Toenemend belang, risico's én salaris voor CISO

Vanwege toenemende verantwoordelijkheden noemen maar liefst zeven op de tien Chief Information Security Officers stress als risicofactor voor hun beroep; 54 procent vreest zelfs voor burnouts. Ook hebben zij zorgen over potentieel baanverlies als gevolg van cyberaanvallen (29 procent), twijfel over hun expertise door snelle technologische ontwikkelingen (24 procent) en onderbetaald zijn (19 procent). “Digitale bedrijfsrisico’s groeien iedere dag, waardoor toonaangevende CISO’s steeds gewilder en weggekaapt worden”, zegt Camilla Reventlow, partner binnen de Technology & Services praktijk bij Heidrick & Struggles Benelux. “Niet gek, gezien zij over een unieke set aan vaardigheden en ervaring beschikken. Tegelijkertijd kunnen de risico’s waarmee zij te maken hebben stressvol zijn. Dit alles betekent dat het verloop onder CISO’s vrij hoog is.”

Meer beloning

Mogelijk vanwege de toenemende verantwoordelijkheden en het gevoel van onderbetaald zijn, verwacht vijf procent van de Europese CISO’s dat zij een compensatieverhoging van tien procent of meer ontvangen. Verder verwacht een op de tien respondenten dat zij zes tot tien procent meer gaan verdienen en 41 procent verwacht een loonstijging tot vijf procent. Het gemiddelde jaarsalaris inclusief jaarlijkse bonus van een Europese Chief Information Security Officer ligt nu op 396.000 euro. In de VS verdienen CISO’s met gemiddeld 759.000 dollar aanzienlijk meer. Reventlow: “Over het algemeen betaalt de Amerikaanse techsector beter dan de Europese, mede omdat de CISO-functie hier – zeker in bepaalde sectoren – minder ontwikkeld is. Dit terwijl cyberaanvallen desastreuze financiële gevolgen kunnen hebben, van gestolen middelen tot herstel- en reputatieschade. Deze toenemende financiële risico’s in combinatie met een gebrek aan écht beproefde CISO’s, verklaren hun salarisstijgingen wereldwijd.”

Uitdagingen van CISO’s

Ook toenemende cyberrisico’s kunnen de hogere beloning verklaren. Zo verwachten de respondenten in de komende vijf jaar vooral problemen rondom AI en machine learning (46 procent) en geopolitiek (33 procent). Binnen de organisatie voorzien CISO’s ook uitdagingen, zoals beperkte ontwikkelmogelijkheden (57 procent), onvoldoende steun vanuit de directie (18 procent) en onvoldoende financiële middelen om het juiste securityprogramma op te zetten (41 procent). Reventlow: “Niet alleen zijn cybercriminelen steeds gehaaider, ze kunnen ook op meer plaatsen en momenten toeslaan. Denk aan cloud computing, Internet of Things-aanvallen via leveranciers en de dreiging die de AI-hype oplevert. Met deze ontwikkelingen zou cybersecurity hoger op de strategische agenda moeten staan.”