Çoklu maaş anketlerinde, bir kuruluştaki en yüksek rütbeli güvenlik görevlisi altı haneli rakamlara ulaşacaktır.
Foushee Grubunun Güvenlik ve Uyumluluk Ücret Araştırması, ortalama maaş artı ikramiyenin yıllık 471.638 ABD Doları olduğunu ve istihdam süresine bağlı olarak diğer teşviklerin 200.000 ABD Doları tutarında tazminat yardımı sağlayabileceğini ortaya çıkardı.
“Gördüğümüz şey, tüm işlerin [among security leaders] Foushée Group, Inc.'in ortağı Stephen W. Walker, bir telefon görüşmesi sırasında, yıl için baz maaş artışları açısından genel olarak yaklaşık %4,1 oranında artış gerçekleştirdiklerini söyledi.
Bu artışlar diğer sektörlerdeki artışlardan önemli ölçüde yüksek olmasa da Walker'ın şirketinin bu anketleri yürüttüğü yirmi yılı aşkın süredir güvenlik işleri, tüm sektörlerde güvenlik pozisyonlarının gelişmesi nedeniyle diğer pozisyonlardaki maaş artışı eğilimlerinin üzerinde bir artış eğilimi gösteriyor. kuruluşlar.
Siber dünya çapında işletmeler için en önemli iş riski olarak ortaya çıktı ve güvenlik fonksiyonunun görünürlüğünü artırdı. İşletmeler de güvenliğe daha fazla harcama yapıyor ancak bunun büyüyen bir maliyet merkezi olduğu düşünülüyor.
Günümüzde bu, güvenlik profesyonellerinin bir şirket içinde çok daha yüksek bir role sahip olmasını ve onlara diğer liderlikle birlikte masada bir koltuk sağlamasını sağlıyor.
Walker, “Güvenlik fonksiyonunun kendisi zorunluluktan dolayı gelişti” dedi.
Buna karşılık, Walker'ın işaret ettiği gibi maaşlar da sabit olsa da aynı şeyi yaptı. Bu yüzden bonus programları daha çekici olabiliyor. Eğer şirket iyi gidiyorsa, üst düzey güvenlik yetkilisi de bu başarıdan pay alacaktır.
Teknik beceriler ve iş becerileri
CISO'lar pozisyonlarına ulaşmak için farklı yollar izlerler, ancak konu maaşlara geldiğinde en iyi şekilde ödüllendirilenler üst düzey teknoloji becerilerine sahip olanlardır.
IANS Research ve Artico Search araştırmasına göre, güçlü bir teknoloji geçmişine sahip bir CISO, iş riski yönetimi geçmişine sahip olanlardan yaklaşık %15 daha fazla kazanacaktır. Teknik beceriler uygulama güvenliğini veya ürün güvenliğini içerdiğinde, bu CISO'lar maaş, ikramiye ve yan haklarla birlikte ortalama 700.000 ABD Doları ile en yüksek tazminat seviyelerine geçer.
Bu yüksek teknolojili CISO'ları tutmak aynı zamanda tazminat açısından da dikkate alınması gereken bir husustur. Şirketler, CISO yeteneğini şirket içinde tutmak için elde tutma paketleri ve piyasaya göre ayarlanmış ücret artışlarıyla daha fazla para ödeyecek.
CISO'nun karşılaştığı stres seviyeleri nedeniyle bunun işletmeler için hayati önem taşıdığı ortaya çıktı; IANS Araştırma ve Artico Search'e göre bu güvenlik yöneticilerinin çoğunluğu iş değişikliğini düşünüyor.
Maaş şeffaflığı fark yaratıyor
Son yıllarda bazı eyaletler, şirketlerin iş ilanlarında maaş ve tazminatları açıklamasını gerektiren ücret şeffaflığı yasalarını uygulamaya koydu. Bu, CISO maaşlarındaki istikrarlı ve ortalamanın üzerinde artışa yardımcı olmuş olabilir.
Bambanek Consulting Başkanı John Bambenek bir e-posta röportajında ”İnsanlar neye değer verdiklerini daha kolay görebilirler” dedi.
CISO'lar, üst düzey liderlik ekibinin bir parçası olmanın statü avantajları konusunda kör değildir. Yıllarca onlara yardımcı yönetici veya CIO ekibinin bir parçası muamelesi yapıldı ve Osterman'ın yaptığı bir araştırmaya göre birçok CISO, CIO'ya rapor vermeye devam ediyor. Kaçırdıkları faydaları biliyorlardı.
Ancak artık CISO'lar üst düzey yöneticilerin tam üyeleri olarak daha fazla memnuniyetle karşılandıkça, statüyle birlikte gelen tazminat ve avantajların tadını çıkarıyorlar.
Ancak maaşlar ancak bu kadarını yapabilir.
CISO'lar, kendilerine düşük ücret ödenmesine neden olan değer önyargılarına karşı mücadele etmeye devam ediyor.
Değer ödeme zorluğunun bir kısmı da güvenliğin hâlâ kuruluşlar için bir gelir oluşturucu olarak görülmemesi gerçeğidir. Bambanek, liderliğin daha az insanla daha fazla işi genişletmeye çalıştığını söyledi. Bir CISO'nun daha yüksek maaşı, daha fazla personelin yerini alması olarak görülebilir.
Daha fazlasını yapmalarının istenmesi, CISO'lar için tükenmişlik sorunu yaratıyor. İşletmeler ayrıca sürekli değişen düzenleyici talepleri ve siber olaylarla ilgili yasal sonuçları karşılayamamaktan CISO'ları sorumlu tutuyor.
CISO'lar arasındaki iş tatmini, iş görevleri değişmeye devam ettikçe azalıyor ve CISO'ların mesleği bırakması, kuruluşları maaşın ötesinde, iş-yaşam dengesini de içeren tazminatı yeniden düşünmeye zorlayacak.
Walker, “Her şirket elinden gelen en iyi yetenekleri çekmek ve elde tutmak ister” dedi.