CISO olmanın bedeli var. IANS ve Artico Search tarafından Salı günü yayınlanan anket sonuçlarına göre, bu siber güvenlik liderlerinin yarısından fazlası 400.000 dolara kadar kazanıyor. En tepedeki yüzde 10’un yıllık maaşı 1 milyon doları aşıyor. 2023 CISO Ücretlendirme Karşılaştırma Çalışması kurmak.
CISO maaş artışları yavaşlıyor; CISO’lar için ortalama toplam ücret bu yıl %11 arttı, ancak 2022’deki ortalama %14’lük artıştan bu yana düşüş yaşandı. Bu yıl maaş artışı kazanan CISO’ların payı da düştü; CISO’nun sadece %80’i taban maaş artışı gördü; geçen yıl bu oran %90’dı.
CISO’lara yönelik ücret artışlarının yavaşlaması tamamen ekonomik bir gerçektir. Nick Kakolowski, IANS araştırma direktörü.
Raporda, güvenlik bütçesindeki büyümenin ekonomik belirsizlik, enflasyon ve artan borçlanma maliyetleri nedeniyle bu yıl gerilediği ve bunun da siber yetenek finansmanını etkilediği belirtildi.
ABD ve Kanada’daki 609 güvenlik uzmanının katıldığı ankete göre, ABD’de CISO’lara verilen ortalama toplam tazminat bu yıl 550.000 dolara ulaştı. Ankete katılanların neredeyse üçte ikisi finans, sağlık ve teknoloji sektörlerindeki kuruluşlarda, neredeyse yarısı ise yıllık geliri 1 milyar doların altında olan şirketlerde çalışıyor.
Kakolowski, e-posta aracılığıyla, siber tehditlerin tanınmasının arttığı ve bütçelerin sıkıştığı bir ortamda, kuruluşların büyük ölçüde CISO’lardan daha fazlasını istediğini söyledi.
Kakolowski, CISO rolünün, CFO’ların Sarbanes-Oxley Yasası’na uyum konusunda yaşadıklarına ve CIO’ların dijital dönüşüm çabaları sırasında karşılaştıklarına benzer bir geçiş sürecinden geçtiğini söyledi.
Bu, CISO’ların kendi kuruluşları içindeki rollerini yükseltebilir, ancak nadiren en yüksek kurumsal seviyeye yükseltebilir. Rapora göre her 5 CISO’dan yalnızca 1’i kuruluşlarında C düzeyinde yönetici olarak değerlendiriliyor.
Kakolowski, “Siber güvenlik, iş yapmanın kritik bir parçası ve giderek daha fazla kuruluş bunun farkına vardıkça, CISO’lar (ücret ve nüfuz açısından) üst düzey yöneticilerle benzer bir seviyeye yükseltiliyor” dedi.
Bu değişikliklere rağmen CISO’lar yeni kariyer fırsatları arayışında tutarlı olmaya devam ediyor. Önümüzdeki 12 ay içinde iş değişikliği yapmayı düşünenler, 2022’de ankete katılan CISO’ların üçte ikisinden bu yıl ankete katılan CISO’ların dörtte üçüne sıçradı.