IANS ve Artico Search’ün yeni bir araştırmasına göre CISO rolü, 2023’teki makroekonomik zorluklara karşı kısmen korunuyordu.
CISO’ların %20’si zam alamadı
En son ortalama CISO toplam ücret artışı önceki yıla göre %14’ten %11’e düştü. Bu yıl, CISO’ların %20’si bir önceki yılın iki katı kadar zam almazken, daha büyük elde tutma primleri ve özsermaye paketleri olan CISO’ların payı da %12’ye (%21’den) ve %8’e (%24’ten) düştü. ), sırasıyla.
IANS Kıdemli Araştırma Direktörü Nick Kakolowski, “Makro düzeyde, CISO’lar, zorlu ekonomik ortama rağmen önemli ücret artışlarının devam etmesi nedeniyle iyi bir yıl geçirdi” dedi. “Daha yakından incelendiğinde, CISO’ların sektörde yükseldiğini, daha geniş bir kapsam kazandığını ve artan sorumluluklara maruz kaldığını görüyoruz. Orantılı ücret artışları piyasanın orta ve alt çeyreğine kadar uzanmıyor. Sonuç olarak CISO’ların değişiklik aramasını bekliyoruz; bu, katılımcıların %75’inin önümüzdeki 12 ay içinde iş değişikliği yapmayı düşündüklerini söylemesi ile kanıtlanıyor.”
Son üç yıldır finansal hizmetler ve teknoloji firmaları toplam tazminat açısından en yüksek ödeme yapan ilk 3 firma arasında yer almayı sürdürüyor. 2023 yılında, finansal hizmetler CISO’ları toplam yıllık ortalama 728.000 ABD Doları ücret bildirdi; teknoloji CISO’ları ise 678.000 ABD Doları bildirdi.
Hukuk ve üretim CISO’ları ortalama 550.000 $ ile en düşük toplam tazminata sahiptir. ABD’nin Batı Kıyısı’nda çalışan CISO’lar, önemli ölçüde daha yüksek özsermaye paketleri nedeniyle toplam 628.000 $ tazminatla ülkeye liderlik ediyor.
Teknik becerilere sahip olanlar için daha yüksek kazanç
Ankete katılanların yalnızca %6’sı 500.000 – 600.000 ABD Doları arasında, %8’i ise 600.000 – 700.000 ABD Doları arasında kazanmaktadır. Yüzde 52’si 400.000 doların altında, yüzde 20’si ise 700.000 doların üzerinde kazanıyor.
Teknoloji odaklı bir geçmişe sahip CISO’lar, daha fazla iş riski yönetimi geçmişine sahip olanlara kıyasla yaklaşık %15 daha yüksek toplam ücret alıyor. Kanıtlanmış becerilerin en yüksek kazanç sağlayan kombinasyonu, ürün güvenliği veya uygulama güvenliğini içeren teknik bir altyapıdır. Bu CISO’ların ortalama toplam tazminatı 700.000 $’dır.
Şirketler işe alım harcamalarını sıkılaştırıp işe alımları dondurdukça harekette keskin bir düşüş yaşandı. 2022’deki %21’e kıyasla yalnızca %12’si son 12 ayda iş değiştirdiğini bildirdi.
“Güvenlik bütçelerinin üçte birinden fazlası genellikle personel tazminatına ayrılıyor, dolayısıyla bütçeler sıkılaştırıldığında bunun CISO tazminatı üzerinde etkisi oluyor. CISO ücretlerinde hâlâ genel bir artış görmemize rağmen, son yıllarda gördüğümüz yüksek tutma paketleri ve büyük ölçekli, pazara göre ayarlanmış ücret artışları trendleri daha az yaygın hale geliyor” dedi. Artico Search’ün siber uygulaması.
“Ayrıca, piyasada daha az hareket olduğu için, daha az sayıda CISO’nun şirket değiştirerek büyük ölçekli ücret artışları elde ettiğini görüyoruz. Pazar daha fazla seçenekle açılıncaya kadar, CISO’ların kişisel markalarını güçlendirerek, iş zekasındaki yeterliliklerini ve yönetici varlıklarını artırarak kendilerini potansiyel işverenlerle güçlü bir şekilde konumlandırarak pazarlanabilirlikleri üzerinde çalışmalarını öneriyoruz” diye ekledi Martano.