Güvenlik ihlallerinin rekor kırdığı bir yılın hemen ardından, güvenlik endüstrisi bir rekor daha kırmaya doğru ilerliyor: Üst düzey bilgi güvenliği yöneticilerine ödenen ücretler.
Güvenlik uzmanları için hazırlanan bir haber ve danışmanlık sitesi olan Security Current, ABD’de ortalama bir Bilgi Güvenliği Baş Sorumlusu’nun (CISO) maaşının yılda 273.000 $ olduğunu ortaya koyan bir anket yayınladı.
Bricata com’a konuşan bir CISO, özellikle düzenli pazarlardaki büyük işletmeler için bu ortalamanın “doğru” olduğunu düşündüğünü belirtti. Bununla birlikte bu rakamın, CISO unvanı taşımayan bir liderin güvenlik sorumluluklarını üslenebileceği daha küçük işletmeleri yansıtmadığını düşündüğünü de aktardı. Bu CISO, hassas bir dikey pazara hizmet veren oldukça büyük bir gözetimli servis sağlayıcı için çalışıyor.
273.000 doların doğru rakam olup olmadığı konusundaki genel tepkisi o kadar çok değildi, fakat bir CISO’nun aldığı ücretin, ücretlerin yükselmesinin arkasındaki asıl etken olduğunu vurguladı. “Mesele bu rakamın sorumluluk bakımından doğru miktar olup olmaması değil, mesele yönetim kurulu ile birlikte bu boşluğu gerçekten anlayacak, uyumluluk önlemlerini yürütecek, risklerin dengelemeye ve sıralamaya yardımcı olacak bir CISO’dan aldığınız değerdir.” dedi.
İlgili haber >> Beyaz Saray’ın ilk CISO’su Gregory Touhill
CISO’nun rolünü, C-Süitindeki (Üst yöneticiler) diğer liderlerle benzeten güvenlik yöneticisi tüm CISO’ların işin diğer alanlarına uzanan ve genelde iyi anlaşılmayan sorumlulukları olduğunu, destek personeline hâlâ güvenlik önerilerinde bulunulması gerektiğini belirtti. “Bu, risk azaltmaya yönelik yapılan harcamaların, potansiyel zarara uğramanın bir unsuru bir parçası olması gerektiğinde daha mantıklı geliyor: 273,000 dolarlık bir CISO kiralayan ve ardından asıl önemlisi bu diyerek güvenlik harcamalarını kısan organizasyonlar, daha büyük resmi göremiyor.” dedi.
İlgili haber >> Şirketler CISO kiralamaya başladı
Kıyaslama: Güvenlik Gelirleri Araştırması
Security Current anketine sadece 74 CISO katılırken, katılımcıların neredeyse yarısı (% 46) CISO unvanını işletmelerinde ilk alan kişiler olduklarını söyledi. Bu durum rol, sorumluluklar ve tazminat dâhil olmak üzere endüstri kıyaslamalarının hâlâ belirdiğini ortaya koyuyor. Buna rağmen, bir CISO için faydalı olabilecek gelir aralıkları veya diğer gelir ölçümlerini belirlemek için üç başka gelir araştırmasını daha inceledik.
1) Mondo 2017 Gelir Görünümü
Network World’den Ann Bednarz, yetenek ajansı Mondo’nun 2017 Gelir Görünümü’den alıntı yaparak şunları aktardı: “CISO, Mondo’nun maaş kılavuzunda üçüncü sırada, alt sınır 145.000 dolar, üst sınır ise 250.000 dolar maaş aralığında yer alıyor. Her iki güvenlik işinden biri, 200.000 doları aşan bir maaş aralığına sahip ve 200 bin dolardan fazla maaş ödenen 13 teknik meslek var. Diğeri ise güvenlik uygulama mühendisi, 125.000 $ ile 210.000 $ arasında bir miktar alıyor.” Mondo kılavuzu, kıyaslama için ortalama veya medyan bir gelir miktarı vermedi.
2) SilverBull, CISO Gelirleri, Şehirleri ve Sorunları Anketi
Baktığımız ikinci ölçüt, SilverBull personel ajansıydı. Bu işe alım ajansı, yaygın şekilde kullanılan bu gibi çeşitli anketleri yayınladı. En son anket 2016 Mayıs’ında yayınlandı ve CISO için ortalama maaş, 137.000 ila 346.000 $ aralığında 224.000 $ olarak belirlendi. SilverBull verilerini gösteren bir infografikte, CISO’nun en çok talep edildiği şehirler olarak hepsi de birer teknoloji merkezi olan altı şehir sıralandı. Bu şehirler Boston, New York, Washington, Atlanta, Chicago ve San Francisco.
Ayrıca, gelişmiş sürekli tehditler (APT’ler), bulut güvenliği, kendi cihazınızı getirme (BYOD), ağ dönüşümü ve kötü amaçlı yazılım veya casus yazılım da dâhil olmak üzere CISO’ların karşı karşıya kaldığı en önemli 10 konu listelendi.
3) Salary.com Tarafından Bir CISO İçin Medyan
Revize ettiğimiz üçüncü ve son kaynak Salary.com tarafından sağlanan bir değerlendirmeydi. Web sitesi, “Yıllık Bilgi Güvenliği Baş Sorumlusu yıllık maaşı, 30 Ocak 2017 itibarıyla ortalama 198,226 ABD doları olup, genellikle 166.662 ABD doları – 239.680 ABD Doları arasında bir aralıktadır.” diye kaydetti. Bu aralığın “çok çeşitli faktörlere göre değişebileceğini” belirtti.
CISO’lar CIO’lardan Fazla Kazanabilir
İşe alım ve personel bakımı şirketi Robert Half Technology tarafından yapılan 2017 Teknoloji ve BT Gelir Kılavuzuna dayanarak Security Current araştırması ile bir kıyaslama yapan CIO Dive, “Bazı durumlarda, CISO’lar artık CIO’lardan daha fazlasını kazanabilir” dedi. Bu tahminlere göre, baş bilgi güvenliği sorumlularının maaşları 175.000 $ ile 279.000 $ arasında değişecek – yıllık% 3.1’lik bir kazanç.
Aslında mesele sadece CISO’ların CIO’lardan daha fazla para kazanabilmesi değil, gelecekte birbirlerine denk olmaları. Cybersecurity Ventures’ın kurucusu Steve Morgan, Forbes için bir yazısında, CISO’nun 2018 yılına kadar “CEO’suna değil doğrudan CIO’ya rapor vereceğini” söyledi. Bu profesyonellerin sorumlulukları düşünüldüğünde de bu makul gözüküyor. Örneğin, PricewaterhouseCoopers’ta bir CISO olan Bruce A. Brody, “Ponemon Enstitüsüne göre bir ihlalin ortalama maliyeti neredeyse 4 milyon dolar” dedi.
Bay Brody’nin yorumu eskide kaldı, ancak hala oldukça geçerli. Daha yeni veriler de değerlendirmesini doğruluyor gibi görünüyor. Örneğin, daha önce belirttiğimiz gibi, 2016/2017 Global Sahtecilik ve Risk Raporu’ndan kaynaklanan raporlar, siber vakaların maliyetini (ihlallerin aksine) gelirin bir yüzdesi olarak detaylandırdı.
Ankete katılanların çoğunluğu (% 57) bu gibi olayların şirketlere maliyetinin, gelirin% 1-3’ü civarında olduğunu belirtti. Yüzde 10’u gelirin % 4-6’sı, yüzde 3’ü ise maliyetin % 7-10’u arasında olduğunu belirtti. Yaklaşık üçte biri (% 30) maliyetin, gelirin % 1’inden daha az olduğunu belirtti.
İlgili haber >> Siber saldırılarla daha etkin mücadele için 5 öneri
CISO Talebinde İnsan Sorunu Talebin artmaya devam etmesi nedeniyle, CISO’lar için pazar oldukça rekabetçi kalacak. Daha da önemlisi, bazı CISO’lar gemiye atlamak için istekli görünüyorlar. Ankete katılanların yaklaşık yüzde 50’si “2017’de yeni bir görevi kabul etmeye açık olduklarını” söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurun
[wysija_form id=”2″]