IANSの調査によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
CISO(最高情報セキュリティ責任者)はもうかる。IANSとArtico Searchが2023年10月10日(現地時間)に発表した調査結果によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。CISOの報酬に関する調査「the 2023 CISO Compensation Benchmark Study」によると(注1)、上位10%の年間報酬額は100万ドルを超えている。
しかしCISOの給与上昇ペースは鈍化している。CISOの平均報酬額は2023年に11%上昇したが、2022年の上昇率14%からは低下している。2023年に報酬が増加したCISOの割合も減少し、基本給が上昇したCISOは80%で前年の90%から減少した。
IANSのリサーチ・ディレクターであるニック・カコロウスキー氏によると、CISOの報酬の上昇ペースの鈍化は、経済的な現実によるものだという。
報告書によると、経済の先行き不透明やインフレ、借入コストの増加によって、2023年のセキュリティ予算が縮小し、サイバーセキュリティの専門家に報酬を支払うための資金に影響を与えた。
米国とカナダのセキュリティ専門家609人を対象とした調査によると、米国におけるCISOの平均報酬額は2023年に55万ドルに達した。回答者の約3分の2が金融やヘルスケア、テクノロジー分野の組織に勤務し、半数近くは年間の売上高が10億ドル未満の企業で働いている。
「サイバー脅威に関する認識が高まっているため、予算が圧迫される中でも企業はCISOにさらに多くを求めている」とカコロウスキー氏は述べた。
「CISOの役割はサーベンス・オクスリー法への対応でCFO(最高財務責任者)が経験したことや、デジタルトランスフォーメーションへの取り組みでCIO(最高情報責任者)が経験したことと同じ変遷を経ている」(カコロウスキー氏)
これによって、CISOの役割は組織内で高まるかもしれないが、企業の最高レベルまで高まることはまれである。報告書によると、組織において経営幹部と見なされているCISOは5人に1人だ。
カコロウスキー氏は「サイバーセキュリティはビジネスを進める上で極めて重要な要素である。そのことをより多くの企業が認識するにつれて、報酬や影響力の面で、CISOは経営幹部の他の専門家と同様のレベルに引き上げられていく」と話した。
このような変化にもかかわらずCISOは新しいキャリアの機会を一貫して求めている。今後1年以内に転職を考えているCISOの割合は、2022年の調査では3分の2だったが、2023年の調査では4分の3に増加した。
(注1)2023 CISO Compensation Benchmark Report(IANS)
© Industry Dive. All rights reserved.