查看原文
其他

美国CISO平均年收入逼近百万美元

GoUpSec 2023-11-28

点击蓝字 关注我们            ///

@GoUpSec



首席信息安全官(CISO)的角色在大多数企业中还是一个相对较新的高级管理职位,但是其薪酬和收入近年来却不断飙升。根据国际猎头公司海德思哲走访327位CISO后发布的2022年全球CISO调查报告,美国CISO的年收入已经逼近百万美元。



美国CISO薪酬持续上涨,年收入近百万美元


报告显示,今年美国企业CISO的现金薪酬中位数已升至58.4万美元,高于去年的50.9万美元和2020年的47.3万美元。包括所有年度股权授予或长期激励在内的总薪酬中位数从93.6万美元增加到97.1万美元,逼近100万美元大关。


新就职的首席信息安全官整体薪酬涨幅最高,可能是因为人才市场上CISO一将难求,企业的人才竞争异常激烈。


在英国,今年CISO的现金薪酬中位数已升至31.8万英镑,但年度股权收益下降了14%。


调查的其他重点信息如下:



谁向CISO汇报,CISO向谁汇报?


向CISO汇报的主要职能岗位是SecOps(88%);治理、风险和合规性(87%);渗透测试(87%);安全架构(86%);产品和应用安全(79%);和业务连续性计划或灾难恢复(79%)。


CISO汇报的主要对象是:CIO(38%);首席技术官或高级工程主管(15%);首席运营官或首席运营官(9%);全球首席信息安全官(8%);和首席执行官(8%)。但其中88%的CISO还向公司董事会和/或咨询委员会报告。



CISO是自己的天花板


分析师发现,大多数首席信息安全官都是平级“横向移动”到他们当前的角色,53%的新任CISO此前的职位就是CISO。换而言之,CISO职业道路的尽头是成为另一个CISO。


对于此前并未担任过CISO职务的新任CISO,他们过去的职位大多是副首席信息安全官、区域或业务部门的首席信息安全官,以及企业中的高级信息安全主管。


许多CISO渴望成为下一个董事会成员,但这种抱负不太可能实现。分析师指出,尽管董事会非常需要网络安全经验,但许多董事会仍然更喜欢有董事会经验的董事会成员。


很多受访CISO对首席安全官(CSO)或首席信息官(CIO)的岗位表现出浓厚兴趣。



CISO担心什么?


网络威胁方面,受访CISO最担心的是勒索软件攻击(67%),其次是内部威胁(32%)和国家黑客组织(31%)。


就个人而言,CISO最担心的是与岗位相关的压力(59%)和过劳(48%),以及因安全事件导致的失业(25%)或面临个人财务责任违规(11%)。


END


相关阅读

企业最看重CISO的六种能力

CISO面临的七个威胁检测挑战

CISO必须知道的安全管理五大基线



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存