Według badania IANS, trwające wyzwania gospodarcze mają poważny wpływ na CISO, z których wielu walczy o jakiekolwiek podwyżki wynagrodzeń, podczas gdy liczba nowych ofert pracy w tej roli spada. W badaniu IANS, oceniającym dane od kwietnia 2023 r. do sierpnia 2023 r., wzięło udział łącznie 660 CISO, w tym 600 z USA i Kanady.

W połączeniu z wynikami innego badania IANS opublikowanego w zeszłym miesiącu, które wykazało, że CISO zmagają się z ograniczonymi budżetami na cyberbezpieczeństwo, obserwacje te malują raczej niepokojący obraz dla najwyższego pokładu bezpieczeństwa. „W obliczu niepewności gospodarczej, rosnącej inflacji, zwiększonych kosztów pożyczania pieniędzy i obniżonych wycen w 2021 i 2022 r., firmy zmniejszyły swoje budżety na bezpieczeństwo w 2023 r.”, czytamy w oświadczeniu IANS na temat badania. „Finansowanie talentów cybernetycznych również ucierpiało”.

Zobacz również:

• Generatywna sztuczna inteligencja przeraża CISO. Mimo to jej wdrażanie nie zwalnia tempa
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Wzrost wynagrodzeń, choć słaby

Średni wzrost wynagrodzeń wzrósł o skromne 11%, w porównaniu z 14% w poprzednim cyklu, a co piąty CISO nie otrzymał żadnego wzrostu wynagrodzenia. W badaniu odnotowano również zacieśnienie rynku dla roli CISO, ponieważ zaobserwowano, że w omawianym okresie mniej firm rozpoczęło poszukiwania CISO. Dwanaście procent CISO zmieniło pracodawcę w porównaniu do 20% w ubiegłym roku, a tylko 8% otrzymało duże podwyżki wynagrodzeń związane z przeprowadzką w porównaniu do 20% w ubiegłym roku. Jeffrey Wheatman, starszy wiceprezes w Cyber Risk Evangelist, uważa, że spadek ten jest spowodowany trzema kluczowymi czynnikami - ogólnymi warunkami ekonomicznymi, reakcją na gwałtowny wzrost wynagrodzeń CISO i cyberbezpieczeństwa w ciągu ostatnich kilku lat oraz firmami grającymi w grę podaży i popytu z ochłodzeniem rynku pracy. „Chciałbym również dodać, że widziałem znacznie więcej ofert pracy CISO na forach i LinkedIn, które wydają się być bardzo niedostatecznie wynagradzane... w dolnym kwartylu”, powiedział Wheatman.

Technologiczni CISO dobrze wynagradzani

Badanie wykazało, że rozkład wynagrodzeń wśród CISO był dość zróżnicowany, a większość z nich znajdowała się poniżej 450 000 USD (52%) lub powyżej 700 000 USD (20%), pozostawiając lukę pośrodku. Ponadto w badaniu zauważono uznanie dla CISO z doświadczeniem technicznym, którzy otrzymują wyższe wynagrodzenie o 15% niż CISO zajmujący się zarządzaniem, ryzykiem i zgodnością (GRC). Wheatman pozostaje zaniepokojony tym trendem, ponieważ uważa, że zbyt wielu CISO koncentruje się na narzędziach i technologiach, a nie na procesach i ludziach. „Oni (CISO) błędnie uważają, że ich zadaniem jest ochrona organizacji przed samą sobą i niestety mają tendencję do rozmawiania z dyrektorami biznesowymi”, powiedział Wheatman. „Prowadzi to do braku zaufania, braku dostosowania biznesowego, a przyszłe decyzje podejmowane w zakresie cyberbezpieczeństwa są w dużej mierze nie do obrony”. Okazało się, że firmy finansowe i technologiczne dobrze wynagradzały swoich CISO. „Łączne średnie wynagrodzenie CISO ds. finansów wynosi 728 000 USD, z czego 548 000 USD (75%) to wynagrodzenie gotówkowe”, powiedział IANS. „Całkowite wynagrodzenie CISO w branży technicznej nie jest daleko w tyle i wynosi 678 000 USD, ale wynagrodzenie gotówkowe stanowi tylko 58% całkowitego wynagrodzenia”. CISO w działach prawnych, opieki zdrowotnej i produkcji mieli całkowite wynagrodzenie znacznie poniżej ogólnej średniej.

Według badania IANS, trwające wyzwania gospodarcze mają poważny wpływ na CISO, z których wielu walczy o jakiekolwiek podwyżki wynagrodzeń, podczas gdy liczba nowych ofert pracy w tej roli spada.

W badaniu IANS, oceniającym dane od kwietnia 2023 r. do sierpnia 2023 r., wzięło udział łącznie 660 CISO, w tym 600 z USA i Kanady. W połączeniu z innym badaniem IANS opublikowanym w zeszłym miesiącu, które wykazało, że CISO zmagają się z ograniczonymi budżetami na cyberbezpieczeństwo, obserwacje te malują raczej niepokojący obraz dla najwyższego pokładu bezpieczeństwa. „W obliczu niepewności gospodarczej, rosnącej inflacji, zwiększonych kosztów pożyczania pieniędzy i obniżonych wycen w 2021 i 2022 r., firmy zmniejszyły swoje budżety na bezpieczeństwo w 2023 r.”, napisał IANS w oświadczeniu na temat badania. „Finansowanie talentów cybernetycznych również ucierpiało”.

Źródło: CSO