セキュリティ担当者はCISOを目指せ 調査から“もうかる”職業だと判明：Cybersecurity Dive

IANSの調査によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。

[Matt Kapko，Cybersecurity Dive]

　CISO（最高情報セキュリティ責任者）はもうかる。IANSとArtico Searchが2023年10月10日（現地時間）に発表した調査結果によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。CISOの報酬に関する調査「the 2023 CISO Compensation Benchmark Study」によると（注1）、上位10％の年間報酬額は100万ドルを超えている。

　しかしCISOの給与上昇ペースは鈍化している。CISOの平均報酬額は2023年に11％上昇したが、2022年の上昇率14％からは低下している。2023年に報酬が増加したCISOの割合も減少し、基本給が上昇したCISOは80％で前年の90％から減少した。

CISOは“もうかるが”報酬は鈍化傾向　転職者の割合も増加中

　IANSのリサーチ・ディレクターであるニック・カコロウスキー氏によると、CISOの報酬の上昇ペースの鈍化は、経済的な現実によるものだという。

　報告書によると、経済の先行き不透明やインフレ、借入コストの増加によって、2023年のセキュリティ予算が縮小し、サイバーセキュリティの専門家に報酬を支払うための資金に影響を与えた。

　米国とカナダのセキュリティ専門家609人を対象とした調査によると、米国におけるCISOの平均報酬額は2023年に55万ドルに達した。回答者の約3分の2が金融やヘルスケア、テクノロジー分野の組織に勤務し、半数近くは年間の売上高が10億ドル未満の企業で働いている。

　「サイバー脅威に関する認識が高まっているため、予算が圧迫される中でも企業はCISOにさらに多くを求めている」とカコロウスキー氏は述べた。

　「CISOの役割はサーベンス・オクスリー法への対応でCFO（最高財務責任者）が経験したことや、デジタルトランスフォーメーションへの取り組みでCIO（最高情報責任者）が経験したことと同じ変遷を経ている」（カコロウスキー氏）

　これによって、CISOの役割は組織内で高まるかもしれないが、企業の最高レベルまで高まることはまれである。報告書によると、組織において経営幹部と見なされているCISOは5人に1人だ。

　カコロウスキー氏は「サイバーセキュリティはビジネスを進める上で極めて重要な要素である。そのことをより多くの企業が認識するにつれて、報酬や影響力の面で、CISOは経営幹部の他の専門家と同様のレベルに引き上げられていく」と話した。

　このような変化にもかかわらずCISOは新しいキャリアの機会を一貫して求めている。今後1年以内に転職を考えているCISOの割合は、2022年の調査では3分の2だったが、2023年の調査では4分の3に増加した。

（注1）2023 CISO Compensation Benchmark Report（IANS）

原文へのリンク