首席信息安全官相对少见。毕竟,信息安全是相对较新的添加或子集,尽管大多数大型组织现在都声称拥有一个CISO、CSO或信息安全主管,但许多组织仍然没有。事实上,在类似数据泄露的事件发生后,公司通常会任命第一个CISO目标在2014年或索尼在2011年。
然而,给自己找一个CISO,一个好的CISO,并不是一件简单的事情。
有充分的证据表明,InfoSec领域存在巨大的技能缺口,思科(Cisco)、培训机构ISC2和其他权威机构都在填补这一缺口大约150万到200万人,而伊萨卡说缺失的一代的保安人员。
尽管有些人对此有争议,包括网络分析师和越来越多的数据科学家对国土安全部的感受最为强烈,但它也对CISO级别的公司产生了影响。