De jaarlijkse CISO-enquête van Heidrick & Struggles toont aan dat AI en geautomatiseerd leren de grootste cyberrisico's met zich meebrengen, terwijl stressniveaus nieuwe hoogtes bereiken

USA - Nederlands

• USA - English
• Latin America - español
• USA - Deutsch
• USA - Français
• Brazil - Português

• 46% van de CISO's identificeerde AI en geautomatiseerd leren als de grootste cyberrisico's
• 71% van de CISO's identificeerde stress in hun functies als hun grootste persoonlijke risico> dit percentage was nog 59% in 2022
• 41% van de CISO's hebben geen successieplan
• 30% van de CISO's zetelen momenteel in een raad van bestuur, een aanzienlijke verhoging ten opzichte van de 14% in 2022

CHICAGO, 21 juni, 2023 /PRNewswire/ -- Zelfs in de context van een afkoelende aanwervingsmarkt groeit de functie van chief information security officer (CISO), aangezien de technologische noden en risico's groter worden en er steeds meer bijkomen, aldus de 2023 Global Chief Information Security Officer (CISO) Survey, die vandaag werd uitgebracht door Heidrick & Struggles (Nasdaq: HSII), een toonaangevende provider van advies inzake globaal leiderschap en op maat gemaakte talentoplossingen. Organisaties en leiders moeten de kritische rol van de CISO erkennen en zich voorbereiden op de toekomst om succes en langdurige organisatorische duurzaamheid te verzekeren. Dit omvat een robuust successieplan, investeringen in expertise op het vlak van cyberbeveiliging en leiderschapsontwikkeling en de aanbieding van aantrekkelijke compensatiepakketten.

Uit bijkomend onderzoek van Heidrick & Struggles blijkt dat 76% van de CISO's er enorm of helemaal voor open stonden om in de komende drie jaar naar een ander bedrijf te gaan. Hieruit blijkt het belang van successieplanning en een verhoogde focus op retentiestrategieën.

"Het steeds groter wordende belang van cyberbeveiliging in het huidige landschap creëert een aanzienlijke verandering in de functie van CISO's, aangezien organisaties te maken krijgen met verhoogde professionele en persoonlijke risico's," zegt Matt Aiello, partner bij Heidrick & Struggles. "De meest geavanceerde bedrijven nemen maatregelen om het risico binnen de functie van CISO te elimineren, terwijl ze hun algemene cyberprogramma's versterken aan de hand van een robuuste successieplanning, beschermingsmaatregelen tegen het vertrek van werknemers, D&O-beleidslijnen en cyberexpertise in de raden." 

De professionele en persoonlijke risico's zijn groter dan ooit tevoren

Het belang van de CISO-functie blijft groeien, naarmate digitale technologieën, vooral dan artificiële intelligentie, steeds vaker worden gebruikt en de zorgen omtrent cyberaanvallen, in het bijzonder ransomware, groter worden. Wanneer het gaat over risico's van de organisatie, gaven 46% van de CISO's artificiële intelligentie en geautomatiseerd leren aan als de belangrijkste risico's, gevolgd door geopolitieke risico's (33%) en cyberaanvallen (19%), waaronder ransomware, malware, bedreigingen van binnenuit en nationale/regionale aanvallen. Meer dan de helft van de bevraagden zei dat ze ervan overtuigd zijn dat de grootste cyberrisico's die de dag van vandaag een bedreiging vormen, niet meer dezelfde zullen zijn over vijf jaar.

Naast technologische vooruitgang en meer gesofisticeerde bedreigingen, staan CISO's ook steeds meer onder druk om een stap voor te blijven, met als gevolg stress en burn-outs, de belangrijkste persoonlijke zorgen bij CISO's elk jaar opnieuw. 71% van de bevraagden identificeerde stress met betrekking tot hun functie als hun grootste persoonlijke risico, een zorgwekkende stijging in vergelijking met de 59% in 2022. 54% identificeerde burn-outs als hun grootste persoonlijke risico, een stijging in vergelijking met de 48% in 2022.

Organisaties moeten om dit probleem aan te pakken, prioriteit geven aan successieplannen en/of retentiestrategieën om te vermijden dat CISO's onnodig vertrekken. Er is echter een sprankeltje hoop, want 80% van de bevraagden geeft aan dat ze binnen hun functie kunnen investeren in leiderschap en ontwikkeling om de capaciteiten van het team te laten groeien en verbeteren.

Meer kansen voor CISO's, maar er zijn nog steeds uitdagingen

De vraag naar leiderschap op het vlak van cyberbeveiliging en de gespecialiseerde vaardigheden die daarmee te maken hebben, zijn net zoals diversiteit in uitvoerende functies crucialer geworden binnen organisaties, uitvoerende teams en de raad van bestuur. De enquête werpt licht op het feit dat bedrijven nu hun horizon proberen te verbreden en verder zoeken dan de traditionele criteria die specifiek zijn voor de sector en IT, in het selectieproces voor CISO's. Ze zijn actief op zoek naar de meest gekwalificeerde leidinggevenden voor de functie, met een focus op diversiteit op het vlak van gender, ras of etniciteit en met een focus op expertise in de sector en functionele expertise.

Terwijl de functie van CISO steeds belangrijker wordt, zijn organisaties daar niet op voorbereid op langere termijn. Uit de enquête blijkt dat bijna de helft (41%) van de bevraagden aangeeft dat hun bedrijf geen successieplan heeft voor de functie van CISO, maar meer dan de helft van deze bedrijven zijn er een aan het ontwikkelen. Dit benadrukt het belang voor organisaties om voorbereid te zijn op het onvoorziene vertrek van CISO's en om te verzekeren dat ze een strak plan hebben om zonder problemen verantwoordelijkheden door te geven.

Bovendien wordt er in de enquête onthuld dat terwijl de helft van de bevraagden ervan overtuigd is dat hun raad van bestuur slechts een gedeeltelijke kennis en expertise heeft of zelfs geen om op een efficiënte manier te reageren op cyberbeveiligingskwesties, slechts 30% van de CISO's momenteel in een raad van bestuur zit. Dit is een opmerkelijke stijging ten opzichte van de 14% die vorig jaar hetzelfde beweerde, maar hierdoor wordt er toch een zorgwekkend gebrek aan expertise bij de raad van bestuur blootgelegd.

"Het is aanmoedigend dat er nu meer CISO's zetelen in de raad van bestuur, maar er is nog veel werk aan de winkel wanneer het aankomt op de kennis en expertise van die raden op het vlak van cyberbeveiliging," voegt Scott Thompson, partner bij Heidrick & Struggles, toe. "En terwijl we blij zijn met het grotere aantal CISO's in de raden, kunnen andere leidinggevenden in de rol kruipen van cyberexperts in de raden, waaronder de CIO's, CTO's, GC's, Chief Risk Officers en nog veel andere. Er bestaat geen standaardaanpak – elke raad mag beslissen welke cyberexpertise in haar geval de beste is. Maar dit is niet meer een thema dat de raden niet ernstig kunnen nemen".

Hoe meer risico's, hoe betere compensaties voor CISO's 

Zoals we gezien hebben in vorige enquêtes, krijgen de CISO's in verschillende regio's meer compensatie. Als we kijken naar de hele sector, dan hebben CISO's in de sector financiële diensten de hoogste gemiddelde totale compensatie, terwijl CISO's in de technologie- en dienstensector de hoogste gemiddelde jaarlijkse aandelen en langetermijnbonus kregen.

Compensatietrends per regio:

• Verenigde Staten: Net zoals de vorige jaren krijgen CISO's in de VS de hoogste compensatie. CISO's uit de Verenigde Staten zeiden dat hun gemiddelde geldelijke compensatie elk jaar met 6% toeneemt, tot $ 620.000 in 2023. De gemiddelde totale compensatie, met inbegrip van alle jaarlijkse verleningen van aandelen of langetermijnbonussen, is dit jaar ook gestegen naar $ 1.100.000.
• Europa: De gemiddelde totale geldelijke compensatie voor CISO's in Europa was $ 457.000. De gemiddelde totale compensatie, met inbegrip van alle jaarlijkse verleningen van aandelen of langetermijnbonussen, was $ 552.000. Wat betreft de Verenigde Staten en Australië, verdienen CISO's in de sector financiële diensten de hoogste gemiddelde geldelijke compensatie, namelijk $ 623.000. In Europa krijgen de CISO's in de sectoren gezondheidszorg en menswetenschappen het minst. De gemiddelde jaarlijkse aandelen/langetermijnbonussen waren de hoogste voor de CISO's in de sectoren technologie en diensten.
• Australië: De gemiddelde totale geldelijke compensatie voor CISO's in Australië was $ 368.000. De gemiddelde totale compensatie, met inbegrip van alle jaarlijkse verleningen van aandelen of langetermijnbonussen, was $ 586.000. Net zoals in de Verenigde Staten en Europa krijgen de CISO's in de sector financiële diensten de hoogste gemiddelde totale geldelijke compensatie, namelijk $ 501.000.

De functie van CISO blijft verder ontwikkelen om tegemoet te komen aan het snelle tempo waaraan er dagelijks verstoringen en nieuwe uitdagingen de kop opduiken in organisaties en leiders moeten, daarmee gepaard, hun unieke, maar belangrijke positie in organisaties erkennen.

Over de 2023 Global Chief Information Security Officer (CISO) Survey

De jaarlijkse Global Chief Information Security Officer (CISO) Survey onderzoekt zowel de organisatorische structuur als de compensatie voor deze steeds belangrijker wordende functie. Heidrick & Struggles heeft voor dit verslag de organisatorische gegevens en gegevens over de compensatie verzameld van een enquête die afgenomen is in de lente van 2023 onder 262 CISO's over de hele wereld. De meeste van hen hadden de titel van chief information security officer, maar er waren ook chief security officers en senior information security executives onder de bevraagden. Dit verslag bevat organisatorische gegevens van bevraagden in de Verenigde Staten, Europa, de regio Azië en de Stille Oceaan en Australië.

Over Heidrick & Struggles

Heidrick & Struggles (Nasdaq: HSII) is een vooraanstaande leverancier van algeheel leiderschapsadvies en on-demand talent en komt daarmee tegemoet aan de talent- en adviesbehoeften op senior niveau van 's werelds beste organisaties. In onze functie als vertrouwde leiderschapsadviseurs werken we samen met onze klanten om toekomstbestendig kaderpersoneel en organisaties te ontwikkelen, waarbij we onze diensten en portfolio aanbieden op het gebied van het vinden van kaderpersoneel, diversiteit en inclusie, leiderschapsbeoordeling en -ontwikkeling, organisatie- en teamversnelling, cultuurvorming en on-demand, onafhankelijk talent. Heidrick & Struggles was meer dan 65 jaar geleden een pionier in de zoektocht naar talent op kaderniveau. Vandaag biedt het bedrijf geïntegreerde oplossingen voor talent en menselijk kapitaal om onze klanten te helpen de wereld te veranderen, 'one leadership team at a time.^® www.heidrick.com 

Mediacontact 
Bianca Wilson
Director, Public Relations, Americas
Heidrick & Struggles
[email protected]