ジョセフ・グラネマン:ITセキュリティ・チーフとも呼ばれる最高情報セキュリティ責任者の給与が伸び悩んでいる理由はいくつかあります。昨今、毎日のように大規模な情報漏えいが発生しており、政府や金融機関はサイバー犯罪者がビジネスに与える被害を軽減するために規制を設けていますが、このコンプライアンスの必要性はますます複雑になっています。
以前は専門の情報セキュリティ・マネジャーを置かなかった企業も、この投資はデータ漏洩、訴訟、罰金による損害よりもはるかにコストが低いことに気づいています。しかし同時に、専門の情報セキュリティ・マネジャーを擁する企業は、より多くの製品を販売するためにインターネット上でより多くのマーケティングを行うため、データ侵害のリスクが高まり、サイバー犯罪者に機会を提供することになります。これらの要因がすべて、有能なCISOに対する市場の需要に寄与し、もちろん彼らの給与は増加します。
しかし、ポジションや会社を変えなければ、給与は目標に届かないかもしれません。例えば、都会から離れた小さな会社にいて、会社がインターネットに直結していない場合、高給を得ることは難しいでしょう。というのも、一般的にCISOの給与は企業の情報セキュリティリスクレベルに正比例するからです。ですから、情報リスクレベルの高い企業を探せばいいのです。もちろん、そのような企業は給与も高く、CISOの仕事もやりがいがあるということになります。
最後に、CISOとして成功するためには、給与だけに集中してはいけないということを忘れてはなりません。情報セキュリティは厳しい業界であり、CISOは常に情熱を持っていなければなりません。CISOは9時5時の仕事ではありません。常に最新のセキュリティ技術を取り入れ、最新の脅威を理解し、攻撃から組織を守らなければなりません。また、セキュリティ部門が最も直接的な収益源ではないことを理解し、組織のビジネスに積極的に参加しなければなりません。CISOの給与にしか関心がない人は、余暇を使って関連する技術情報を読んだり学んだりしないかもしれません。この業界に情熱を注いでいる人は、自分の努力と成果に比例して給与が上がることに気づくでしょう。
