Търсене
Close this search box.

Главните директори по сигурността на информацията (CISO) получават по-високо заплащане и мигрират по-малко – а опитът е от значение. Средното годишно възнаграждение на тези лидери в областта на киберсигурността е над 550 хил. долара, а приходите на „най-добрите“ CISO могат да надхвърлят 1 млн. долара годишно.

IANS Research и Artico Search се допитаха до 755 CISO (699 от които работят в САЩ и Канада) за своя пети годишен доклад за възнагражденията на CISO. Основната констатация е, че годишното възнаграждение на CISO в САЩ сега е 565 хил. долара. Най-добрите 25% от работещите получават над 620 хил. долара, най-добрите 10% – над 1 млн. долара, а най-добрият 1% – около 3 млн. долара.

Не е лесно да се достигнат горните граници на възнагражденията. То е сложна комбинация от вертикалата на компанията и опита на CISO. Например, най-високият общ пакет възнаграждения (721 хил. USD) се среща в технологичния сектор; следван от сектора на финансовите услуги (705 хил. USD). Паричният елемент на тези пакети е обърнат, като при финансовите услуги се заплаща 495 хил. долара, а при технологичните – 407 хил. долара. Образованието запазва професионалния си елемент, тъй като общото възнаграждение е „скромните“ 243 хил. долара.

Опитът също е важен. „Две трети от CISO с най-високо възнаграждение имат най-малко осемгодишен стаж, 69% са заемали висшата длъжност в областта на сигурността в няколко компании, а 61% имат междуотраслов опит“, се отбелязва в доклада. „Нашият анализ на възнагражденията на CISO установи, че CISO с дългогодишен стаж (с опит от осем до 15 години), които са заемали длъжностите CISO или старши ръководител в областта на сигурността в повече от две компании, се ползват с 61% предимство по отношение на възнагражденията в сравнение с CISO, които не са сменяли работодателите си по време на мандата си като CISO.“

В доклада се отбелязва също, че все по-малко компании търсят нов CISO и все по-малко CISO търсят нова компания: Ротацията на CISO е спаднала от 21% през 2022 г. до прогнозираните 11% през 2024 г. Не е ясно дали по-бавната смяна на CISO отразява общата икономическа ситуация след пандемията (ако имате работа, дръжте се за нея), или показва нарастваща зрялост на пазара на сигурност.

Въпреки това 75% от CISO все още обмислят или са отворени за нови възможности: CISO остават отворени за преместване, но все по-малко от тях го правят. Това може да е свързано с наблюдаване на баланса между потенциалното увеличение на заплатата от преместването и стимулите за задържане за оставане. Тридесет и един процента от CISO съобщават за повишаване на възнаграждението чрез смяна на работодателя през 2024 г., докато равни 31% съобщават за повишаване на стимулите за оставане. Анализът на възнагражденията в доклада също така показва, че смяната на компаниите (при условие че не е твърде честа) може да повиши капацитета на бъдещите доходи.

Едно нещо е ясно – сложността и отговорността на ролята на CISO продължава да нараства. „През последните десет години постоянно наблюдаваме как функцията по сигурността се издига до бизнес функция, а не до бек-офис център за разходи“, коментира Стив Мартано от факултета на IANS и партньор в Artico Search. „Вследствие на това виждаме, че CISO-тата получават привилегии, съгласувани с привилегиите на изпълнителния ръководен екип. Това може да включва клаузи за прекратяване на трудови правоотношения, включване в застраховката D&O и пакети за възнаграждение с голям дял акции.“

Отне много време, но въпреки титлата „главен директор по информационните технологии“, едва отскоро предприятията третират CISO като истински и пълноправни членове на C-Suite. Това се потвърждава и от все по-честото включване на CISO в застраховката на директорите и служителите на компанията (D&O); което от своя страна може да е стимулирано от нарастващата готовност на Комисията по ценни книжа и фондови борси (SEC) от 2023 г. да държи отделните CISO отговорни за техните действия или провали в областта на сигурността. Оттогава правомощията на SEC бяха объркани от SCOTUS, който отмени доктрината Chevron през юли 2024 г.; но е много вероятно тези събития да са накарали компаниите да осъзнаят пълното значение на CISO за техния бизнес.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
12/12/2024

Изследователи разбиват Micr...

Изследователи разбиха метод за многофакторно удостоверяване...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!