يتم دفع رواتب مسؤولي أمن المعلومات (CISOs) بشكل أفضل من أي وقت مضى ، وأكثر عرضة لتكون مسؤولية تنفيذية – أو يقدمون تقاريرها مباشرة إلى مسؤول تنفيذي – وتوسيع مسؤوليات. ومع ذلك ، لا تزال ميزانيات الأمن الضيقة تحديًا كبيرًا.
بشكل عام ، يقوم أفضل أخصائي الأمن السيبراني بعمل جيد في الشركات الكبيرة وقد أثبتت قيمتها ولكن يتعين عليها باستمرار أن تعمل على ربط الأمن بفرص العمل بدلاً من التكاليف ، وفقًا لما ذكره استطلاعان نشرت هذا الأسبوع.
يتمتع متوسط CISO في الشركات الأمريكية الكبيرة – التي بلغت إيرادات بقيمة مليار دولار أو أكثر – تعويضًا حاليًا قدره 532،000 دولار ، بما في ذلك الراتب الأساسي والمكافآت ومزايا الأسهم ، وفقًا لـ بيانات المسح تم نشرها من قبل Cybersecurity Consultancy IANS Research في 29 مايو ، وتأتي المسؤوليات المتزايدة مع الرواتب العالية ، حيث غالبًا ما يتم توجيه الاتهام إلى CISO بتقييم مخاطر الأعمال وأمن المنتج والاستراتيجية الرقمية.
بشكل عام ، يتطور الدور بسرعة ، كما يقول نيك كاكولوفسكي ، كبير مدير الأبحاث في IANS.
“فيما يتعلق بالتقدير من قبل المنظمة ، فإن CISOs تعمل بشكل جيد بشكل معقول ، ولكن لا يزال هناك الكثير من عدم اليقين في السوق حول حدود دور CISO فعليًا – وما هي المهمة ولا تشملها – نرى قدرًا كبيرًا من التباين ، وهذا يخلق مشكلات رضا في جميع أنحاء الصناعة” ، كما يقول. “ثم على جانب الميزانية ، ما نسمعه أكثر فأكثر … هل يمكنهم عمومًا الحصول على موافقة على الإنفاق إذا كان هذا الإنفاق مرتبطًا مباشرة بمبادرة نمو الأعمال”.
