美企拉升資安層級！資訊安全長向CEO、董事會報告

精實新聞 2014-05-30 16:11:57 記者 賴宏昌 報導

Thomson Reuters報導，去年底購物旺季美國知名零售商Target系統遭入侵讓美國大企業驚覺、未來不能再對網路安全議題等閒視之。根據普華永道(PwC)公佈的調查結果，在五百多家受訪的大企業主管當中僅有28%表示他們公司內部有資訊安全長(CISO)或資訊安全長(CSO)的職缺。消息人士透露，包括美國最大銀行JP摩根(JPMorgan Chase & co)、PepsiCo Inc.、Cardinal Health Inc.、Deere & Co以及美國聯合汽車服務協會(USAA)目前都正積極尋找CISO來強化他們的網路防護網。

JP摩根執行長Jamie Dimon上個月表示，2012年公司的網路安全防護預算為2.0億美元、預估到今年底將升至2.5億美元。CISO過去通常是向資訊長(CIO)報告，但最近則是傳出有部份大企業準備把CISO的職位提升至直接向執行長(CEO)、董事會報告的層次。高階人力資源公司Russell Reynolds Associates全球資安部門共同主管Matt Comyns指出，大企業最近給CISO的年薪為50-70萬美元，部分科技公司給的配股甚至高達200萬美元。

谷歌(Google Inc.)共同創辦人Sergey Brin 27日在出席首屆「程式碼會議(Code Conference)」、接受Re/code科技網站知名科技專欄作家Walt Mossberg、Kara Swisher訪問時透露，谷歌目前有將近1千人專門負責網路安全。

資安商機有多大？看看網路攻擊防護廠商FireEye, Inc.的營收就可一窺究竟。 FireEye 2014年第1季(1-3月)營收年增160%至7,398萬美元，預估本季(4-6月)營收將達8,900萬-9,100萬美元、今年度營收上看4.05-4.15億美元。