De rol van de CISO (Chief Information Security Officer) wordt steeds belangrijker. Belangrijkste oorzaak zijn de toenemende digitale risico’s in het bedrijfsleven. Dit maakt de aanwezigheid van Chief Information Security Officers (CISO) steeds crucialer.
Dit blijkt uit de Global CISO Survey, een analyse van in totaal 262 CISO’s in Europa, de VS en Australië. Met de belangrijker wordende functie nemen ook verantwoordelijkheden en stress toe. Als gevolg hiervan krijgen CISO’s ook aanzienlijk betere beloningen dan voorheen.
Vanwege toenemende verantwoordelijkheden noemen maar liefst zeven op de tien Chief Information Security Officers stress als risicofactor voor hun beroep. Zeker 54 procent van hen vreest zelfs voor burnouts. Ook hebben zij zorgen over potentieel baanverlies als gevolg van cyberaanvallen (29 procent), twijfel over hun expertise door snelle technologische ontwikkelingen (24 procent) en onderbetaald zijn (19 procent).
Meer beloning
Mogelijk vanwege de toenemende verantwoordelijkheden en het gevoel van onderbetaald zijn, verwacht vijf procent van de Europese CISO’s dat zij een compensatieverhoging van tien procent of meer ontvangen. Verder verwacht een op de tien respondenten dat zij zes tot tien procent meer gaan verdienen. En 41 procent verwacht een loonstijging tot vijf procent.
Het gemiddelde jaarsalaris inclusief jaarlijkse bonus van een Europese Chief Information Security Officer ligt nu op 396.000 euro. In de VS verdienen CISO’s met gemiddeld 759.000 dollar aanzienlijk meer. Het idee van de onderzoekers is dat de CISO-functie in de EU, zeker in bepaalde sectoren, minder ontwikkeld is. Dit terwijl cyberaanvallen desastreuze financiële gevolgen kunnen hebben.
Uitdagingen van CISO’s
Ook toenemende cyberrisico’s kunnen de hogere beloning verklaren. Zo verwachten de respondenten in de komende vijf jaar vooral problemen rondom AI en machine learning (46 procent) en geopolitiek (33 procent).
Binnen de organisatie voorzien CISO’s ook uitdagingen. Dat zij bijvoorbeeld beperkte ontwikkelmogelijkheden (57 procent), onvoldoende steun vanuit de directie (18 procent) en onvoldoende financiële middelen om het juiste securityprogramma op te zetten (41 procent).
Lees ook:
- Cybersecuritybeeld 2023: verwacht het onverwachte
- 50% of developers ignore vacancies with no upfront salary – 2023 OfferZen Netherlands Developer Hiring Report