Verdiene ich als Chief Information Security Officer (CISO) in meinem Unternehmen genug? Und wie ist das Gehaltsgefüge im Vergleich mit den europäischen Kollegen? Ich hätte da was für euch …
Das Executive-Search- und Management-Beratungsunternehmen Heidrick & Struggles hat wohl einen Ländervergleich der CISO-Einkommen publiziert.
Ist mir über obigen Tweet untergekommen – die Kollegen haben hier einige Informationen zusammen getragen. Für den Report hat Heidrick & Struggles weltweit über 400 CISOs zu ihrer Vergütung und organisatorischen Aspekten ihrer Funktion befragt. Details finden sich im Dokument 2024 Global Chief Information Security Officer Organization and Compensation Survey.
So eine Einmannbude hat schon gewaltige Vorteile!
Man ist CISO, CTO, CEO, CFO, … in Einem (nur das Gehalt ist wohl nicht so wettbewerbsfähig…).
Nach dieser absolut repräsentativen Studie (3% der 416 Befragten, also 12 kamen aus Deutschland) gehörst Du vermutlich zu den 21 Unternehmen unter 100 Millionen $ Jahresumsatz (falls es mehr ist bitte korrigieren) und zu den 35 im Allein- oder Familienbesitz 😂
Zudem fällst Du vermutlich auch in die Kategorie „Senior information security executive in my organization (head of security, VP/director of security, etc.)“ (79 Einsendungen).
Da es aus „Other Europe“ (meint alles außer England) niemanden mit mehr als 10 Jahren Berufserfahrung als CISO gibt, nehme ich mal 5-10 an, auf weitere Aufsplittung nach Geschlecht usw. verzichte ich aus Diversitätsgründen.
Dann meinen Glückwunsch zu 280-292.000$ im Jahr (falls es weniger sind, solltest Du dringend Gehaltsverhandlungen führen) 😊
Und noch ein Tipp: Bau‘ Dein IT-Team auf 50+ Leute aus, dann kannst Du rund das Doppelte verdienen 😉
Ich liebe Statistiken.
PS: Die Daten sind aus https://www.heidrick.com/-/media/heidrickcom/publications-and-reports/2024-global-ciso-organization-and-compensation-survey.pdf
Ich will mich da nicht mit falschen Federn schmücken:
Ihr Lobpreisen gilt allein Herrn Born („Verdiene ich als Chief Information Security Officer (CISO) in meinem Unternehmen genug?„, erster Satz des Artikels). 😉
Auch diese Einmannbude muss, wenn sie Lieferant bestimmter Kunden in bestimmten Branchen sein will, genauso zertifiziert sein bzw. regelmäßig Selbstauskünfte geben, wie größere Unternehmen auch.
Das klackert gerade durch viele Branchen von oben nach unten in den Lieferketten durch, VDA TISAX ist das zum Beispiel bei allen Zulieferern der Automobil und Maschinenbaubranche.
Wer seine Technik und Informationssicherheit nicht im Griff hat – ein nicht dokumentieren können zähle ich bereits dazu, der bekommt keine Aufträge und das ist genau richtig so!
Besonders in der IT reißen pfuschende und vor sich her wuselnde Unternehmen, und das nicht nur Einmann- oder Projektbuden sndern auch kleinere und größere Mittelständler und Systemhäuser, eine ganze Branche runter.
Blödsinn, hier geht es nicht um Hardware oder Lieferketten.
Diese beazahlte Umfrage mit Ihren ermittelten Zahlen sind Murks!
Die haben in Deutschland gerade mal knapp 12 Unternehmen (3% von 416) gefragt, der Verteilung der Größe zufolge überwiegend Konzerne und Aktiengesellschaften. Der schwankenden n-Werte zufolge sind die Charts aus mehreren voneinander unabhängiggen Umfragen zusammengefasst.
Das ist für mich keine wissenschaftliche oder gar repräsentative Studie, das ist Marketing Geschwätzt zusammengetragen von irgendwelchen Business-Caspern.
Ist es das nicht immer? Also meine bescheidene Erfahrung ist das so, das du wirklich ernsthafte und ausagekräftige Studien an Einer maximal Zwei Händen abzählen kannst, der Rest ist immer nur Wischi-Waschi wie es dem Auftraggeber passt.
Deswegen schaut m,an sich auch immer zuerst den Auftraggeber einer Studie an, dann weis man auch gleich wie das Ergenis lautet.