لا يزال متخصصو الأمن السيبراني الذين يعملون كمسؤولين رئيسيين في أمن المعلومات (CISOs) يشهدون زيادات محترمة في الأجور، ولكن ليس بنفس المعدل الذي كان عليه قبل عامين، وليس بطريقة تواكب التغييرات في مسؤولياتهم.
يكسب متوسط CISO الآن 403000 دولار كتعويض سنوي – بما في ذلك الراتب والمكافآت للوصول إلى أهداف محددة وحقوق الملكية، مثل خيارات الأسهم – وهو ما يمثل زيادة بنسبة 6.4٪ على مدى الـ 12 شهرًا الماضية، وفقًا لـ “تقرير تعويض CISO لعام 2024” الصادر عن IANS Research والذي تم نشره على 2 أكتوبر. ومع ذلك، فإن التغييرات في مشهد التهديدات كثيرًا ما تضع العمليات التجارية تحت الهجوم، وتقع المسؤولية عن ذلك على عاتق كبير مسؤولي أمن المعلومات (CISO)، خاصة بعد القواعد الصادرة عن هيئة الأوراق المالية والبورصة (SEC) التي تتطلب من مسؤولي أمن أمن المعلومات تحديد ما إذا كان يعتبر الانتهاك جوهريًا خلال أربعة أيام من اكتشافه.
يقول فريد كوونغ، نائب الرئيس وكبير مسؤولي أمن المعلومات في جامعة ديفراي، إن كبار مسؤولي تكنولوجيا المعلومات لا يملكون في كثير من الأحيان موارد كافية تحت تصرف ورثتهم للقيام بذلك، مما يعرضهم لخطر قانوني، أو على العكس من ذلك، ينجحون في تخفيف التهديدات فقط ليتحملوا ضغوط الميزانية بسبب هذا النجاح.
