Отчет IANS и Artico Search показывает, что темпы найма руководителей служб информационной безопасности оставались медленными в первой половине 2024 года, но начинают набирать обороты.
studio-fi via Getty Images
Краткий обзор:
- По данным исследования компенсаций IANS Research и Artico Search, текучесть кадров среди CISO оставалась низкой в первой половине 2024 года, поскольку экономическая неопределенность продолжала замедлять спрос на новых руководителей. Ежегодная ротация CISO составила 11% в первой половине года по сравнению с 12% в 2023 году и 21% в 2022 году.
- Средняя компенсация для CISO — включая базовый оклад, бонусы и акционерный капитал — составляет 565 000 долларов США в год, а медианная компенсация составляет 403 000 долларов США. 10% лучших CISO зарабатывают более 1 миллиона долларов США в год, а около 1% зарабатывают более 3 миллионов долларов США в год.
- Около 70% CISO, участвовавших в исследовании, получили повышение на основе заслуг, в среднем на 5,6% больше базового оклада и на 6,3% больше общей компенсации. Однако, согласно отчету, CISO, которые сменили работу, получили рост компенсации в среднем на 31%. Отчет основан на опросе 755 руководителей служб безопасности, проведенном в период с апреля по август этого года.
Аналитика погружения:
В отчете подчеркивается, как сохраняющиеся опасения по поводу экономики повлияли на рынок труда руководителей служб информационной безопасности, а также на компенсацию для этих должностей.
«На рынке найма наблюдается отсутствие динамики», — сказал Ник Каколовски, старший директор по исследованиям в IANS, в электронном письме. «Руководители служб информационной безопасности остаются на рабочих местах дольше, а компании консервативны в вопросах найма».
Рынок был относительно стабильным, поскольку кибербезопасность считается растущим приоритетом в компаниях, сказал Каколовски. Кроме того, есть признаки того, что рынок найма начинает набирать обороты.
Еще одно важное изменение в компенсации CISO касается защиты личной ответственности. Около 40% CISO получают страховое пособие, обычно зарезервированное для высшего руководства.
«Все больше CISO стремятся получить покрытие в полисах директоров и должностных лиц или, когда это невозможно, ищут альтернативную защиту, такую как положения о возмещении убытков или защита личной ответственности», — сказал Каколовски.
В последние годы CISO подвергаются повышенному вниманию, поскольку федеральные регулирующие органы ужесточают требования к компаниям, чтобы они были прозрачны в отношении рисков кибербезопасности.
SolarWinds и ее CISO Тим Браун в настоящее время ведут гражданский иск Комиссии по ценным бумагам и биржам за предполагаемое мошенничество, связанное с раскрытием информации, которое она сделала в связи с масштабной атакой на цепочку поставок, совершенной хакерами, связанными с государством.
В другом случае бывший руководитель службы безопасности Uber был осужден федеральным судом за организацию сокрытия платежа с использованием вируса-вымогателя и несообщение об этом в Федеральную торговую комиссию.