Heidrick & Struggles jährliche CISO-Umfrage zeigt, dass KI und maschinelles Lernen die größten Cyberrisiken darstellen, während der Stresspegel neue Höhen erreicht
- 46 % der CISOs haben KI und maschinelles Lernen als die größten Cyberrisiken identifiziert
- 71 % der CISOs sehen Stress im Zusammenhang mit ihren Aufgaben als ihr größtes persönliches Risiko an, gegenüber 59 % im Jahr 2022
- 41 % der CISOs haben keinen Nachfolgeplan
- 30 % der CISOs sitzen derzeit in einem Unternehmensvorstand, ein beachtlicher Sprung von 14 % im Jahr 2022
CHICAGO, 21. Juni 2023 /PRNewswire/ -- Die Rolle des Chief Information Security Officer (CISO) reift selbst im Kontext eines sich abkühlenden Einstellungsmarktes, da die technologischen Anforderungen und Risiken der Unternehmen immer größer und vielfältiger werden, laut der 2023 Global Chief Information Security Officer (CISO) Studie, heute veröffentlicht von Heidrick & Struggles (Nasdaq: HSII), ein führender Anbieter globaler Führungsberatung und On-Demand-Talentlösungen. Um den Erfolg und die Nachhaltigkeit des Unternehmens zu gewährleisten, müssen Unternehmen und Führungskräfte die entscheidende Rolle des CISO erkennen und sich auf die Zukunft vorbereiten. Dazu gehört die Prüfung eines soliden Nachfolgeplans, die Investition in Fachwissen im Bereich Cybersicherheit und die Entwicklung von Führungskräften sowie das Angebot wettbewerbsfähiger Vergütungspakete.
Weitere Untersuchungen von Heidrick & Struggles ergaben, dass 76 % der CISOs angeben, dass sie in den nächsten drei Jahren sehr oder ganz bereit wären, das Unternehmen zu wechseln, was die Bedeutung der Nachfolgeplanung und eines verstärkten Fokus auf Bindungsstrategien unterstreicht.
„Die zunehmende Bedeutung der Cybersicherheit in der heutigen Landschaft führt zu einer erheblichen Veränderung der Rolle des CISO, da Unternehmen einem erhöhten beruflichen und persönlichen Risiko ausgesetzt sind", sagte Matt Aiello, Partner bei Heidrick & Struggles. "Die fortschrittlichsten Unternehmen ergreifen Maßnahmen, um das Risiko innerhalb der CISO-Rolle zu eliminieren und gleichzeitig ihr gesamtes Cyber-Programm durch eine solide Nachfolgeplanung, Abfindungsschutz, D&O-Richtlinien und die Aufnahme von Cyber-Experten in den Vorstand zu stärken."
Berufliche und persönliche Risiken sind größer denn je
Die Rolle des CISO wird immer wichtiger, da sich digitale Technologien, insbesondere künstliche Intelligenz, immer mehr durchsetzen und die Besorgnis über Cyberangriffe, insbesondere Ransomware, zunimmt. Wenn es um Unternehmensrisiken geht, nannten 46 % der CISOs künstliche Intelligenz und maschinelles Lernen als wichtigste Faktoren, gefolgt von geopolitischen Risiken (33 %) und Cyberangriffen (19 %), zu denen Ransomware, Malware, Insider-Bedrohungen und nationale/staatliche Angriffe gehören. Mehr als die Hälfte der Befragten gab an, dass sie glauben, dass die wichtigsten Cyberrisiken, die heute eine Bedrohung darstellen, in fünf Jahren nicht mehr dieselben sein werden.
Neben technologischen Fortschritten und ausgefeilteren Bedrohungen stehen CISOs auch unter zunehmendem Druck, der Entwicklung immer einen Schritt voraus zu sein, was zu Stress und Burnout führt - was für CISOs Jahr für Jahr die größte persönliche Sorge darstellt, wie 71 % der Befragten zeigen, die Stress im Zusammenhang mit ihrer Rolle als ihr größtes persönliches Risiko bezeichnen - ein beunruhigender Anstieg gegenüber 59 % im Jahr 2022. 54 % nannten Burnout als ihr größtes persönliches Risiko, im Jahr 2022 waren es noch 48 %.
Um dem entgegenzuwirken, müssen Unternehmen Nachfolgepläne und/oder Bindungsstrategien entwickeln, um zu verhindern, dass CISOs unnötigerweise ausscheiden. Es gibt jedoch Anlass zur Hoffnung, denn 80 % der Befragten sind der Meinung, dass sie in ihrer Funktion in Führung und Entwicklung investieren können, um die Fähigkeiten ihres Teams aufzubauen oder zu verbessern.
Mehr Möglichkeiten für CISOs, obwohl Herausforderungen bestehen bleiben
Die Nachfrage nach Führungsqualitäten im Bereich der Cybersicherheit und den damit verbundenen Fachkenntnissen sowie die Vielfalt in Führungspositionen sind in Unternehmen, Führungsteams und auf Vorstandsebene immer wichtiger geworden. Die Umfrage zeigt, dass Unternehmen bei der Auswahl von CISOs über den Tellerrand schauen und nicht mehr nur nach traditionellen Branchen- und IT-spezifischen Kriterien vorgehen wollen. Sie suchen aktiv nach den qualifiziertesten Führungskräften für diese Position, wobei sie auf Vielfalt in Bezug auf Geschlecht, Rasse oder ethnische Zugehörigkeit sowie auf Branchen- und Funktionswissen achten.
Obwohl die Rolle des CISO immer mehr an Bedeutung gewinnt, sind viele Unternehmen auf lange Sicht nicht darauf vorbereitet. Die Umfrage ergab, dass fast die Hälfte (41 %) der Befragten angibt, dass ihr Unternehmen keinen Nachfolgeplan für die Rolle des CISO hat, obwohl mehr als die Hälfte derjenigen, die keinen Plan haben, einen solchen entwickeln. Dies unterstreicht die Notwendigkeit für Unternehmen, sich auf das unvorhergesehene Ausscheiden von CISOs vorzubereiten und sicherzustellen, dass sie einen soliden Plan für den nahtlosen Übergang der Verantwortlichkeiten entwickelt haben.
Darüber hinaus zeigt die Umfrage, dass mehr als die Hälfte der Befragten der Meinung sind, dass der Vorstand ihres Unternehmens nur teilweise oder gar nicht über das Wissen und die Fachkenntnisse verfügt, die für eine wirksame Reaktion auf Cybersecurity- Präsentationen erforderlich sind, aber nur 30 % der CISOs sitzen derzeit in einem Vorstand ihres Unternehmens. Dies ist ein bemerkenswerter Sprung im Vergleich zu den 14 %, die im Vorjahr dasselbe sagten, zeigt aber immer noch eine besorgniserregende Diskrepanz in Bezug auf das Fachwissen des Vorstands.
"Es ist ermutigend, dass die Zahl der CISOs, die in den Aufsichtsräten von Unternehmen sitzen, sprunghaft angestiegen ist, aber es bleibt noch einiges zu tun, was die Kenntnisse und das Fachwissen der Aufsichtsräte im Bereich der Cybersicherheit angeht", fügte Scott Thompson, Partner bei Heidrick & Struggles, hinzu. "Und obwohl wir die Zunahme von CISOs in Aufsichtsräten begrüßen, können auch andere Führungskräfte als Cyber-Experten in Aufsichtsräten fungieren, darunter CIOs, CTOs, GCs, Chief Risk Officers und viele andere. Es gibt keine Einheitsgröße - jede Behörde kann selbst entscheiden, welche Art von Cyber-Expertise ihren Bedürfnissen entspricht. Aber dies ist kein Bereich mehr, den die Vorstände nicht ernst nehmen können."
Mit zunehmendem Risiko steigt auch die CISO-Kompensation
Wie in früheren Umfragen zu sehen ist, sehen CISOs in allen Regionen eine erhöhte Vergütung. Aus Branchenperspektive meldeten die CISOs in der Finanzdienstleistungsbranche die höchste durchschnittliche Gesamtvergütung, während die CISOs in der Technologie- und Dienstleistungsbranche die höchste durchschnittliche jährliche Vergütung in Form von Aktien und LTI erhielten.
Vergütungstrends nach Regionen:
- Vereinigte Staaten: Ähnlich wie in den Vorjahren melden die US-amerikanischen CISOs im Allgemeinen die höchste Vergütung. Für CISOs in den Vereinigten Staaten stieg die gemeldete mediane Gesamtbarvergütung um 6 % im Vergleich zum Vorjahr auf 620.000 $ im Jahr 2023. Die durchschnittliche Gesamtvergütung, einschließlich etwaiger jährlicher Aktienzuteilungen oder langfristiger Anreize, stieg in diesem Jahr ebenfalls auf 1.100.000 $.
- Europa: Die durchschnittliche Gesamtbarvergütung für CISOs in Europa betrug 457.000 $. Die durchschnittliche Gesamtvergütung, einschließlich etwaiger jährlicher Aktienzuteilungen oder langfristiger Anreize, betrug $552.000 $. Wie in den Vereinigten Staaten und Australien meldeten die Beschäftigten in der Finanzdienstleistungsbranche mit 623.000 $ die höchste durchschnittliche Gesamtbarvergütung. In Europa meldeten die Beschäftigten im Gesundheitswesen und in den Biowissenschaften die niedrigsten Werte. Das durchschnittliche jährliche Eigenkapital/LTI war in den Bereichen Technologie und Dienstleistungen am höchsten.
- Australien: Die durchschnittliche Gesamtbarvergütung für CISOs in Australien betrug 368.000 $. Die durchschnittliche Gesamtvergütung, einschließlich etwaiger jährlicher Aktienzuteilungen oder langfristiger Anreize, betrug 586.000 $. in den Vereinigten Staaten und Europa meldeten die Beschäftigten in der Finanzdienstleistungsbranche mit 501.000 $ die höchste durchschnittliche Gesamtbarvergütung.
Die Rolle des CISO entwickelt sich ständig weiter, um dem rasanten Tempo der Erschütterung und neuen Herausforderungen gerecht zu werden, mit denen Unternehmen jeden Tag konfrontiert sind – und damit müssen Führungskräfte ihre einzigartige, aber wichtige Position in Organisationen erkennen.
Über die Global Chief Information Security Officer (CISO) -Umfrage 2023,
Die jährliche Global Chief Information Security Officer (CISO) -Umfrage untersucht sowohl die Organisationsstruktur als auch die Vergütung für diese immer wichtiger werdende Rolle. Für diesen Bericht hat Heidrick & Struggles Organisations- und Vergütungsdaten aus einer Umfrage zusammengestellt, die im Frühjahr 2023 unter 262 CISOs in aller Welt durchgeführt wurde. Die meisten trugen den Titel "Chief Information Security Officer", aber zu den Befragten gehörten auch Chief Security Officers und Senior Information Security Executives. Dieser Bericht enthält Organisationsdaten von Befragten aus den Vereinigten Staaten, Europa und der Asiatisch-Pazifischen Region sowie Vergütungsdaten für Befragte in den Vereinigten Staaten, Europa und Australien.
Über Heidrick & Struggles
Heidrick & Struggles (Nasdaq: HSII) ist ein führender Anbieter von globaler Führungsberatung und On-Demand-Talentlösungen, der den Bedarf der weltweit führenden Unternehmen an Führungskräften und Beratung deckt. In unserer Rolle als vertrauenswürdige Führungsberater arbeiten wir mit unseren Kunden zusammen, um zukunftsfähige Führungskräfte und Organisationen zu entwickeln. Dabei bündeln wir unsere Dienstleistungen und Angebote in den Bereichen Executive Search, Diversität und Inklusion, Führungsbewertung und -Entwicklung, Organisations- und Teambeschleunigung, Kulturgestaltung und on -demand, unabhängige Talentlösungen. Heidrick & Struggles leistet seit mehr als 65 Jahren Pionierarbeit auf dem Gebiet der Personalberatung. Heute bietet das Unternehmen integrierte Talent- und Humankapitallösungen, um unseren Kunden dabei zu helfen, die Welt zu verändern – ein Führungsteam nach dem anderen.® www.heidrick.com
Medienkontakt
Bianca Wilson
Direktor, Public Relations, Nord- und Südamerika
Heidrick & Struggles
[email protected]
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article