美国CISO平均年收入逼近百万美元

首席信息安全官(CISO)的角色在大多数企业中还是一个相对较新的高级管理职位，但是其薪酬和收入近年来却不断飙升。根据国际猎头公司海德思哲走访327位CISO后发布的2022年全球CISO调查报告，美国CISO的年收入已经逼近百万美元。

美国CISO薪酬持续上涨，年收入近百万美元

报告显示，今年美国企业CISO的现金薪酬中位数已升至58.4万美元，高于去年的50.9万美元和2020年的47.3万美元。包括所有年度股权授予或长期激励在内的总薪酬中位数从93.6万美元增加到97.1万美元，逼近100万美元大关。

新就职的首席信息安全官整体薪酬涨幅最高，可能是因为人才市场上CISO一将难求，企业的人才竞争异常激烈。

在英国，今年CISO的现金薪酬中位数已升至31.8万英镑，但年度股权收益下降了14%。

调查的其他重点信息如下：

谁向CISO汇报，CISO向谁汇报？

向CISO汇报的主要职能岗位是SecOps(88%)；治理、风险和合规性（87%）；渗透测试（87%）；安全架构（86%）；产品和应用安全（79%）；和业务连续性计划或灾难恢复(79%)。

CISO汇报的主要对象是：CIO（38%）；首席技术官或高级工程主管（15%）；首席运营官或首席运营官(9%)；全球首席信息安全官(8%)；和首席执行官(8%)。但其中88%的CISO还向公司董事会和/或咨询委员会报告。

CISO是自己的天花板

分析师发现，大多数首席信息安全官都是平级“横向移动”到他们当前的角色，53%的新任CISO此前的职位就是CISO。换而言之，CISO职业道路的尽头是成为另一个CISO。

对于此前并未担任过CISO职务的新任CISO，他们过去的职位大多是副首席信息安全官、区域或业务部门的首席信息安全官，以及企业中的高级信息安全主管。

许多CISO渴望成为下一个董事会成员，但这种抱负不太可能实现。分析师指出，尽管董事会非常需要网络安全经验，但许多董事会仍然更喜欢有董事会经验的董事会成员。

很多受访CISO对首席安全官(CSO)或首席信息官(CIO)的岗位表现出浓厚兴趣。

CISO担心什么？

网络威胁方面，受访CISO最担心的是勒索软件攻击(67%)，其次是内部威胁(32%)和国家黑客组织(31%)。

就个人而言，CISO最担心的是与岗位相关的压力(59%)和过劳(48%)，以及因安全事件导致的失业(25%)或面临个人财务责任违规(11%)。