IANSリサーチの新しいデータによると、北米におけるCISO(最高情報セキュリティ責任者)の報酬パッケージは今年も上昇を続けていますが、トップ層と中央値層の間には依然として大きな格差が存在しています。
同コンサルティング会社は、2025年4月から10月にかけて米国とカナダの566人のCISOを調査し、第6回目となるCISO報酬ベンチマークレポートをまとめました。
給与、ボーナス、株式報酬を合わせたCISOの報酬は、今年平均で年6.7%増加したことが分かりました。
しかし、CISOの上位1%は総報酬で320万ドル以上を受け取っており、これは中央値の約10倍、下位10%の約20倍に相当します。この差の大部分は株式報酬の規模によるものですが、組織の規模も反映しています。予想通り、フォーチュン100企業のCISOは平均を大きく上回ることが多いようです。
CISOの給与についてさらに読む:英国のサイバーセキュリティ給与、インフレを上回る上昇とストレスレベルの増加
CISOの報酬は順調に伸びているものの、同レポートによれば、同期間の予算増加率はわずか4%にとどまっており、取締役会への説得力がますます求められる状況となっています。
これは過去5年間で最も低い伸び率であり、AIやクラウドへの投資による攻撃対象領域の拡大、そしてダイナミックかつ資金力のあるサイバー犯罪エコシステムの進化など、サイバーリスクが高まる時期に重なっています。
IANSが8月に発表した調査によると、2024年には予算が2倍(8%)増加していました。また、今年予算が増加したと答えたCISOは47%で、2024年の62%から減少。一方、増加がなかったと答えた割合は39%で、昨年の26%から増加しました。
CISOの転職が活発化
最新のIANS調査では、CISOの転職率も上昇していることが分かりました。今年は回答者の15%が転職しており、2024年の11%から増加しています。しかし、転職しなかった人は新たな責任を担うことで平均8.1%の報酬増となり、転職した人の5%増よりも高い伸びとなっています。
IANSの講師でありArtico SearchのCyber Practiceパートナーであるスティーブ・マルターノ氏は、優秀なセキュリティリーダーへの需要は依然として高いと述べています。
「トップクラスのセキュリティ人材市場は依然として競争が激しいですが、動機は変化しつつあります」と彼は説明します。
「より多くのCISOが純粋な報酬よりも、影響力や可視性、企業文化を重視するようになっています。最も賢い企業は、単なる高額報酬ではなく、セキュリティリーダーに真の発言権を与えることで応えています。」
調査によると、CISOの70%が株式報酬を受け取っており、場合によっては総報酬の半分を占めることもあります。テクノロジー企業と金融サービス企業が最も高い報酬を提供しており、平均報酬はそれぞれ84万4,000ドル、74万4,000ドルとなっています。
また、CISOの大多数(71%)は、取締役・役員(D&O)保険、繰延報酬プラン、健康保険の充実、エグゼクティブコーチングなどの特典も受け取っています。
翻訳元: https://www.infosecurity-magazine.com/news/ciso-pay-increases-7-budget-growth/
