Niet alleen rapporteren steeds meer CISO's direct aan de CEO, ze worden ook beter beloond dan een jaar eerder. Dat blijkt uit de Global Chief Information Security Officer Organization and Compensation Survey 2024, een analyse van in totaal 416 CISO's in onder andere Europa, de Verenigde Staten, Azië en Australië uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles.
In de afgelopen jaren is de rol van een CISO sterk veranderd
Camilla Reventlow Heidrick & Struggles
Steeds meer aandacht aan cybersecurity
Het gemiddelde jaarsalaris inclusief bonus van een Europese Chief Information Security Officer steeg in één jaar tijd van 415.870 naar 438.900 euro. Waar in 2023 nog maar vijf procent van alle CISO's direct aan de CEO rapporteerden, geldt dit inmiddels voor een zevende van hen. ,,In de afgelopen jaren is de rol van een CISO sterk veranderd", zegt Camilla Reventlow partner binnen de Technology & Services praktijk bij Heidrick & Struggles Benelux. ,,Door veranderende wetgeving en een groeiend aantal incidenten besteden bedrijven, ook in Nederland, steeds meer aandacht aan cybersecurity. Het gevolg daarvan is niet alleen een stijging in het aantal CISO's, maar ook een hogere beloning, groter takenpakket én een korter lijntje naar de CEO."
Twee van de drie CISO's langer dan drie jaar in huidige rol
Naast het salaris en hun gewicht binnen de organisatie, neemt ook de gemiddelde lengte van het dienstverband onder CISO's toe. Zo zitten maar liefst twee op de drie respondenten al langer dan drie jaar in hun huidige rol. Nog maar één jaar geleden gold dit voor slechts de helft van hen. Ondanks dat de aanwezigheid van een CISO steeds belangrijker is voor organisaties, heeft de helft van alle onderzochte bedrijven géén vervanger klaarstaan, mocht de huidige Chief Information Security Officer onverhoopt uitvallen. Reventlow: "De rol van CISO is nog relatief nieuw. Voor veel Europese organisaties geldt dat zij hiervoor nooit een Chief Information Security Officer hadden. De huidige CISO's richten zich op dit moment daarom vooral op het opbouwen van hun team en het ontwikkelen van talent."
Ruim 30 procent meer cyberaanvallen op bedrijfsnetwerken
Uit recent onderzoek bleek dat er in het afgelopen kwartaal wereldwijd ruim 30 procent meer cyberaanvallen zijn uitgevoerd op bedrijfsnetwerken dan in dezelfde periode het jaar daarvoor. Wanneer gevraagd naar de grootste uitdaging in hun huidige rol noemen de respondenten dan ook ransomware (41 procent), cyberaanvallen van zogenoemde statelijke actoren (22 procent) en de gevolgen van kunstmatige intelligentie (21 procent). Reventlow: ,,Het huidige cyberlandschap verandert razendsnel. Om nieuwe bedreigingen het hoofd te kunnen bieden, is het voor CISO's van cruciaal belang om zich te blijven ontwikkelen. Wanneer we naar de toekomst kijken dan noemen zij vooral AI, machine learning en data analytics als belangrijkste expertisegebieden om in de komende vijf jaar in de gaten te houden."
Meer over cybersecurity, over technologie?
In onze wekelijkse nieuwsbrief vind je het beste van BusinessWise die week, ook over cybersecurity, ook over technologie. Abonneer je gratis en blijf altijd op de hoogte!
