腾讯科技讯 6月1日消息 近年来，部分规模巨大的美国公司开始招募在网络安全方面拥有深厚经验的专家加盟公司，甚至是加入公司董事会。从这一方面我们不难看出，越来越多的美国企业已经开始重视自己所面临的严重网络安全威胁。

据消息灵通人士透露，包括JP 摩根、百事、Cardinal Health Inc以及“联合服务汽车协会”（The United Services Automobile Association）在内的多家美国《财富》500强公司目前都在为公司寻找一位合适的“首席信息安全官”（Chief Information Security Officer）人选。

据悉，虽然通常来说首席信息安全官需要向公司的首席信息官汇报。但也有专家认为，这些首席信息安全官完全可以跳过首席信息官，而直接首席信息官向公司CEO、董事会进行汇报。

事实上，在去年美国折扣零售巨头Target曝出了黑客大规模入侵事件后，外界对于首席信息安全官的期待已经不仅仅是该职位能够充分了解安全技术原理这么简单了，而是希望他们能够同时了解公司的具体业务以及风险管理情况。

“我们目前看到的一种趋势是，首席信息安全官的职位等级已经同首席信息官平起平坐，且他们拥有着相同的话语权和资源支配权利。”戴尔SecureWorks反网络威胁单元总监巴里-亨思利（Barry Hensley）说道。

据悉，目前很多公司都在寻找具有情报、防务部门工作背景的高级安全人士加入公司，而这些职位的薪资待遇也相当不错。根据罗盛咨询(RussellReynolds Associates)高管康敏斯(Matt Comyns)透露的消息指出，大型企业近期招聘首席信息安全官的年薪大约在50-70万美元之间，而首席信息安全官每年的红利甚至有可能高达200万美元。同时，在同一家公司任职五年或更长时间首席信息安全官的每年薪资涨幅也达到了20-30万美元。

新燃眉之急

在此之前，有许多安全专家都因为美国企业对网络安全的忽视给予了严厉批评。根据普华永道(PWC)调查的数据显示，目前绝大多数正在开展的网络安全项目都不符合美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）的标准，且只有大约28%的受访企业高管表示自己的公司设有首席信息安全官的职位。

但是，此前Target所遭遇的网络入侵事件还是为业内敲响了一记警钟。目前，该公司CEO格雷格-史坦哈斐(Gregg Steinhafel)已经在本月早些时候被开除，而公司原首席信息官贝思-贾克布斯(Beth Jacobs)也已经在3月早些时候离职。同时，该公司还正在为新创立的首席信息安全官寻找合适的人选。

对此，美国国防部军工承包商洛克希德马丁公司（Lockheed Martin）网络安全解决方案副总裁查尔斯-克鲁姆（Charlie Croom）表示：“这一事件的发生给所有企业高管敲响了一记警钟。”

目前，各大企业的招聘专员都进一步扩大了自己对于安全团队的投入和招聘范围。到2014年末，JP摩根的年度网络安全预算将从2012年的2亿美元上升至2.5亿美元。JP摩根发言人表示，公司将继续对自己的安全团队进行投入，但拒绝就此给出更多详细信息。

与此同时，Cardinal Health的首席信息官帕蒂-莫里森（Patty Morrison）则透露，公司正在寻求招募一名能够为企业带来更多创新性人才的安全副总裁（瑞杰）