Autorzy badania The Information Security Career Progression zaobserwowali, że posiadacze certyfikatów CISM (Certyfikowany Menedżer Bezpieczeństwa Informacji) coraz częściej zajmują wyższe stanowiska kierownicze i wykonawcze, a ich obowiązki związane są mocniej z realizacją biznesowych potrzeb organizacji przy wykorzystaniu wiedzy na temat technologii bezpieczeństwa.

Na pytanie o kolejny krok w karierze, 40,6% ankietowanych wskazało stanowisko wykonawcze, tyle samo pytanych wyraża zainteresowanie posadą chief information security officer (CISO), a 21,1% - stanowiskiem chief security officer (CSO).

Badanie Information Security Career Progression Survey, przeprowadzone w listopadzie 2008 roki, objęło 1426 posiadaczy certyfikatu w 83 krajach. Reprezentowane branże to bankowa i finansowa (26,6%), konsultingowa (23,7%), technologiczna (12,5%), administracja (12%) i służba zdrowia (4,2%).

Wyniki badania dostępne są na witrynie ISACA