Главните директори по сигурността на информацията (CISO) получават по-високо заплащане и мигрират по-малко – а опитът е от значение. Средното годишно възнаграждение на тези лидери в областта на киберсигурността е над 550 хил. долара, а приходите на „най-добрите“ CISO могат да надхвърлят 1 млн. долара годишно.
IANS Research и Artico Search се допитаха до 755 CISO (699 от които работят в САЩ и Канада) за своя пети годишен доклад за възнагражденията на CISO. Основната констатация е, че годишното възнаграждение на CISO в САЩ сега е 565 хил. долара. Най-добрите 25% от работещите получават над 620 хил. долара, най-добрите 10% – над 1 млн. долара, а най-добрият 1% – около 3 млн. долара.
Не е лесно да се достигнат горните граници на възнагражденията. То е сложна комбинация от вертикалата на компанията и опита на CISO. Например, най-високият общ пакет възнаграждения (721 хил. USD) се среща в технологичния сектор; следван от сектора на финансовите услуги (705 хил. USD). Паричният елемент на тези пакети е обърнат, като при финансовите услуги се заплаща 495 хил. долара, а при технологичните – 407 хил. долара. Образованието запазва професионалния си елемент, тъй като общото възнаграждение е „скромните“ 243 хил. долара.
Опитът също е важен. „Две трети от CISO с най-високо възнаграждение имат най-малко осемгодишен стаж, 69% са заемали висшата длъжност в областта на сигурността в няколко компании, а 61% имат междуотраслов опит“, се отбелязва в доклада. „Нашият анализ на възнагражденията на CISO установи, че CISO с дългогодишен стаж (с опит от осем до 15 години), които са заемали длъжностите CISO или старши ръководител в областта на сигурността в повече от две компании, се ползват с 61% предимство по отношение на възнагражденията в сравнение с CISO, които не са сменяли работодателите си по време на мандата си като CISO.“
В доклада се отбелязва също, че все по-малко компании търсят нов CISO и все по-малко CISO търсят нова компания: Ротацията на CISO е спаднала от 21% през 2022 г. до прогнозираните 11% през 2024 г. Не е ясно дали по-бавната смяна на CISO отразява общата икономическа ситуация след пандемията (ако имате работа, дръжте се за нея), или показва нарастваща зрялост на пазара на сигурност.
Въпреки това 75% от CISO все още обмислят или са отворени за нови възможности: CISO остават отворени за преместване, но все по-малко от тях го правят. Това може да е свързано с наблюдаване на баланса между потенциалното увеличение на заплатата от преместването и стимулите за задържане за оставане. Тридесет и един процента от CISO съобщават за повишаване на възнаграждението чрез смяна на работодателя през 2024 г., докато равни 31% съобщават за повишаване на стимулите за оставане. Анализът на възнагражденията в доклада също така показва, че смяната на компаниите (при условие че не е твърде честа) може да повиши капацитета на бъдещите доходи.
Едно нещо е ясно – сложността и отговорността на ролята на CISO продължава да нараства. „През последните десет години постоянно наблюдаваме как функцията по сигурността се издига до бизнес функция, а не до бек-офис център за разходи“, коментира Стив Мартано от факултета на IANS и партньор в Artico Search. „Вследствие на това виждаме, че CISO-тата получават привилегии, съгласувани с привилегиите на изпълнителния ръководен екип. Това може да включва клаузи за прекратяване на трудови правоотношения, включване в застраховката D&O и пакети за възнаграждение с голям дял акции.“
Отне много време, но въпреки титлата „главен директор по информационните технологии“, едва отскоро предприятията третират CISO като истински и пълноправни членове на C-Suite. Това се потвърждава и от все по-честото включване на CISO в застраховката на директорите и служителите на компанията (D&O); което от своя страна може да е стимулирано от нарастващата готовност на Комисията по ценни книжа и фондови борси (SEC) от 2023 г. да държи отделните CISO отговорни за техните действия или провали в областта на сигурността. Оттогава правомощията на SEC бяха объркани от SCOTUS, който отмени доктрината Chevron през юли 2024 г.; но е много вероятно тези събития да са накарали компаниите да осъзнаят пълното значение на CISO за техния бизнес.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.