，薪资水平和团队规模不仅对人才保留至关重要，也直接影响安全策略的成功实施。

网络安全行业人才短缺现状

国际网络安全会员组织ISC2的最新数据显示，全球网络安全行业目前面临近400万的人才短缺，尽管去年网络安全劳动力增长了近10%。ISC2研究发现，所需员工数量与可用员工数量之间的差距同比增长了12.6%，裁员、经济不确定性、人工智能和具有挑战性的威胁环境是主要推动因素。新兴技术被认为是弥合持续技能差距的一种方式。

专业领域和行业的薪资差异

IANS 2023年安全组织与薪酬研究基准总结报告发现，安全领导者的薪资在不同专业领域和行业中存在显著差异。例如：

• 在安全运营（SecOps）和治理、风险与合规（GRC）职位中，前25%的现金补偿平均约为每年523,000美元
• 产品安全部门负责人的薪资降至447,000美元
• 副CISO的薪资为465,000美元
• 身份和访问管理领导者的薪资为360,000美元

在行业差异方面，金融和医疗保健公司的年总薪酬中位数最高，为341,000美元，但金融行业前25%和前10%的平均薪资分别达到594,000美元和767,000美元，超过其他行业。

组织规模与安全需求的关系

报告指出：“在不同规模和层级上，安全需求和相应的组织设计各不相同。年收入超过60亿美元的财富公司运营着大型专业安全组织，拥有四个或更多管理层级，通常设有全球CISO负责全公司安全组织。”

这些专门职能部门通常拥有12年以上的领域经验，并获得包括年度股权在内的薪酬方案。报告补充说：“安全需求较有限的小型组织会相应调整其安全组织规模。”年收入在5000万至4亿美元之间的中型公司的典型特征是领导角色承担多职能责任，以及员工（分析师、架构师和工程师）身兼多职。

高薪策略对人才吸引的重要性

报告建议，企业应争取在前25%的薪酬范围内制定预算，以吸引和保留关键的网络安全人才。“财富公司的安全组织需要具有复杂性和规模经验的领导者。这些领导角色的市场薪酬高于大型企业和中型公司。”

更重要的是，前25%的总体薪酬平均比中位数高出约200,000美元。虽然在前25%范围内招聘不能保证顶级绩效，但当组织认为其人才在薪酬方面处于前四分之一时，他们通常也认为这些人才在各自角色中的表现处于前四分之一。