Rol chief information security officer steeds belangrijker
Door toenemende digitale risico’s in het bedrijfsleven wordt de aanwezigheid van een chief information security officer steeds belangrijker. Daarmee nemen ook de verantwoordelijkheden en stress toe. Dus worden zulke functionarissen beter beloond dan voorheen.
Door toenemende verantwoordelijkheden noemen zeven van de tien Chief Information Security Officers (CISO's) stress als risicofactor voor hun beroep; 54 procent vreest een burnout. Ook hebben zij zorgen over potentieel baanverlies door cyberaanvallen (29 procent) en twijfel over hun expertise door snelle technologische ontwikkelingen (24 procent).
Dat stelt de Global CISO Survey, een analyse van in totaal 262 CISO's in Europa, de VS en Australië, uitgevoerd door executive searchbureau Heidrick & Struggles. "Digitale bedrijfsrisico's groeien iedere dag, waardoor toonaangevende CISO's steeds gewilder en weggekaapt worden", stelt partner Camilla Reventlow van Heidrick & Struggles Benelux. Zij noemt het verloop onder CISO's "vrij hoog".
Beloning
Negentien procent van de Europese CISO's is naar eigen zeggen onderbetaald. Gelet op toenemende verantwoordelijkheden hoopt vijf procent op een compensatieverhoging van tien procent of meer. Verder verwacht een op de tien respondenten dat zij zes tot tien procent meer gaan verdienen; 41 procent verwacht een loonstijging tot vijf procent.
Het gemiddelde jaarsalaris inclusief jaarlijkse bonus van een Europese Chief Information Security Officer ligt nu op 396.000 euro. In de VS verdienen CISO’s met gemiddeld 759.000 dollar aanzienlijk meer. "Over het algemeen betaalt de Amerikaanse techsector beter dan de Europese, mede omdat de CISO-functie hier - zeker in bepaalde sectoren - minder ontwikkeld is", aldus Reventlow.
Cyberrisico's
Ook toenemende cyberrisico's kunnen de hogere beloning verklaren. Zo verwachten de respondenten in de komende vijf jaar vooral problemen rondom AI en machine learning (46 procent) en geopolitiek (33 procent).
Binnen de eigen organisatie voorzien CISO's uitdagingen zoals beperkte ontwikkelmogelijkheden (57 procent), onvoldoende steun vanuit de directie (18 procent) en onvoldoende financiële middelen om het juiste securityprogramma op te zetten (41 procent). Volgens de onderzoekers zou cybersecurity, gezien de ontwikkelingen, hoger op de strategische agenda moeten staan.
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...