美国CISO平均年收入逼近百万美元

首席信息安全官(CISO)的角色在大多数企业中还是一个相对较新的高级管理职位,但是其薪酬和收入近年来却不断飙升。根据国际猎头公司海德思哲走访327位CISO后发布的2022年全球CISO调查报告,美国CISO的年收入已经逼近百万美元。

美国CISO薪酬持续上涨,年收入近百万美元

报告显示,今年美国企业CISO的现金薪酬中位数已升至58.4万美元,高于去年的50.9万美元和2020年的47.3万美元。包括所有年度股权授予或长期激励在内的总薪酬中位数从93.6万美元增加到97.1万美元,逼近100万美元大关。

新就职的首席信息安全官整体薪酬涨幅最高,可能是因为人才市场上CISO一将难求,企业的人才竞争异常激烈。

在英国,今年CISO的现金薪酬中位数已升至31.8万英镑,但年度股权收益下降了14%。

调查的其他重点信息如下:

谁向CISO汇报,CISO向谁汇报?

向CISO汇报的主要职能岗位是SecOps(88%);治理、风险和合规性(87%);渗透测试(87%);安全架构(86%);产品和应用安全(79%);和业务连续性计划或灾难恢复(79%)。

CISO汇报的主要对象是:CIO(38%);首席技术官或高级工程主管(15%);首席运营官或首席运营官(9%);全球首席信息安全官(8%);和首席执行官(8%)。但其中88%的CISO还向公司董事会和/或咨询委员会报告。

CISO是自己的天花板

分析师发现,大多数首席信息安全官都是平级“横向移动”到他们当前的角色,53%的新任CISO此前的职位就是CISO。换而言之,CISO职业道路的尽头是成为另一个CISO。

对于此前并未担任过CISO职务的新任CISO,他们过去的职位大多是副首席信息安全官、区域或业务部门的首席信息安全官,以及企业中的高级信息安全主管。

许多CISO渴望成为下一个董事会成员,但这种抱负不太可能实现。分析师指出,尽管董事会非常需要网络安全经验,但许多董事会仍然更喜欢有董事会经验的董事会成员。

很多受访CISO对首席安全官(CSO)或首席信息官(CIO)的岗位表现出浓厚兴趣。

CISO担心什么?

网络威胁方面,受访CISO最担心的是勒索软件攻击(67%),其次是内部威胁(32%)和国家黑客组织(31%)。

就个人而言,CISO最担心的是与岗位相关的压力(59%)和过劳(48%),以及因安全事件导致的失业(25%)或面临个人财务责任违规(11%)。

前一篇XDR还是MDR?企业如何选择?
后一篇邀请函|“推动密码应用创新,共筑网络安全基石” 论坛火热来袭