相对而言,首席信息安全官(Chief Information Security officer)是一个比较少见的品种。毕竟,信息安全是IT的一个相对较新的子集,虽然大多数大型组织现在都宣称拥有CISO, CSO或信息安全主管,但许多组织仍然没有。事实上,通常情况下,一家公司会在发生数据泄露之类的事件后任命首位CISO目标在2014年还是索尼在2011年。
然而,要让自己成为一名CISO,而且是一名优秀的CISO,并非易事。
有充分的证据表明,信息安全领域存在巨大的技能缺口,思科、培训机构ISC2和其他权威机构都存在这种短缺大约150万到200万人, ISACA说到缺失的一代保安人员的。
这种短缺——尽管有些人对此有争议,包括网络分析师和越来越多的数据科学家对国土安全部(Department of Homeland Security)最感兴趣,但它也影响了CISO级别的公司。