Door de toegenomen dreiging op het gebied van kunstmatige intelligentie en cybercrime, speelt de Chief Information Security Officer (CISO) een steeds belangrijkere rol binnen de Europese directiekamers. Dit blijkt uit de Global Chief Information Security Officer Organization and Compensation Survey 2024, een analyse van in totaal 416 CISO’s in onder andere Europa, de Verenigde Staten, Azië en Australië uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles. Niet alleen rapporteren steeds meer CISO’s direct aan de CEO, ze worden ook beter beloond dan een jaar eerder.
Zo steeg het gemiddelde jaarsalaris inclusief bonus van een Europese Chief Information Security Officer in één jaar tijd van €415.870,- naar €438.900,-. Waar in 2023 nog maar vijf procent van alle CISO’s direct aan de CEO rapporteerden, geldt dit inmiddels voor een zevende van hen. “In de afgelopen jaren is de rol van een CISO sterk veranderd”, zegt Camilla Reventlow partner binnen de Technology & Services praktijk bij Heidrick & Struggles Benelux. “Door veranderende wetgeving en een groeiend aantal incidenten besteden bedrijven, ook in Nederland, steeds meer aandacht aan cybersecurity. Het gevolg daarvan is niet alleen een stijging in het aantal CISO’s, maar ook een hogere beloning, groter takenpakket én een korter lijntje naar de CEO.”
Groeiend belang
Naast het salaris en hun gewicht binnen de organisatie, neemt ook de gemiddelde lengte van het dienstverband onder CISO’s toe. Zo zitten maar liefst twee op de drie respondenten al langer dan drie jaar in hun huidige rol. Nog maar één jaar geleden gold dit voor slechts de helft van hen. Ondanks dat de aanwezigheid van een CISO steeds belangrijker is voor organisaties, heeft de helft van alle onderzochte bedrijven géén vervanger klaarstaan, mocht de huidige Chief Information Security Officer onverhoopt uitvallen. Reventlow: “De rol van CISO is nog relatief nieuw. Voor veel Europese organisaties geldt dat zij hiervoor nooit een Chief Information Security Officer hadden. De huidige CISO’s richten zich op dit moment daarom vooral op het opbouwen van hun team en het ontwikkelen van talent.”
Bedreigingen
Uit recent onderzoek bleek dat er in het afgelopen kwartaal wereldwijd ruim dertig procent meer cyberaanvallen zijn uitgevoerd op bedrijfsnetwerken dan in dezelfde periode het jaar daarvoor. Wanneer gevraagd naar de grootste uitdaging in hun huidige rol noemen de respondenten dan ook ransomware (41 procent), cyberaanvallen van zogenoemde statelijke actoren (22 procent) en de gevolgen van kunstmatige intelligentie (21 procent). Reventlow: “Het huidige cyberlandschap verandert razendsnel. Om nieuwe bedreigingen het hoofd te kunnen bieden, is het voor CISO’s van cruciaal belang om zich te blijven ontwikkelen. Wanneer we naar de toekomst kijken dan noemen zij vooral AI, machine learning en data analytics als belangrijkste expertisegebieden om in de komende vijf jaar in de gaten te houden.”
Bron: Heidrick & Struggles